Typische Themengebiete und Schwerpunkte

Nachdem du in Aufbau und Format AP Teil 1 die Rahmenbedingungen kennengelernt hast, geht es jetzt um die konkreten Themen: was kommt tatsächlich dran, in welcher Tiefe, und welche Grundlagen brauchst du in jedem Bereich? Diese Lektion gibt dir eine systematische Übersicht über alle Schwerpunkte der AP1 mit den wichtigsten Begriffen und Konzepten – als Lernplan und Spickzettel zugleich.

Beachte: die folgende Aufteilung beruht auf der Auswertung vergangener Prüfungen und dem offiziellen Ausbildungsrahmenplan. Die genaue Gewichtung schwankt von Termin zu Termin, aber die thematische Bandbreite bleibt sehr konstant. Wer alle hier vorgestellten Bereiche solide beherrscht, ist breit aufgestellt.

1) Die Themenlandkarte der AP1

Beginnen wir mit dem großen Ganzen. Die AP1 prüft sechs Hauptthemenbereiche, die alle aus dem ersten gemeinsamen Teil der IT-Ausbildung kommen. Wer diese Karte im Kopf hat, kann seine Vorbereitungszeit verteilen, statt überall ein bisschen herumzustochern.

Gewichtung der Themenbereiche – Orientierung

Hardware & Betriebssysteme

~22 %

Netzwerk & Kommunikation

~22 %

IT-Sicherheit & Datenschutz

~18 %

BWL & Wirtschaftlichkeit

~14 %

Software & Anwendungen

~13 %

Recht & Vertrag

~11 %

Die Prozente sind eine Richtgröße über mehrere Termine hinweg. Hardware und Netzwerk sind die zwei wichtigsten Felder – wer hier solide ist, hat schon fast die Hälfte der Punkte. Recht ist klein, aber regelmäßig vertreten – ein paar Punkte schnell mitnehmen.

2) Themenbereich Hardware und Betriebssysteme

Hardware ist eines der zwei großen Säulen der AP1. Geprüft wird Grundwissen über Komponenten, Auswahlentscheidungen für einen bestimmten Einsatzzweck und Vergleich verschiedener Optionen. Die Aufgaben sind oft als „beratendes Szenario" gestellt: welche Hardware empfehlen Sie für Anwendungsfall X?

Hardware & Betriebssysteme ~22 %

CPU-Eigenschaften

Taktfrequenz, Kerne, Threads, Cache, TDP, Sockel

RAM

DDR4/DDR5, Größe, Geschwindigkeit, Dual-Channel

Speicher

HDD vs. SSD vs. NVMe, RAID-Level, Größenwahl

Mainboard

Chipsatz, Anschlüsse, Erweiterungsslots, Formfaktor

Grafik

iGPU vs. dGPU, Anwendungsfall, Anschlüsse (HDMI/DP)

Netzteil

Leistungsberechnung, 80+-Effizienz, Anschlüsse

Mobile Devices

Notebook vs. Desktop, Tablets, Hybrid, BYOD-Themen

Peripherie

Drucker (Tinte/Laser), Scanner, Monitor-Ergonomie

Betriebssysteme

Windows, Linux-Distributionen, macOS, mobile OS

Ergonomie

Arbeitsplatz, Bildschirmhöhe, Beleuchtung, Pausen

Typische Aufgabenstellungen lauten etwa: „Erstellen Sie eine Hardware-Konfiguration für einen CAD-Arbeitsplatz – begründen Sie jede Komponentenwahl" oder „Vergleichen Sie HDD und SSD anhand von drei Kriterien". Die volle Punktzahl gibt es selten für reines Auflisten – fast immer für eine nachvollziehbare Begründung, in der du zeigst, dass du den Einsatzzweck verstanden hast. Wenn du Tower vorschlägst, schreib dazu, warum – z. B. „bessere Erweiterbarkeit, leichtere Reparatur, höhere Maximalleistung als bei vergleichbarem Notebook". Die Tiefe der Inhalte deckst du am besten in Hardware und IT-Systeme ab.

3) Themenbereich Netzwerk und Kommunikation

Netzwerk ist das zweite große Themenfeld der AP1 und kommt fast in jeder Prüfung in mehreren Teilaufgaben vor. Hier zählt nicht nur Auswendigwissen, sondern auch Anwendungsfertigkeit – Subnetting rechnen, IP-Adressen einer Topologie zuordnen, das richtige Protokoll zum Anwendungsfall finden.

