Das technische Fundament für Cybersecurity
Cybersecurity funktioniert nicht ohne solide IT-Grundlagen. Wer hacken lernen möchte, muss zuerst verstehen, wie Systeme, Netzwerke, Webanwendungen und Betriebssysteme tatsächlich arbeiten. Dieser Hub bündelt die fünf Themenfelder, die jede Security-Karriere tragen.
Themen in diesem Bereich
5 GuidesLinux
CLI, Dateisystem, Rechte und Prozesse - die Sprache fast aller Security-Tools.
Netzwerke
TCP/IP, OSI-Modell, Routing und wichtige Protokolle in der Praxis.
Webtechnologien
HTTP, HTML, Cookies, APIs und wie das Web wirklich funktioniert.
Kryptographie
Verschlüsselung, Hashing, Signaturen und ihre praktische Anwendung.
Programmieren
Python und Bash für Automatisierung, Skripte und Verständnis fremder Tools.
Wo stehst du gerade?
Vier typische Ausgangspunkte - jeder mit einem klaren nächsten Schritt innerhalb dieses Hubs oder in den passenden Folgebereich.
Starte hier
Du hast bisher kaum mit Linux oder Netzwerken gearbeitet.
Linux-Grundlagen →Grundlagen vorhandenLies als Nächstes
Linux sitzt - jetzt brauchst du das Netzwerkbild dahinter.
Netzwerke verstehen →PraxisPraktisch üben
Du willst das Gelernte sofort in einer eigenen Umgebung anwenden.
Eigenes Lab bauen →BerufBeruflich einsteigen
Du planst eine Security-Karriere und brauchst die Roadmap dazu.
Roadmap ansehen →Welche Grundlagen solltest du zuerst lernen?
Die Reihenfolge ist nicht zufällig. Jede Stufe baut auf der vorherigen auf und macht die nächste deutlich einfacher. Du musst nicht jede Stufe abschließen, bevor du die nächste anfängst - aber überspringen solltest du keine.
- 1
Computer- und Betriebssystemverständnis
Wie funktionieren Prozesse, Speicher, Benutzerrechte und Dateisysteme? Ohne dieses Bild bleiben alle späteren Themen abstrakt.
- 2
Linux
Die Kommandozeile ist deine zentrale Arbeitsumgebung. Wer Linux beherrscht, versteht 80 Prozent aller Security-Tools deutlich schneller.
- 3
Netzwerke
TCP/IP, DNS, Routing, Ports und Protokolle. Angriffe und Verteidigung spielen sich fast immer im Netzwerk ab.
- 4
Webtechnologien
HTTP, Cookies, Sessions, APIs und Auth-Flows. Pflicht für jede Form von Web-, API- oder Cloud-Security.
- 5
Kryptographie-Grundlagen
Hashing, Salting, symmetrische und asymmetrische Verschlüsselung, Zertifikate. Du musst keine Mathematik beweisen, aber die Konzepte sicher einordnen.
- 6
Programmieren und Scripting
Python und Bash, um Aufgaben zu automatisieren, fremde Tools zu lesen und eigene kleine Helfer zu bauen.
- 7
Logging und Analyseverständnis
Wer Angriffe erkennen will, muss Logs lesen können - Webserver, System, Firewall, IDS. Das ist die Brücke zu Blue Team und SOC.
Lernreihenfolge im Detail
Diese Tabelle hilft dir, deinen aktuellen Stand einzuordnen und den nächsten sinnvollen Schritt zu erkennen.
