Zuletzt aktualisiert am 02.12.2025 9 Minuten Lesezeit

Prüfungsvorbereitung Fachinformatiker Systemintegration

Als Fachinformatiker für Systemintegration (FISI), manchmal auch als "FI-SI" oder einfach "SI" bezeichnet, liegt dein Fokus auf Netzwerken, Servern und IT-Infrastruktur. Dieser Leitfaden zeigt dir, welche Themen in der IHK-Prüfung drankommen, wie du dich optimal vorbereitest und welche Fehler du vermeiden solltest.

Die FISI-Prüfung im Überblick

Die Abschlussprüfung besteht aus zwei Teilen: AP Teil 1 nach 18 Monaten (20% der Note) und AP Teil 2 am Ende der Ausbildung (80% der Note). Während AP Teil 1 für alle IT-Berufe identisch ist, hat AP Teil 2 fachspezifische Schwerpunkte für Systemintegration.

Prüfungsteil Gewichtung Inhalt
AP Teil 1 20% Grundlagen für alle IT-Berufe
Betriebliche Projektarbeit 50% 40 Stunden reales IT-Projekt
Konzeption und Administration 10% Server, Virtualisierung, Cloud
Analyse und Entwicklung von Netzwerken 10% Routing, Switching, IT-Sicherheit
Wirtschafts- und Sozialkunde 10% Arbeitsrecht, Wirtschaft

Von Prüfungsangst zu Prüfungserfolg

Hunderte IT-Azubis und Ausbildungsbetriebe setzen auf unsere Lernplattform. Strukturierte Lernpfade, prüfungsnahe Übungen und Karteikarten mit Spaced Repetition helfen dir, systematisch auf die IHK-Prüfung vorzubereiten. Teste die Plattform kostenlos und starte entspannter in deine Prüfungsvorbereitung.

Kostenlos testen

AP Teil 1: Die Grundlagen

Die AP Teil 1 ist für alle IT-Berufe gleich, egal ob FISI oder FIAE. Die Prüfung dauert 90 Minuten und besteht aus ungebundenen Aufgaben. Du musst Antworten selbst formulieren, es gibt kein Multiple Choice.

Obwohl du FISI bist, kommen in AP Teil 1 auch Themen wie Projektmanagement oder Wirtschaftlichkeitsberechnungen dran. Diese Grundlagen sind für alle IT-Berufe relevant.

Wichtige Themen für AP Teil 1:

  • Netzwerktechnik: IPv4/IPv6-Adressierung, Subnetting, OSI-Modell, Netzwerkdiagnose (ping, traceroute)
  • Wirtschaftlichkeit: Kostenvergleiche, Nutzwertanalysen, Umgang mit einheitlichen Belegsätzen (Rechnungen, Angebote, Datenblätter analysieren)
  • Projektmanagement: Gantt-Diagramme, Netzpläne, BPMN, UML, Scrum, Kanban
  • IT-Sicherheit: Verschlüsselung, Datenschutz, Backup-Konzepte, KI-Grundlagen
  • Hardware: Speichermedien, Schnittstellen, Leistungskennzahlen

Wichtige Änderungen seit 2025:

  • SQL und RAID sind exklusiv Stoff der AP Teil 2 (für FISI im Bereich "Konzeption und Administration")
  • Struktogramme und PAP wurden gestrichen, dafür BPMN, UML und KI neu aufgenommen
  • Einheitliche Belegsätze liegen der Prüfung bei. Viele Antworten stecken in diesen Dokumenten!

Vorsicht Falle: Binärpräfixe vs. Dezimalpräfixe

Ein häufiger Fehler in der Prüfung ist die falsche Umrechnung von Speichergrößen. Der IHK-Prüfungskatalog weist explizit darauf hin: Angaben zu Datenmengen sind nur mit Binärpräfixen richtig!

  • Nutze für physikalische Größen (z.B. Übertragungsraten bit/s) Dezimalpräfixe (Faktor 1000): k, M, G.
  • Nutze für Datenmengen (z.B. Festplattenkapazität Byte) zwingend Binärpräfixe (Faktor 1024): KiB, MiB, GiB, TiB.

Wer "1 KB = 1024 Byte" schreibt, riskiert Punktabzug. Richtig ist: 1 KiB = 1024 Byte.

Ausführliche Informationen zur AP Teil 1 findest du hier: Alles zur Abschlussprüfung Teil 1

AP Teil 2: Konzeption und Administration von IT-Systemen

Dieser Prüfungsbereich macht 10% deiner Gesamtnote aus und dauert 90 Minuten. Der Fokus liegt auf der Planung, Konfiguration und Verwaltung von IT-Systemen.