Netzwerk & Kommunikation ~22 %

OSI-Modell

7 Schichten, Funktion pro Schicht, Beispiele Protokolle/Geräte

TCP/IP-Modell

4 Schichten, Vergleich zu OSI

IP-Adressierung v4

Aufbau, Klassen, private vs. öffentliche IPs, CIDR-Notation

Subnetting

Subnetzmaske, Hostzahl berechnen, Netze aufteilen

IPv6

Grundlagen, Vorteile vs. IPv4, typische Schreibweisen

Protokolle

TCP/UDP, HTTP/HTTPS, FTP, SSH, DNS, DHCP, SMTP, POP3/IMAP

Topologien

Stern, Bus, Ring, Mesh – Vor- und Nachteile

Aktive Geräte

Hub, Switch, Router, Bridge, AP – Aufgaben und Schichten

WLAN

Standards (Wi-Fi 5/6/7), Frequenzbänder, WPA2/WPA3

Kabel & Stecker

Twisted Pair Kategorien, Glasfaser, RJ45, Patchpanel

VPN

Site-to-Site, Client-to-Site, IPSec, OpenVPN, WireGuard-Grundlagen

Cloud-Konnektivität

Hybrid-Cloud, Direct-Connect, Cloud-Latenz

Eine besonders typische AP1-Aufgabe ist das Subnetting: „Aus dem Netz 192.168.10.0/24 sollen 4 Subnetze gebildet werden. Geben Sie für jedes Subnetz die Netz-IP, die Broadcast-IP und die Anzahl möglicher Hosts an." Wer das im Schlaf kann, hat hier sicher 5–10 Punkte. Die Methodik dazu lernst du systematisch in IP-Adressen und Subnetting. Auch das OSI-Modell ist ein Dauerbrenner – die 7 Schichten plus typische Geräte und Protokolle pro Schicht solltest du frei abrufbar haben.

4) Themenbereich IT-Sicherheit und Datenschutz

IT-Sicherheit hat in den letzten Jahren stark an Gewicht in der AP1 gewonnen – kein Wunder, angesichts der realen Bedrohungslage. Geprüft wird typischerweise grundsätzliches Verständnis von Schutzzielen, Verschlüsselung, Benutzerauthentifizierung, Backup-Strategien und DSGVO-Grundlagen.

IT-Sicherheit & Datenschutz ~18 %

Schutzziele

Vertraulichkeit, Integrität, Verfügbarkeit (CIA-Triad) + Authentizität

Symmetrische Verschl.

AES, ein Schlüssel, schnell. Anwendung: Datei-/Festplattenverschlüsselung

Asymm. Verschl.

RSA, Public/Private Key. Anwendung: HTTPS, Signaturen

Hash-Verfahren

SHA-256, Einweg, Anwendung: Passwörter, Integritätsprüfung

Digitale Zertifikate

PKI, Zertifikatskette, Vertrauen

Authentifizierung

Passwort, Token, Biometrie, 2FA / MFA

Firewall & IDS

Paketfilter, Stateful, Anwendungs-FW, IDS/IPS

Bedrohungen

Phishing, Ransomware, DDoS, Social Engineering

Backup-Strategien

Voll, Differentiell, Inkrementell – 3-2-1-Regel

DSGVO-Grundlagen

Personenbezogene Daten, Verarbeitungsgrundsätze, Betroffenenrechte

TOM

Technisch-Organisatorische Maßnahmen (Art. 32 DSGVO)

Sicherer Arbeitsplatz

Bildschirmsperre, Passwortmanager, Aufklärung

Konkrete Aufgaben: „Erläutern Sie die drei Schutzziele der IT-Sicherheit", „Welche Verschlüsselungsart ist für HTTPS sinnvoll und warum?" oder „Welche Backup-Strategie empfehlen Sie für 1 TB an Daten, die täglich anfallen?" Die 3-2-1-Regel (3 Kopien, 2 verschiedene Medien, 1 räumlich getrennt) ist ein häufiger Aufhänger für volle Punkte. Mehr findest du in IT-Sicherheit Grundlagen, Verschlüsselung und Kryptografie und Backup-Strategien.

5) Themenbereich BWL und Wirtschaftlichkeit

BWL ist für viele IT-Azubis das ungeliebte Stiefkind – und genau deshalb der Bereich, in dem man sich am leichtesten verbessern kann. Die Inhalte sind überschaubar, die Aufgaben oft schematisch lösbar, wenn man die Methoden einmal sauber gelernt hat.

