Die AWS Certified Security – Specialty (SCS-C02) Prüfung gehört zu den anspruchsvollsten Qualifikationen im Bereich Cloud-Sicherheit. Für viele, die ihre Karriere in der Cloud-Security festigen oder ausbauen möchten, ist sie eine begehrte Zertifizierung. Im Jahr 2025 habe ich diese Prüfung erfolgreich bestanden und möchte im Folgenden meine Erfahrungen, lernstrategischen Ansätze und nützliche Hinweise teilen, die Sie auf Ihrem Weg unterstützen können, diese Zertifizierung ebenfalls zu erreichen. Der Einstieg in die Welt der Cloud-Sicherheit stellte für mich eine bedeutende Herausforderung dar. Mit einem Hintergrund im DevOps-Bereich, in dem ich mehrere Jahre gearbeitet hatte, brachte ich bereits ein solides technisches Fundament mit.
Trotzdem war mir bewusst, dass Cloud-Sicherheit ein tiefgehendes Verständnis der verschiedenen AWS-Dienste, Sicherheitsmechanismen und Prinzipien verlangt, die sich deutlich von meiner bisherigen Arbeit unterschieden. Meine Vorbereitung begann bereits im Herbst 2024. Ich setzte zunächst auf fundierte Online-Kurse, um mir die Grundlagen und weiterführende Sicherheitskonzepte anzueignen. Besonders hilfreich war für mich der Kurs von Zeal Vora auf Udemy, der praxisnah die wesentlichen Prüfungsinhalte abdeckte. Durch das regelmäßige Bearbeiten von Übungsfragen konnte ich erste Schwachstellen identifizieren.
Ein unerwarteter Arbeitsanstieg zwang mich jedoch, meine Vorbereitung vorübergehend zu pausieren. Im Frühjahr 2025 setzte ich mein Lernen mit neuem Schwung fort. Dabei entdeckte ich auf Reddit eine wertvolle Ressourcenliste, pfleglich zusammengestellt von der Community, insbesondere vom Nutzer u/madrasi2021. Diese Ressourcen führten mich zu weiteren exzellenten Lernmaterialien, wie dem Kurs von Stephane Maarek, der sich ebenfalls auf Udemy fand. Seine Lektionen waren klar strukturiert und für mich sehr gut in schneller Geschwindigkeit konsumierbar, was den Lernprozess effizienter machte.
Neben den Videokursen wurde die Nutzung von Praxistests für mich zum Schlüssel des Erfolgs. Besonders die Prüfungsfragen von Tutorial Dojo, entwickelt von Jon Bonso, boten eine realistische Simulation der tatsächlichen Prüfung. Die Übungstests halfen nicht nur, den Wissensstand objektiv zu beurteilen, sondern auch, ein Gefühl für die Art der Fragestellungen und den Schwierigkeitsgrad zu bekommen. Meine Testergebnisse lagen regelmäßig über achtzig Prozent, was mir zunehmende Sicherheit gab. Während meiner intensiven Lernphase investierte ich nach eigenen Berechnungen zwischen achtzig und hundert Stunden in die Vorbereitung.
Diese Zeit verteilte sich auf das Ansehen von Videos, das Durcharbeiten von Übungsfragen, das Verstehen der Begründungen hinter falschen Antworten und praktische Übungen in der AWS-Umgebung. Die Durchführung von praktischen Experimenten und das eigenständige Erproben von Services sowie Sicherheitsfunktionen waren für mein Verständnis unerlässlich, da sie abstrakte Konzepte mit realem Hintergrund verbanden. Im Fokus meiner Prüfungsvorbereitung standen mehrere Bereiche, die mir sowohl durch meine Recherchen als auch den Übungsmaterialien besonders wichtig erschienen. Eines der zentralen Themen war das Management von AWS Organizations und Multi-Account-Strukturen. Gerade in großen Unternehmen mit mehreren AWS-Konten gewinnt die sichere Verwaltung und korrekte Abgrenzung von Berechtigungen enorm an Bedeutung.
Ein weiterer bedeutender Punkt war das sogenannte Fleet Management, also das sichere Verwalten einer Vielzahl von Ressourcen und Instanzen. Hier gilt es, automatisierte Sicherheitsmechanismen und Kontrollelemente zu implementieren, die Skalierbarkeit und Sicherheit gleichermaßen gewährleisten. Ein faszinierendes Thema, das im Zuge der Prüfung in den Vordergrund rückte, war die Sicherheit rund um Amazon CloudFront. Fragen zur Konfiguration von Content Delivery Networks, Schutz vor Bedrohungen auf Netzwerkschicht sowie Implementierung von Sicherheitsmechanismen wie AWS WAF oder Shield wurden ausführlich behandelt. Interessanterweise spielten einige Services, die theoretisch sicherheitsrelevant sind, in meiner Prüfung kaum oder gar keine Rolle.