Server und Virtualisierung

Du musst verstehen, wie Server-Infrastrukturen geplant und betrieben werden:

  • Virtualisierung: Unterschied Typ-1 (Bare Metal: VMware ESXi, Hyper-V) und Typ-2 (Hosted: VirtualBox) Hypervisor
  • Container: Docker-Grundlagen, Unterschied zu VMs (gemeinsame Nutzung des Kernels), Einsatzszenarien
  • Hochverfügbarkeit: Cluster-Konzepte, Failover, Load Balancing, Scale-Up vs. Scale-Out
  • Server-Rollen: Dateiserver, Webserver, Datenbankserver, Domänencontroller
  • Hardware-Auswahl: Auswahl geeigneter Server-Hardware (CPU, RAM, Schnittstellen) anhand von Anforderungsprofilen
  • USV-Typen: Online (VFI), Offline (VFD), Line-Interactive (VI) mit Vor- und Nachteilen

Speicherlösungen

Speichertechnologien sind ein absoluter Dauerbrenner in jeder Prüfung:

  • RAID-Level: RAID 0, 1, 5, 6, 10, 15, 60. Nettokapazität berechnen, Schreibgeschwindigkeit bewerten, Hot-Spare-Funktion erklären
  • JBOD: Abgrenzung zu RAID (Just a Bunch of Disks, keine Redundanz)
  • Speicherarchitekturen: DAS, NAS, SAN, LTO-Tape. Unterschiede und Einsatzgebiete
  • Backup-Strategien: Vollbackup, differenziell, inkrementell, Generationenprinzip
  • Restore-Szenarien: Welche Bänder in welcher Reihenfolge einspielen?
  • RTO/RPO: Recovery Time Objective und Recovery Point Objective verstehen
  • Deduplizierung: Speicherplatz sparen durch Entfernung redundanter Datenblöcke

Achtung bei Speicherberechnungen: Die IHK verlangt die Verwendung von Binärpräfixen (KiB, MiB, GiB, TiB) mit Faktor 1024. Wer Dezimalpräfixe (KB, MB, GB, TB) mit Faktor 1000 verwendet oder die Einheit falsch schreibt, riskiert Punktabzug. Beispiel: 4 Festplatten mit je 4 TiB im RAID 5 = 3 × 4 TiB = 12 TiB Nettokapazität.

Cloud-Konzepte

Cloud-Konzepte werden oft im Kontext von Migrationen oder Vergleichen abgefragt:

  • Service-Modelle: IaaS, PaaS, SaaS. Was wird jeweils bereitgestellt? Abrechnungsmodelle (Measured Service)
  • Deployment-Modelle: Public, Private, Hybrid Cloud
  • Cloud vs. On-Premises: Vor- und Nachteile abwägen (Kosten, Datenschutz, Latenz, Skalierbarkeit)
  • Verantwortlichkeiten: Shared Responsibility Model
  • Lizenzierung: User CALs vs. Device CALs (Client Access Licenses)

Active Directory und Verzeichnisdienste

Active Directory ist ein absolutes Kernthema für FISI:

  • Struktur: Domänen, OUs (Organizational Units), Gesamtstrukturen (Forests), Vertrauensstellungen
  • Objekte: Benutzer, Gruppen (global, lokal, universal), Computer, GPOs
  • Gruppenrichtlinien (GPO): Vererbung, Priorität, Blockierung, Erzwingung
  • Berechtigungen: AGDLP-Prinzip (Account → Global Group → Domain Local Group → Permission)
  • Replikation: Standorte, Replikationsintervalle, SYSVOL

In der Prüfung musst du oft erklären, wie du Berechtigungen strukturieren würdest oder warum bestimmte GPO-Einstellungen greifen oder nicht.

Automatisierung und Scripting

Als FISI solltest du grundlegende Scripting-Kenntnisse haben. Laut Prüfungskatalog (§ 21 Absatz 1 Nummer 4) ist das Erstellen von Programmen zur automatisierten Systemverwaltung ein expliziter Prüfungspunkt:

  • PowerShell: Grundlegende Cmdlets, Benutzer- und Gruppenverwaltung, Skripte zur Automatisierung
  • Bash: Linux-Befehle, Dateisystem, Berechtigungen (chmod, chown), Shell-Skripte
  • Automatisierte Systemverwaltung: Softwareverteilung, Patch-Management, Configuration Management
  • Infrastructure as Code: Grundkonzepte (Ansible, Terraform) als Verständnisgrundlage

IT-Sicherheit und Kryptographie

IT-Sicherheit wird zunehmend wichtiger und technischer geprüft:

  • Verschlüsselung: Symmetrisch (AES) vs. asymmetrisch (RSA), Stärke von Algorithmen bewerten
  • Kryptographische Ziele: Vertraulichkeit, Integrität, Authentizität
  • Zertifikate & PKI: X.509-Zertifikate, Signierung, S/MIME für E-Mail-Verschlüsselung
  • E-Mail-Sicherheit: SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), Phishing erkennen
  • TOMs: Technisch-organisatorische Maßnahmen zu Zutritts-, Zugangs- und Zugriffskontrolle
  • Linux-Rechte: chmod in Oktal-Schreibweise (z.B. 755, 644) analysieren und setzen

Code-Analyse und Logik

Auch als FISI musst du Code lesen und verstehen können. Du musst meist keinen Code von Grund auf schreiben, sondern bestehenden Code analysieren oder ergänzen:

  • Sprache: Meist C# oder Pseudocode, mit beiliegendem Syntax-Beiblatt
  • Schleifen und Arrays: for, while, foreach. Mittelwerte berechnen, Maxima finden
  • Fehlersuche: Logikfehler in bestehendem Code identifizieren
  • UML-Diagramme: Aktivitätsdiagramme oder Klassendiagramme ergänzen
  • SQL: SELECT, JOIN, WHERE. Gelegentlich im Kontext von Datenbank-Servern

AP Teil 2: Analyse und Entwicklung von Netzwerken

Dieser Prüfungsbereich macht ebenfalls 10% deiner Gesamtnote aus und dauert 90 Minuten. Hier geht es um Netzwerktechnik auf fortgeschrittenem Niveau.