BWL & Wirtschaftlichkeit ~14 %

Kostenarten

Fixkosten vs. variable Kosten, Einzel- vs. Gemeinkosten

Wirtschaftlichkeit

Vergleich zweier Optionen über Nutzungszeit, Break-Even

Abschreibung

Linear, AfA-Tabelle, Restbuchwert berechnen

Make-or-Buy

Eigenfertigung vs. Fremdbezug, Entscheidungskriterien

Investitionsrechnung

Kostenvergleich, Amortisationsrechnung, Statische Verfahren

TCO & ROI

Total Cost of Ownership, Return on Investment

Angebote

Anfrage, Angebot, Angebotsvergleich, Lieferantenauswahl

Mehrwertsteuer

Netto, Brutto, USt. 19 % / 7 %, USt.-Voranmeldung

Projektmanagement

Lasten-/Pflichtenheft, Meilenstein, Gantt-Chart

Eine Klassiker-Aufgabe: „Vergleichen Sie zwei Drucker-Modelle anhand der Gesamtkosten über drei Jahre." Du bekommst Anschaffungspreis, Toner-/Tintenkosten pro Seite, Druckvolumen pro Monat, Wartungskosten. Eine sauber strukturierte Rechentabelle mit Zwischenschritten ist Pflicht – Punkte gibt es nicht nur für die richtige Endsumme, sondern auch für den nachvollziehbaren Rechenweg. Make-or-Buy-Aufgaben sind ein weiterer Dauerbrenner: „eigene Server vs. Cloud-Hosting – wann lohnt was?"

6) Themenbereich Software und Anwendungen

Software-Aufgaben in der AP1 bleiben meist allgemein – kein Coding, sondern Auswahl, Lizenzmodelle und Patch-Strategien. Die Detailfragen zu Programmierung sind in AP Teil 2 für FIAEs reserviert.

Software & Anwendungen ~13 %

Lizenzmodelle

Einzelplatz, Volumen, Abo, OEM, Floating, Concurrent

Software-Arten

Systemsoftware, Anwendungssoftware, Standard vs. Individual

Cloud-Modelle

SaaS, PaaS, IaaS, Public/Private/Hybrid Cloud

ERP & CRM

Was ist das, wozu, Marktführer

Office & Kollab.

Microsoft 365, Google Workspace, Teams, Slack

Patch-Management

Updates, Patch-Day, Testumgebung, Roll-back

Open Source

Free vs. Open Source, Lizenzen (GPL, MIT, Apache)

Software-Verteilung

Manuelle Installation, MSI, MDM, Imaging

Häufige Aufgaben: „Welches Cloud-Modell empfehlen Sie für die Office-Anwendungen einer 30-Mann-Firma, die wenig eigene IT hat?" Antwort: SaaS (z. B. Microsoft 365), weil keine eigene Infrastruktur nötig, niedrige Einstiegskosten, automatische Updates. Oder: „Welche Lizenzform passt für 100 Office-Arbeitsplätze in einer Firma, die wechselnde Mitarbeitende hat?" Antwort: Volumenlizenz oder Subscription, weil günstiger pro Platz und flexibler in der Verwaltung. Mehr in Cloud Computing und IT-Recht und Lizenzen.

7) Themenbereich Recht und Vertrag

Recht ist mengenmäßig der kleinste Bereich, aber gut für ein paar sichere Punkte, wenn man die Grundlagen drauf hat. Typische Fragen drehen sich um Vertragsarten, Garantie vs. Gewährleistung, Urheberrecht und Datenschutzgrundlagen.

Recht & Vertrag ~11 %

Vertragsarten

Kauf, Werk, Dienst, Miete, Leasing

Geschäftsfähigkeit

Voll, beschränkt, geschäftsunfähig – §§ 104–110 BGB

Vertragszustandekommen

Angebot + Annahme, Schweigen, Fristen

Garantie vs. Gewährleistung

Gesetzliche vs. freiwillige, 2 Jahre Gewährleistung

Urheberrecht

Software-Schutz, Kopien, Bilder, freie Lizenzen

DSGVO-Akteure

Verantwortlicher, Auftragsverarbeiter, Betroffene, Aufsichtsbehörde

AGB

Wirksame Einbeziehung, überraschende Klauseln

Arbeitsrecht-Basics

Befristung, Probezeit, Kündigung

Aufgabe wie „Erläutern Sie den Unterschied zwischen Garantie und Gewährleistung" ist ein Klassiker: Gewährleistung ist die gesetzliche Pflicht des Verkäufers nach §§ 437 ff. BGB für 2 Jahre, dass die Ware mangelfrei ist. Garantie ist eine freiwillige Zusage von Hersteller oder Händler, oft länger oder umfangreicher als die Gewährleistung. Die Differenz exakt zu kennen bringt sichere Punkte. Verwandte Inhalte findest du in IT-Recht und Lizenzen und DSGVO und Datenschutz.

