Sprache

CAS Offensive Cybersecurity

Die Digitalisierung und Vernetzung aller Lebensbereiche erfordert, dass Infrastrukturen, Systeme und Applikationen besser vor Missbrauch und Angriffen aus dem Cyberspace geschützt werden. Im CAS Offensive Cybersecurity lernen Sie, Netzwerke und Unternehmenssysteme aus offensiver Perspektive zu betrachten und mit diesem Wissen gegen Angriffe abzusichern, Sicherheitslücken zu erkennen sowie Angriffe zu identifizieren und abzuwehren. 

Cybersecurity-Spezialistinnen und -Spezialisten haben die Aufgabe, eine Brücke zwischen Technik und Management herzustellen.  Sie sind in der Lage, sich mit neuester Technik als auch mit Legacy-Systemen vertraut zu machen, erkennen Chancen, Gefahren und Risiken und unterstützen das Notfallteam mit technischer Expertise. 

Der Zertifikatskurs (CAS) Offensive Cybersecurity bietet Ihnen die Möglichkeit, sich im Bereich offensiver Cybersecurity-Techniken und -Themen («Red Teaming») weiterzubilden. Sie erlangen das notwendige Wissen, um anhand von Datenanalysen Kenntnisse über Hacking- und Angriffsmethoden zu gewinnen. Neben klassischen IT-Themen (OS, Netzwerk, CI/CD, Cloud, etc.) beleuchtet der CAS auch Bereiche wie Verschlüsselung und Reverse Engineering. 

Auf einen Blick

Abschluss

Certificate of Advanced Studies CAS in Offensive Cybersecurity (15 ECTS-Punkte)

Schwerpunkte

  • Reconnaissance
  • Man-in-the-Middle
  • Gaining Access
  • Maintaining Access
  • Lateral Movement
  • Web Hacking

Nutzen

In diesem Kurs erhalten Sie ein solides Fundament, um sich in neue Technologien und Security-Themen einzuarbeiten.

«Die Schweiz ist exponiert und gefährdet»

Interview über die Cybersicherheit
in der Schweiz Interview über die Cybersicherheit in der Schweiz

Zum Blogbeitrag
Zum Blogbeitrag

Informationssicherheit ist mehr als Cybersecurity

Chris Eckert Sicherheitsexperte und CEO der Swiss Business Protection AG zum Thema Informationssicherheit
 Chris Eckert Sicherheitsexperte und CEO der Swiss Business Protection AG zum Thema Informationssicherheit

Zum Blogbeitrag
Zum Blogbeitrag

Dauer

8 Präsenztage, berufsbegleitend während ca. 9 Monaten

Die Anzahl der Präsenztage variiert je nach Lehr- und Lernform. Es gilt der aktuelle Terminplan.

Der Kurs ist für das Remote-Lernen optimiert. 

Kosten

CHF 9800.– inkl. Unterlagen, Leistungsnachweisen und Zertifikat (Preisänderungen vorbehalten)

Zulassung

Anerkannter Tertiärabschluss, mehrjährige qualifizierte Berufserfahrung, Tätigkeit in einem entsprechenden Arbeitsfeld

Von Nutzen sind Erfahrung in Programmierung und/oder Testing sowie Grundkenntnisse im Bereich Security und Krypto.

Hinweis

Dieser CAS kann als in sich geschlossene Weiterbildung oder als Teil des MAS Cybersecurity (in Planung) absolviert werden. Der MAS besteht aus den Pflichtkursen CAS Offensive Cybersecurity und CAS Defensive Cybersecurity, einem frei wählbaren CAS (auch ein externer CAS kann angerechnet werden) sowie einer Masterarbeit. 

«In diesem Lehrgang konnte ich mein Wissen im Bereich Cybersecurity auf praxisorientiere Art und Weise erweitern. Dazu beigetragen haben unter anderem die Hacking-Labs, von denen ich stark profitieren konnte.»

Thomas Mesaros, Absolvent 

Dieser Kurs umfasst folgende Inhalte:

Reconnaissance 1/2

Zu Beginn eines Cyberangriffs erfolgt die passive Informationsbeschaffung. In diesem Modul lernen Sie, wie öffentlich zugängliche Daten gezielt ausgewertet werden, um ein erstes Bild der Zielumgebung zu erhalten. Dabei kommen moderne OSINT-Techniken zum Einsatz. Ziel ist es, potenzielle Schwachstellen zu identifizieren, ohne direkte Spuren zu hinterlassen.  Ausserdem erfahren Sie in diesem Modul mehr über die rechtlichen Rahmenbedingungen.

Reconnaissance 2/2

Im zweiten Teil des Reconnaissance-Moduls geht es um aktive Erkundungstechniken, mit denen Systeme direkt angesprochen und analysiert werden. Sie erfahren, wie Angreiferinnen und Angreifer durch gezielte Scans Informationen über Netzwerkdienste und Betriebssysteme gewinnen. Dabei werden professionelle Tools eingesetzt und typische Erkennungsmethoden vorgestellt. Das Modul vermittelt praxisnah, wie sich Unternehmen gegen diese erste Angriffsstufe schützen können.

Man in the Middle

In diesem Modul steht die Manipulation von Datenströmen im Vordergrund. Sie erfahren, wie Angreifer sich unbemerkt in Kommunikationsprozesse einschalten, um Informationen auszulesen oder zu verändern. Anhand praxisnaher Beispiele werden typische Angriffsformen demonstriert. Gleichzeitig werden effektive Schutzmechanismen vorgestellt, um solche Szenarien zu verhindern. Der Fokus liegt auf realitätsnaher Bedrohungssimulation und Verteidigung.