So kam etwa CloudHSM, die Hardware-Sicherheitsmodul-Lösung von AWS, in meinem Prüfungstest nicht vor. Dies mag jedoch von Prüfung zu Prüfung variieren und die Kenntnis von kritischen Funktionen bleibt wichtig. Ein zentraler Bestandteil meiner Lernstrategie war das Reflektieren der falschen Antworten in den Übungsprüfungen. Anstatt nur die korrekten Lösungen auswendig zu lernen, analysierte ich gründlich die Gründe für Fehler. Dieses Vorgehen vertiefte mein Verständnis speziell für die Unterschiede zwischen ähnlichen AWS-Sicherheitsdiensten, etwa Macie, GuardDuty oder Inspector, die oftmals für Verwirrung sorgen.
Auch die Priorisierung von Sicherheitsmaßnahmen anhand von Best Practices wie dem Prinzip der geringsten Rechte, Defense-in-Depth-Strategien und der begünstigten Verwendung von managed Services stand im Mittelpunkt meiner Überlegungen. Mein abschließender Prüfungserfolg mit einem Score von 839 spiegelte die Verlässlichkeit meiner Vorbereitung wider. Die Ähnlichkeit der Übungsaufgaben zu den echten Prüfungsfragen hat mir geholfen, am Prüfungstag fokussiert und gelassen zu bleiben. Die AWS Security Specialty Prüfung belohnt vor allem ein tiefes Verständnis und pragmatisches Denken, was man durch bloßes Auswendiglernen kaum erreichen kann. Für alle, die planen, die AWS Certified Security – Specialty Zertifizierung zu erwerben, empfehle ich dringend, mindestens einen hochwertigen Videokurs komplett abzuschließen.
Dabei ist es hilfreich, den Fokus auf die Lerninhalte und hintergründigen Details zu legen, statt sich nur auf das reine Durcharbeiten von Prüfungsfragen zu verlassen. Ebenso sollte man möglichst viele Simulationen und Probetests absolvieren. Dabei kommt es weniger auf die Anzahl der wiederholten Tests an, sondern vielmehr auf das Erfassen des „Warum“ hinter jeder Lösung. Das eigenständige Arbeiten in einem AWS-Konto, sei es mit dem kostenfreien Free-Tier oder in einer Testumgebung, stellt einen erheblichen Mehrwert dar. Praktische Erfahrungen ergänzen das theoretische Wissen und machen die Verknüpfung von Konzepten und Tools greifbarer.
In diesem Zusammenhang hilft auch das ständige Einprägen der Sicherheitsphilosophie von AWS, die auf Skalierbarkeit, Automatisierung und proaktiven Schutz setzt. Die AWS Certified Security – Specialty Prüfung mag eine der komplexeren Cloud-Zertifizierungen sein, doch sie ist fair gestaltet und vermittelt wichtige Fertigkeiten, die im Berufsalltag eines Cloud Security Engineers unmittelbar angewandt werden können. Wer sich gut vorbereitet und die Lernressourcen strategisch nutzt, hat gute Chancen auf den Erfolg und profitiert langfristig von vertieftem Know-how. Abschließend lässt sich sagen, dass die Zertifizierung nicht nur als reines Statussymbol dient. Vielmehr handelt es sich um einen bedeutenden Schritt zur Professionalisierung und Spezialisierung im immer wichtiger werdenden Feld der Cloud-Sicherheit.
Sich die Zeit zu nehmen und mit Bedacht zu lernen, zahlt sich aus – die Türen zu verantwortungsvollen Positionen im Cloud-Security-Umfeld öffnen sich damit deutlich leichter. Für alle Interessenten und zukünftigen Kandidaten gilt: Bleiben Sie beharrlich, lernen Sie kontinuierlich und tauchen Sie tief in die Materie ein. Die Kombination aus theoretischem Wissen, praxisrelevanten Fähigkeiten und einem Verständnis der AWS-Sicherheitsphilosophie macht den Unterschied. Bei weiteren Fragen und für vertiefte Einblicke kann ich Ressourcen wie den Blog „The Hidden Port“ empfehlen, der regelmäßig aktuelle Inhalte zu AWS-Sicherheit, Incident Response und praktischen Anwendungsszenarien liefert. Dort finden sich zahlreiche Anleitungen, Checklisten und praxisbezogene Tipps, die die Prüfungsvorbereitung erleichtern und Ihre Karriere in der Cloud-Security vorantreiben können.
Letztlich steht Ihnen mit der AWS Certified Security – Specialty (SCS-C02) Zertifizierung ein erstklassiges Werkzeug zur Verfügung, um Ihre Expertise zu dokumentieren, Ihr berufliches Profil zu schärfen und in einem spannenden Feld neue Herausforderungen anzunehmen.