8) Häufige Begriffe, die du im Schlaf wissen solltest

Es gibt eine Reihe von Begriffen, die in nahezu jeder AP1 auftauchen. Wer sie definieren und einordnen kann, deckt einen großen Teil der „Wissens-Punkte" sicher ab. Hier eine Auswahl:

Top-Begriffe für AP1 – griffbereit haben

RAID

Redundant Array of Independent Disks – Level 0 (Striping), 1 (Mirror), 5 (Parität), 6, 10. Zweck: Ausfallsicherheit, Performance.

CIA-Triade

Confidentiality, Integrity, Availability – die drei klassischen IT-Sicherheitsziele.

DSGVO

EU-Datenschutz-Grundverordnung seit 2018, regelt Umgang mit personenbezogenen Daten in der EU.

OSI-Modell

7 Schichten: Bitübertragung, Sicherung, Vermittlung, Transport, Sitzung, Darstellung, Anwendung.

TCP vs. UDP

TCP: verbindungsorientiert, zuverlässig, langsamer. UDP: verbindungslos, schnell, ohne Garantie.

HTTPS

HTTP + TLS, Port 443, Verschlüsselung und Authentifizierung über Zertifikate.

RAM vs. ROM

RAM: flüchtiger Arbeitsspeicher. ROM: Read-Only Memory, Inhalt bleibt nach Stromausfall.

SSD vs. HDD

SSD: kein mech. Teil, schnell, robust, teurer. HDD: rotierend, langsamer, günstiger pro GB.

DHCP

Dynamic Host Configuration Protocol – verteilt automatisch IP-Adressen im Netz.

DNS

Domain Name System – übersetzt Domainnamen in IP-Adressen.

3-2-1-Regel

3 Kopien, 2 verschiedene Speichermedien, 1 räumlich getrennte Kopie. Goldstandard für Backups.

SaaS / PaaS / IaaS

Cloud-Servicemodelle: Software, Plattform, Infrastruktur „as a Service".

PKI

Public Key Infrastructure – Zertifikatsausstellung und Vertrauenskette für asymm. Verschlüsselung.

2FA / MFA

Zwei-/Mehr-Faktor-Authentifizierung – Wissen + Besitz / Biometrie.

VPN

Virtual Private Network – verschlüsselte Verbindung über öffentliche Netze.

CAPEX vs. OPEX

Capital Expenditure (einmalig, Anschaffung) vs. Operational Expenditure (laufend, Betrieb).

9) Aktuelle Themen mit wachsendem Gewicht

Die AP1 ist nicht in Stein gemeißelt – mit jeder Prüfungsperiode kommen Themen, die vorher selten waren, immer häufiger vor. Diese Trends solltest du im Auge behalten, weil sie überproportional in den letzten Prüfungen aufgetaucht sind:

Cloud Computing – Service-Modelle, Vor- und Nachteile, Kostenvergleich on-premise vs. cloud, Datenschutz beim Cloud-Einsatz
IT-Sicherheit nach NIS2 und BSI-Grundschutz – Bewusstsein für aktuelle Bedrohungslage, Ransomware-Beispiele
Datenschutz / DSGVO – nicht nur Grundbegriffe, sondern Anwendungsfälle: was ist personenbezogen, was sind TOMs, wie sieht ein AVV aus
Nachhaltigkeit und Green IT – Stromverbrauch, Lebenszyklus, Refurbishment, EU-Berichtspflichten
Künstliche Intelligenz – Grundbegriffe, KI-Verordnung (Risikoklassen), Bias, Datengrundlage
Hybrid Work – Homeoffice-Setup, BYOD, MDM, Sicherheitsanforderungen
Barrierefreiheit – BFSG seit 2025, WCAG-Grundlagen

💡 Spickzettel-Strategie: erstelle dir eine eigene Themen-Übersicht im Karteikarten-Format: pro Kachel ein Begriff, hinten die Definition plus ein Anwendungsbeispiel. Über 4–6 Wochen mit Spaced Repetition (z. B. via Anki) wiederholt, sitzen die wichtigsten 150–200 Begriffe sicher. Mehr Methodik dazu in Lern- und Arbeitstechniken.