| Schritt | Warum wichtig | Passende Seite | Übungsidee | Bereit, wenn ... |
|---|---|---|---|---|
| Linux | Arbeitsumgebung fast aller Tools | /grundlagen/linux | Eigene VM aufsetzen, Shell-Übungen, einfache Bash-Skripte | du dich ohne GUI sicher im System bewegst |
| Netzwerke | Grundlage jeder Kommunikation und jedes Angriffs | /grundlagen/netzwerke | Netzwerkverkehr mit Wireshark mitschneiden und erklären | du TCP-Handshake, DNS und Routing in eigenen Worten erklären kannst |
| Webtechnologien | Web ist die häufigste Angriffsfläche | /grundlagen/webtechnologien | Eigene HTTP-Anfragen mit curl und Browser-DevTools analysieren | du Request, Response, Header und Cookies sauber lesen kannst |
| Kryptographie | Schutz von Daten, Identitäten und Sessions | /grundlagen/kryptographie | Passwörter hashen, TLS-Zertifikat eines Servers analysieren | du Hash, Verschlüsselung und Signatur klar unterscheidest |
| Programmieren | Automatisierung und Tool-Verständnis | /grundlagen/programmieren | Kleinen Port-Scanner oder Hash-Checker in Python schreiben | du eigene 50-Zeilen-Skripte sauber baust und liest |
Was dich in den einzelnen Grundlagen-Guides erwartet
Linux
/grundlagen/linux- Was du lernst
- Aufbau des Dateisystems, Benutzer- und Rechtekonzept, Prozesse, Paketverwaltung, Shell-Grundlagen und erste Skripte.
- Warum wichtig
- Fast alle Security-Tools sind für Linux gebaut. Auch Server, Container und Cloud-Workloads laufen meist unter Linux.
- Für wen geeignet
- Einsteiger, die bisher nur Windows oder macOS genutzt haben und einen sauberen Einstieg in die Kommandozeile suchen.
- Nächster Schritt
- Netzwerke - die meisten Linux-Tools entfalten ihren Sinn erst im Netzwerkkontext.
Netzwerke
/grundlagen/netzwerke- Was du lernst
- OSI- und TCP/IP-Modell, IP-Adressierung, Routing, wichtige Protokolle wie DNS, HTTP, TLS, SSH und SMB.
- Warum wichtig
- Angriffe, Erkennung und Verteidigung passieren fast immer im Netzwerk. Ohne Netzwerkbild bleibt jedes Tool oberflächlich.
- Für wen geeignet
- Alle, die später in Pentesting, SOC, Blue Team oder Cloud Security gehen wollen - also praktisch alle Security-Rollen.
- Nächster Schritt
- Webtechnologien - oben auf der Netzwerkschicht liegt das Web als wichtigste Angriffsfläche.
Webtechnologien
/grundlagen/webtechnologien- Was du lernst
- HTTP-Methoden, Header, Cookies, Sessions, Same-Origin, CORS, Auth-Flows und APIs in der Praxis.
- Warum wichtig
- Web Security, API Security und Cloud-Angriffe bauen direkt darauf auf. Wer hier Lücken hat, versteht spätere Themen nur halb.
- Für wen geeignet
- Einsteiger mit Linux- und Netzwerk-Basis, die in Richtung Web Security, AppSec oder Bug Bounty gehen wollen.
- Nächster Schritt
- Web Security im Ethical-Hacking-Bereich - dort werden die Angriffsmuster konkret.
Kryptographie
/grundlagen/kryptographie- Was du lernst
- Hashing, Salting, symmetrische und asymmetrische Verfahren, Signaturen, Zertifikate und typische Praxisfehler.
- Warum wichtig
- Krypto schützt Passwörter, Sessions, Updates und Kommunikation. Falsch eingesetzt ist sie wirkungslos.
- Für wen geeignet
- Alle, die verstehen wollen, warum bestimmte Auth- und Datenflüsse sicher oder unsicher sind.
- Nächster Schritt
- Passwortsicherheit im Ethical-Hacking-Bereich - die direkte Anwendung der Konzepte.
Programmieren
/grundlagen/programmieren- Was du lernst
- Python- und Bash-Grundlagen, kleine CLI-Skripte, HTTP-Anfragen, JSON-Verarbeitung, Git-Workflow.
- Warum wichtig
- Automatisierung, Tool-Anpassung und eigene Mini-Tools sind ohne Code nicht möglich.
- Für wen geeignet
- Alle, die nicht nur fertige Tools klicken, sondern eigene Lösungen bauen wollen.
- Nächster Schritt
- Reconnaissance im Ethical-Hacking-Bereich - dort kommen Skripte direkt zum Einsatz.
