Moderne Cybersicherheit: Zero Trust, Datenschutz & KI-Sicherheitskurs

Moderne Cybersicherheit ist ein Premium-Cybersicherheitskurs mit ca. 5,7 Stunden Laufzeit für Ingenieure und Sicherheitsexperten – ein tiefgehender, aktueller Leitfaden zu Zero Trust, Passkeys, Datenschutztechnik, Bedrohungserkennung, KI/LLM-Sicherheit und Software-Lieferkettenverteidigung. Es ist das mentale Modell, das die Ingenieure bei Google, Microsoft, Apple und Cloudflare tatsächlich verwenden, um die Kontrollen zu entwickeln, die Milliarden von Nutzern schützen.

Im September 2022 meldete sich ein 18-Jähriger im Netzwerk von Uber mit einem Passwort an, das er für weniger als den Preis eines Sandwiches gekauft hatte. Die Multi-Faktor-Authentifizierung – der Goldstandard seit fünfzehn Jahren – verlor gegen eine einzige WhatsApp-Nachricht. Kein Zero-Day. Kein Nationalstaat. Ein Teenager und ein müder Auftragnehmer.

Diese Sicherheitsverletzung ist der Ausgangspunkt dieses Kurses, denn sie wirft die Frage auf, mit der sich heute jeder Sicherheitsarchitekt auseinandersetzt: Wenn selbst perfekte MFA einem Telefonanruf unterliegt, wie sieht gute Sicherheit eigentlich aus?

Dies ist keine Zertifizierungsvorbereitung und keine Anfängertheorie. Es geht darum, wie die am stärksten angegriffenen Unternehmen der Welt in der Praxis verteidigen – erklärt, eine Ebene tiefer als die Marketingdecks, anhand der echten Vorfälle, die jede Verteidigungsmaßnahme erst ins Leben gerufen haben.

---

Für wen ist dieser Cybersicherheitskurs geeignet?

Diese Serie richtet sich an Softwareentwickler, Sicherheitsingenieure und Praktiker, die bereits verstehen, was HTTPS macht und was MFA bedeutet, und die das Architekturwissen auf Senior-Niveau erlangen möchten, das aus Schlagzeilen tiefes Verständnis macht.

Am Ende werden Sie die Person in Ihrem Team sein, die eine neue Verletzungsmeldung lesen und sofort erkennen kann, was die Verteidiger übersehen haben.

Dieser Kurs ist das Richtige für Sie, wenn Sie:

• Produktionssysteme bauen, betreiben oder verteidigen und über Sicherheit wie ein Architekt nachdenken möchten
• Immer wieder über Scattered Spider, Volt Typhoon, Prompt-Injektion oder die XZ-Hintertür lesen und sie wirklich verstehen möchten
• Konkrete, am Montagmorgen umsetzbare Maßnahmen wollen – keine abstrakten Rahmenwerke

Es ist (noch) nicht das Richtige, wenn Sie eine absolute Anfängereinführung oder eine Zertifizierungsvorbereitung benötigen. Wir setzen die Grundlagen voraus und gehen direkt in die Tiefe.

---

Was Sie lernen werden

Drei eng miteinander verbundene Videos, die jeweils mit einem realen, benannten Vorfall beginnen, die Architekturlektion daraus ableiten und mit genau dem enden, was dagegen zu tun ist.

Teil 1 – Identität im großen Maßstab: Zero Trust & Passkeys (ca. 96 Min.)

Die Eingangstür: Wer bekommt Zugang und warum jede andere Verteidigung auf der Identität aufbaut.

• Was Zero Trust tatsächlich als Architektur bedeutet und nicht als Slogan (NIST 800-207, die CISA-Säulen und warum es wirklich kontinuierliches, evidenzbasiertes Vertrauen bedeutet)
• Google BeyondCorp – das erste produktive Zero Trust, plus ALTS, Binary Authorization und gVisor
• Microsoft Entra & die Secure Future Initiative – die so schwerwiegende Sicherheitsverletzung, dass Microsoft sich öffentlich neu organisierte, und das Conditional Access-Modell dahinter
• Cloudflare One – der genaue kryptografische Grund, warum FIDO2-Hardware-Token die Phishing-Kampagne besiegen, die 130 andere Unternehmen kompromittierte
• Passkeys und WebAuthn, richtig erklärt – Origin-Bindung, synchronisiert vs. gerätegebunden und das tatsächliche Ende von Passwortdiebstahl
• Die Okta-Verletzungen, Scattered Spider und die Snowflake-Welle – wie moderne Angreifer die Kryptografie überspringen und einfach den Helpdesk anrufen
• Bundesweite Vorschriften für Phishing-resistente MFA, WebAuthn Level 3, OAuth 2.1 und die Zukunft der Identität im Zeitalter der KI-Agenten

Teil 2 – Milliarden schützen: Datenschutztechnik & Bedrohungserkennung (ca. 122 Min.)

Was passiert, wenn der Angreifer bereits drin ist – und wie man Daten schützt, die man nicht einmal sehen kann.