10) Was kommt eher nicht dran

Genauso wichtig wie zu wissen, was kommt, ist zu wissen, was eher nicht kommt. Wer hier seine Zeit verschwendet, hat sie nicht für die wirklich relevanten Themen. Eher selten oder gar nicht in der AP1 sind:

Programmierung im Detail – kein Coden in Python/Java/JavaScript, keine spezifische Syntax abgefragt. Das ist AP2 für FIAEs
SQL-Abfragen – nur sehr grundsätzlich, keine komplexen JOIN-Aufgaben. Tiefer in AP2 FIAE
Server-Administration im Detail – keine Active-Directory-Konfiguration, keine GPOs auf Befehlsebene. AP2 für FISI
Spezielle Cloud-Provider – kein „welcher AWS-Service tut X". Cloud generisch, keine Provider-Namen
Anwendung-Tutorials – kein Excel-Funktionswissen, keine Powerpoint-Tipps
Aktuelle Hardware-Modelle – kein „welches ist das neueste Intel-Modell". Konzeptwissen, nicht Marktrecherche
Hochkomplexe Sicherheitsthemen – keine Penetration-Testing-Methodik, keine forensische Analyse

11) Lernreihenfolge – welche Themen zuerst?

Wenn deine Vorbereitungszeit begrenzt ist, lohnt sich eine kluge Reihenfolge. Folgende Empfehlung hat sich bewährt – sie orientiert sich an Punkteausbeute, Lernaufwand und Aufbaulogik:

Netzwerk-Grundlagen + IP-Adressierung + Subnetting (ca. 1–2 Wochen). Das ist die punktedichteste und gleichzeitig die methodisch trainierbarste Sache. Sicher 15–20 Punkte holen.
Hardware + Komponenten + Auswahlkriterien (ca. 1 Woche). Viel zu lernen, aber begrenzte Tiefe. Punktebringer in fast jeder Prüfung.
IT-Sicherheit + Verschlüsselung + Backup (ca. 1 Woche). Konzepte sitzen mit ein paar Wiederholungen.
BWL + Wirtschaftlichkeitsrechnung (ca. 1 Woche). Schema lernen, Aufgaben rechnen – kalkulierbare Punkte.
Software + Lizenzen + Cloud-Modelle (3–4 Tage). Konzeptwissen, wenig auswendig.
Recht + Verträge + DSGVO (2–3 Tage). Klare Begriffe, gut prüfbar.
Vollständige Übungsprüfungen (1–2 Wochen). Mehrere komplette Sets unter Zeitdruck, eigene Schwächen analysieren.

💡 Praxis-Tipp: niemand muss alles auf Top-Niveau können. Wer in einem Bereich schwächer ist (z. B. BWL), sollte trotzdem die Grundlagen sicher beherrschen – ein paar einfache Punkte mitzunehmen ist immer besser, als das Feld komplett liegen zu lassen. Eine breite, mittlere Vorbereitung über alle Bereiche schlägt eine geniale Spezialisierung in einem Bereich plus drei Nullen in anderen.

Zusammenfassung

Die AP1 prüft sechs Hauptthemenbereiche: Hardware/OS (~22 %), Netzwerk/Kommunikation (~22 %), IT-Sicherheit/Datenschutz (~18 %), BWL/Wirtschaftlichkeit (~14 %), Software/Lizenzen (~13 %) und Recht/Vertrag (~11 %). Hardware und Netzwerk sind die zwei größten Punktequellen – Subnetting, OSI-Modell, Komponentenauswahl mit Begründung sind Dauerbrenner. IT-Sicherheit wächst seit Jahren in Gewicht, ebenso Cloud, DSGVO und Nachhaltigkeit. Nicht im Fokus: Coding-Details, SQL-Komplexabfragen, Server-Administration – das ist AP2. Empfohlene Lernreihenfolge: Netzwerk und Hardware zuerst, dann Sicherheit, BWL, Software, Recht, abschließend mehrere Komplettsimulationen. Breite vor Tiefe – wer in allen Bereichen solide ist, schlägt den Spezialisten mit Lücken.