Grundlagen, typische Fehler und passende Guides
| Grundlage | Warum wichtig für Security | Typische Anfängerfehler | Nächster Guide |
|---|---|---|---|
| Linux | Plattform der meisten Security-Tools und Server | Nur Befehle auswendig lernen, ohne Rechte und Prozesse zu verstehen | /grundlagen/linux |
| Netzwerke | Jeder Angriff läuft über das Netzwerk | Direkt mit Nmap loslegen, ohne TCP/IP wirklich zu kennen | /grundlagen/netzwerke |
| Webtechnologien | Größte reale Angriffsfläche | HTTP, Cookies und Sessions überspringen | /grundlagen/webtechnologien |
| Kryptographie | Schützt Passwörter, Sessions, TLS und Updates | Krypto mit 'Verschlüsselung' gleichsetzen | /grundlagen/kryptographie |
| Programmieren | Automatisierung und Tool-Anpassung | Glauben, man brauche es nicht | /grundlagen/programmieren |
Typische Fehler beim Lernen der Grundlagen
Zu früh Tools nutzen
Wer Nmap, Burp oder Metasploit startet, ohne Netzwerke und HTTP zu verstehen, klickt nur Knöpfe. Die Ergebnisse bleiben Zahlen ohne Bedeutung.
Linux nur als Befehlsliste lernen
Cheat Sheets helfen kurzfristig, aber ohne Konzepte (Prozesse, Rechte, Pipes) bleibst du an jeder neuen Aufgabe hängen.
HTTP und Sessions überspringen
Cookies, Header und Auth-Flows sind das Rückgrat moderner Anwendungen. Wer sie überspringt, versteht weder Web Security noch APIs.
Kryptographie mit Verschlüsselung gleichsetzen
Hashing, Signaturen und Zertifikate haben sehr unterschiedliche Aufgaben. Wer das vermischt, baut unsichere Systeme.
Kein Lernjournal führen
Ohne Notizen vergisst du innerhalb weniger Wochen, was du gelernt hast. Ein eigenes Notizsystem ist Pflicht, kein Bonus.
Keine eigene Testumgebung
Ohne Lab kannst du nichts ausprobieren, ohne fremde Systeme zu gefährden. Eine VM-Umgebung gehört in die erste Lernwoche.
Nur Videos schauen
Passiver Konsum erzeugt das Gefühl von Fortschritt, aber kaum echte Kompetenz. Jede Lektion sollte in eine eigene Übung münden.
Tools wichtiger nehmen als Verständnis
Tools wechseln, Konzepte bleiben. Wer Tools lernt, ohne ihre Grundlagen zu kennen, fängt bei jedem neuen Tool wieder bei null an.
Wie die Grundlagen später zusammenhängen
Die Grundlagen sind kein Selbstzweck. Sie zahlen direkt auf jede Security-Disziplin ein, die du später vertiefst.
Ethical Hacking
Web Security, Reconnaissance und Passwortsicherheit bauen direkt auf Netzwerken, HTTP und Krypto auf.
Labs & CTFs
TryHackMe, Hack The Box und PortSwigger Academy setzen Linux-, Netzwerk- und Web-Wissen voraus.
Tools
Nmap braucht Netzwerke, Wireshark braucht Protokolle, Burp braucht HTTP - ohne Grundlagen bleiben Tools Blackboxen.
SOC Analyst werden
Logs lesen, Alerts einordnen und Angriffsmuster erkennen funktioniert nur mit solidem Netzwerk- und OS-Wissen.
Pentester werden
Pentests kombinieren Linux, Netzwerke, Web, Krypto und Scripting in jedem einzelnen Projekt.
Portfolio aufbauen
Saubere Schreibe, eigene Skripte und nachvollziehbare Übungen entstehen direkt aus der Grundlagenphase.
Wohin du nach den Grundlagen weitergehst
Häufige Fragen
Welche IT-Grundlagen brauche ich, um Cybersecurity zu lernen?