Gaining Access

Dieses Modul beleuchtet, wie Cyber-Attacken grundsätzlich funktionieren und welche gängigen Angriffstechniken eingesetzt werden, um in einem ersten Schritt unerlaubten Zugang in Unternehmensnetze zu erhalten. Es werden verschiedene Techniken im Detail erläutert – von Malware über technische Exploits bis hin zu Social Engineering. Lernziel des Moduls ist, Angriffsmuster zu verstehen und geeignete Schutzmassnahmen abzuleiten.

Maintaining Access

Auch in diesem Modul geht es um Angriffsmuster und geeignete Schutzmassnahmen. Dazu lernen Sie, wie Angreifer im Netz ihre Privilegien erhöhen, bei Bedarf Persistenzen einrichten und eine verdeckte Command & Control-Kommunikation etablieren, womit sie das Unternehmensnetzwerk langfristig kompromittieren, um zu einem späteren Zeitpunkt die eigentlichen Ziele des Angriffs erreichen zu können. 

Lateral Movement

Angreifer stoppen selten beim ersten System, sondern bewegen sich innerhalb des Netzwerks gezielt weiter, um die ultimativen Ziele des Angriffs zu erreichen. In diesem Modul analysieren Sie gängige Angriffstechniken für Lateral Movement und setzen diese selbst im Lab ein, um interne Ressourcen schrittweise zu kompromittieren. Es werden die dafür essenziellen Grundlagen über das Windows Active Directory und die Microsoft-Authentisierungs und Credential-Management-Technologien NTLM und Kerberos, resp. deren inhärenten Schwächen, vermittelt. Ziel ist es, Schwachstellen im Einsatz dieser Technologien proaktiv zu erkennen und zu adressieren.

Web Hacking 1/2

Aufgrund ihrer Exponiertheit, Kritikalität und Komplexität sind Webanwendungen ein beliebtes Ziel für Angreiferinnen und Angreifer. In diesem Modul lernen Sie die häufigsten Schwachstellen, wie beispielsweise SQL-Injection, XSS und CSRF, kennen. Anhand praxisnaher Übungen erfahren Sie, wie solche Angriffe durchgeführt werden und wie sie verhindert werden können. Dabei erwerben Sie Kenntnisse über Angriffsmethoden und -techniken sowie die zugrunde liegenden Ursachen.

Web Hacking 2/2

Im zweiten Teil des Web-Hacking-Moduls vertiefen Sie Ihr Wissen über fortgeschrittene Angriffe auf moderne Webanwendungen. Themen wie Script Gadgets, Insecure Deserialization, TLS- und Authentifizierungs-Schwachstellen stehen im Mittelpunkt. Dabei wird der Einsatz von Web Application Firewalls als Schutzmechanismus in der IT-Infrastruktur behandelt. Ziel ist ein umfassendes Verständnis moderner Websecurity – aus Angreifer- und Verteidigerperspektive.

Zielgruppe

Dieser CAS richtet sich an IT-Fachkräfte, die sich im Bereich Cybersecurity spezialisieren möchten, zum Beispiel:

  • Mitarbeitende in einem CERT
  • Mitarbeitende bei der Polizei
  • Mitarbeitende bei einem Penetration-Testing-Unternehmen
  • Mitarbeitende bei einem Unternehmen, das sich auf forensische Untersuchungen spezialisiert
  • Unterstützung von Staatsanwaltschaften  – Cyber-Beurteilungen
  • Security Engineers oder SOC-Mitarbeitende bei einer Firma

Zulassung

Zugelassen sind Personen

  • mit einem anerkannten Tertiärabschluss (Universität, Fachhochschule, Höhere Fachschule sowie Technikerschule oder Höhere Fachprüfung);
  • mit qualifizierter Berufserfahrung;
  • mit einer Tätigkeit in einem Arbeitsfeld, in dem sie das Gelernte umsetzen können (Prinzip Transferorientierung).

Bewerberinnen und Bewerber, die über vergleichbare Abschlüsse und entsprechende Berufserfahrung verfügen, können auf Basis einer individuellen Prüfung des Dossiers aufgenommen werden. 

Mit dieser Weiterbildung werden Sie zur Expertin, zum Experten für Offensive Cybersecurity (Angriff/Red Teaming). Nach Abschluss des Kurses sind Sie in der Lage, das im Zertifikatskurs Gelernte, direkt in der Berufswelt einzusetzen. Der Kurs wurde in Zusammenarbeit mit Expertinnen und Experten der Wirtschaft konzipiert. In praktischen Übungen kommt das von der OST entwickelte Cybersecurity Lab zum Einsatz, das auch von der Schweizer Armee verwendet wird.

Kursleitung

Ivan Bütler

Studiengang BSc Informatik Dozent

ivan.buetler@ost.ch

Studienkoordination

Sandra Clavadetscher

WBO Weiterbildungsorganisation

+41 58 257 38 74 sandra.clavadetscher@ost.ch

Weiterbildung an der OST: Einblick per Mausklick

Weitere Informationen

Zu den nächsten Online-Infoanlässen

Nächste Durchführung

Start am 3. Oktober 2025 bis 3. Juli 2026

Durchführungsort

Campus Rapperswil-Jona

Jetzt anmelden

Downloads