• Apple Private Cloud Compute – wie ein Server beweisen kann, dass er Ihre KI-Eingaben nie gelesen hat, und warum Apple bis zu 1 Mio. $ an denjenigen zahlte, der das Gegenteil beweisen konnte
• Differenzielle Privatsphäre und Föderiertes Lernen – Daten nutzen, ohne sie jemals zu sehen
• Ende-zu-Ende-Verschlüsselung – das Signal-Protokoll, Erweiterter Datenschutz und die Politik der Hintertür
• Bedrohungsinformationen – wie Microsoft über 300 staatlich unterstützte Hacking-Gruppen benennt und verfolgt
• Volt Typhoon und Salt Typhoon – die neue Ära der Vorpositionierung in kritischer Infrastruktur
• ITDR, das moderne SOC, Detection-as-Code und der Security Data Lake
• Der CrowdStrike-Ausfall – der Tag, an dem ein einziges Update 8,5 Millionen Rechner lahmlegte und was Verteidigung wirklich kostet

Teil 3 – Die neue Grenze: KI-Sicherheit & Software-Lieferkette (ca. 124 Min.)

Die beiden Angriffsflächen, bei denen Angreifer und Verteidiger noch die Regeln schreiben – live, in Produktion.

• EchoLeak – die erste Zero-Click-Prompt-Injektion gegen einen produktiven KI-Agenten: eine E-Mail, null Klicks, Ihre gesamte SharePoint-Umgebung
• Die OWASP Top 10 für LLM-Anwendungen (2025) und warum Prompt-Injektion die neue SQL-Injektion ist
• Wie die großen KI-Labore ihre Modelle tatsächlich verteidigen – Sicherheitsrahmenwerke, Red Teams und MITRE ATLAS
• Agentic-KI-Sicherheit – die Angriffsfläche, die sich verdoppelte, als Assistenten anfingen zu handeln
• Modelldiebstahl und Destillation
• Sicherheit der Software-Lieferkette – SolarWinds, Log4Shell und die ganze Geschichte der XZ-Hintertür, der Beinahe-Katastrophe, die nur um Tage davon entfernt war, fast jeden Server der Welt zu kompromittieren
• Die echten Verteidigungsmaßnahmen: SLSA, Sigstore, SBOMs und reproduzierbare Builds

---

Warum dieser Cybersicherheitskurs anders ist

Basiert auf realen Vorfällen, nicht auf Abstraktionen. Jedes Konzept ist an einen benannten Vorfall, eine reale CVE und die spezifische Kontrolle gebunden, die ihn gestoppt hätte.

Aktuell und relevant. Dies ist eine definitive Momentaufnahme des aktuellen Stands der Sicherheit – die geltenden Vorschriften, die ausgelieferten Produkte und die derzeit aktiven Kampagnen in freier Wildbahn.

Architektur-tief, mit Primärquellen. Zitate aus NIST 800-207, den BeyondCorp-Papieren, den Berichten des Cyber Safety Review Board, OWASP und MITRE – damit Sie auch nach dem Video weiterlernen können.

Aktion statt Trivia. Jeder Teil endet mit einer konkreten Abfolge von Maßnahmen, die Sie am Montagmorgen umsetzen können, egal ob Sie ein Fortune-500-Unternehmen oder eine Ein-Mann-SaaS verteidigen.

---

Was enthalten ist

• Alle drei Premium-Videos (ca. 5,7 Stunden tiefgehende Unterweisung)
• Einmaliger Kauf, lebenslanger Zugriff – einmal kaufen, für immer behalten
• Die komplette Serie, konzipiert, um in der richtigen Reihenfolge angeschaut zu werden, wobei jedes Video auf dem vorherigen aufbaut

"Am Ende wird die Buchstabensuppe – WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM – greifbar sein. Sie werden wissen, wofür jedes einzelne steht, wo es im Stack sitzt und welches Problem durch sein Fehlen entsteht."

---

Häufig gestellte Fragen

Ist dieser Cybersicherheitskurs für Anfänger geeignet? Nein. Es ist ein fortgeschrittener Kurs für Ingenieure und Praktiker. Wir gehen davon aus, dass Sie HTTPS und MFA bereits verstehen, gehen dann eine Ebene tiefer und zeigen, wie groß angelegte Verteidigungsmaßnahmen tatsächlich aufgebaut werden.

Welchen Hintergrund benötige ich? Ein funktionierendes Wissen darüber, wie das Web und Authentifizierung funktionieren. Wenn Sie erklären können, was HTTPS und MFA tun, sind Sie bereit.

Ist das Material aktuell? Ja. Die Serie behandelt die aktuellsten Sicherheitsverletzungen, Vorschriften und Verteidigungsmaßnahmen, einschließlich KI/LLM-Sicherheit und Software-Lieferkettenangriffe bis 2025–2026.

Erhalte ich lebenslangen Zugriff? Ja. Dies ist ein einmaliger Kauf mit lebenslangem Zugriff auf alle drei Videos.

Hilft mir das, eine Zertifizierung zu bestehen? Es ist nicht prüfungsorientiert, aber die Tiefe in Zero Trust, Identität, Datenschutztechnik, Erkennung und Lieferkettensicherheit untermauert die Konzepte, die den meisten modernen Sicherheitszertifizierungen zugrunde liegen.

---

Jetzt alle drei Videos erhalten → nikandr.com/cybersecurity