+
Ein realistisches Fundament besteht aus vier Bausteinen: Verständnis von Computern und Betriebssystemen, Linux auf der Kommandozeile, Netzwerke (TCP/IP, Routing, typische Protokolle) und Webtechnologien (HTTP, Sessions, APIs). Dazu kommen Kryptographie-Grundlagen und ein bisschen Programmieren mit Python oder Bash. Ohne dieses Fundament wird jede spätere Security-Disziplin zur Glückssache, weil du Angriffe und Tools nicht wirklich verstehst.
Muss ich programmieren können, um Hacking zu lernen?
+
Du musst kein Softwareentwickler werden, aber du musst Skripte lesen, anpassen und kleine Automatisierungen selbst schreiben können. Python ist die pragmatischste Einstiegssprache, Bash gehört auf Linux automatisch dazu. Wer überhaupt nicht programmieren mag, wird sehr schnell an unsichtbare Grenzen stoßen, sobald Tools angepasst, Logs ausgewertet oder eigene kleine Helfer gebaut werden müssen.
Sollte ich zuerst Linux oder Netzwerke lernen?
+
Am besten beides parallel. Linux ist die Sprache fast aller Security-Tools, Netzwerke sind das Modell, in dem du dich bewegst. In der Praxis öffnest du ein Terminal auf einem Linux-System und schaust dir Netzwerkverkehr an - beides greift ständig ineinander. Wer rein nacheinander lernen will, kann mit Linux beginnen und nach wenigen Wochen Netzwerke ergänzen.
Warum sind Webtechnologien für Security so wichtig?
+
Ein riesiger Teil aller realen Angriffe läuft über das Web: Login-Formulare, APIs, Session-Cookies, Single Sign-On. Wer HTTP, Header, Cookies und typische Auth-Flows nicht versteht, kann weder XSS noch SQL-Injection noch Auth-Lücken sauber einschätzen. Webtechnologien sind damit kein Spezialthema, sondern ein Pflichtbaustein für nahezu jede Security-Rolle.
Wie viel Mathematik brauche ich für Kryptographie?
+
Für den praktischen Einstieg sehr wenig. Du musst keine Beweise führen, sondern Konzepte verstehen: Was ist ein Hash, was ist Salting, was unterscheidet symmetrische von asymmetrischer Verschlüsselung, wofür dienen Signaturen und Zertifikate. Tiefe Mathematik ist erst relevant, wenn du selbst Krypto-Protokolle entwirfst - das ist im Berufsalltag fast nie der Fall.
Reicht es, Tools wie Nmap oder Wireshark zu lernen?
+
Nein. Tools sind nur so nützlich wie das Verständnis dahinter. Nmap ohne Netzwerkwissen liefert Zahlen ohne Bedeutung, Wireshark ohne Protokollverständnis bleibt eine bunte Tabelle. Lerne Tools immer im Kontext der Grundlagen, die sie sichtbar machen - dann werden sie zu echten Werkzeugen statt zu Klick-Übungen.
Wie übe ich Grundlagen legal und sicher?
+
Baue dir eine eigene Lab-Umgebung mit virtuellen Maschinen, nutze absichtlich verwundbare Anwendungen wie DVWA, Juice Shop oder Metasploitable, und arbeite zusätzlich mit Lernplattformen wie TryHackMe, Hack The Box oder der PortSwigger Web Security Academy. So bleibst du vollständig im legalen Rahmen und kannst trotzdem realistische Szenarien durchspielen.
Welche Grundlagen sind für SOC Analysten besonders wichtig?
+
Für SOC-Rollen stehen Netzwerke, Logs, typische Angriffstechniken und ein gutes Verständnis von Betriebssystemen ganz oben. Du musst nicht selbst exploiten können, aber du musst Angriffsmuster in Logs und Telemetrie wiedererkennen. Webtechnologien und Linux helfen extrem dabei, Alerts richtig einzuordnen statt sie nur abzuhaken.
Wie lange dauert die Grundlagenphase realistisch?
+
Bei regelmäßigem Lernen 3 bis 6 Monate, bis du dich in Linux, Netzwerken und Webtechnologien sicher fühlst. Die Grundlagen verschwinden danach nicht - sie werden dein ganzes Berufsleben lang weiter verfeinert. Wichtig ist konsequente, dokumentierte Praxis statt Schnellkurse mit Hochglanz-Versprechen.