Deep Dive: Die 4 Säulen der Netzwerk-Prüfung

Die Analyse der Prüfungen von 2021 bis 2024 zeigt: Die IHK prüft hier sehr praxisnah. Du musst Logfiles lesen, Konsolenausgaben interpretieren und Routing-Tabellen schreiben. Hier sind die vier wichtigsten Themenbereiche:

Themenbereich Was du beherrschen musst Typische Fallen
IPv6 & Subnetting Zerlegen von /48 oder /56 Präfixen in Subnetze. Verständnis von SLAAC und EUI-64. Verwechsle nicht Hexadezimal (IPv6) mit Dezimal (IPv4). Achte auf die Kürzungsregeln (::).
Routing & Switching Statische Routen manuell schreiben (Netz, Maske, Next Hop). VLAN-Tagging (802.1Q) auf Trunks vs. Access-Ports. Vergiss bei Routing-Tabellen nicht die Default-Route (0.0.0.0/0). Verwechsle nicht Tagged (Uplink) mit Untagged (Client).
Fehleranalyse Auswerten von ipconfig, ping, tracert, nslookup und arp -a. APIPA-Alarm: Siehst du eine IP 169.254.x.x, ist die Antwort fast immer: DHCP-Server nicht erreichbar.
Security & VPN TLS-Handshake (Ablauf), Zertifikatsketten, IPsec vs. SSL-VPN, SPI-Firewalls. Kenne den Unterschied zwischen Site-to-Site (Standortkopplung) und End-to-Site (Homeoffice).

Praxis-Tipp: Traces und Diagramme lesen

In der Prüfung bekommst du oft Screenshots von Wireshark-Traces oder unvollständige Sequenzdiagramme (z.B. einen TLS-Handshake oder DHCP-DORA-Prozess). Du musst in der Lage sein:

  • In einem Trace zu erkennen, wer Sender und Empfänger ist (MAC/IP).
  • Zu identifizieren, welches Protokoll gerade abläuft (z.B. ARP Request/Reply, ICMP Echo).
  • Fehler im Ablauf zu finden (z.B. fehlende Antwort, Retransmissions).

Übungstipp: Schau dir einmal einen sauberen TCP-Verbindungsaufbau (3-Way-Handshake: SYN → SYN-ACK → ACK) und einen DHCP-Ablauf (DORA: Discover → Offer → Request → Acknowledge) in Wireshark an.

Subnetting und IP-Adressierung

Subnetting kommt in fast jeder Prüfung vor. Du musst sicher rechnen können:

  • Netzadresse und Broadcast: Aus IP und Subnetzmaske berechnen
  • Anzahl nutzbarer Hosts: 2^n - 2 (Netz- und Broadcast-Adresse abziehen)
  • CIDR-Notation: /24, /25, /26 etc. in Subnetzmasken umrechnen
  • Netz aufteilen: Ein /24 in vier /26 oder zwei /25 unterteilen
  • IPv6: Adressformat, Kürzungsregeln (::), Link-Local-Adressen (fe80::), Präfixe (/64 ist Standard für Subnetze)

Wichtig für IPv6: Du musst oft ein gegebenes Präfix (z.B. /48 oder /56) in mehrere Subnetze aufteilen und die erste/letzte IP angeben. Übe das Rechnen im Hexadezimalsystem! Verstehe außerdem SLAAC (Stateless Address Autoconfiguration) und EUI-64.

Tipp: Übe Subnetting-Aufgaben regelmäßig. Unter Zeitdruck solltest du die Berechnungen sicher beherrschen.

Routing

  • Statisches Routing: Routingtabellen lesen und konfigurieren
  • Dynamisches Routing: OSPF, RIP – Grundprinzipien verstehen
  • Default Gateway: Funktion und Konfiguration
  • Routing-Entscheidungen: Longest Prefix Match, Metriken

Switching und VLANs

  • VLANs: Warum Netzwerksegmentierung? Trunk-Ports, Access-Ports
  • Spanning Tree: Vermeidung von Schleifen, Root Bridge
  • Layer-2 vs. Layer-3: Wann Switch, wann Router?

Netzwerksicherheit

  • Firewalls: Paketfilter, Stateful Inspection, Application Layer Firewall
  • VPN: Site-to-Site vs. Remote Access, IPsec, OpenVPN, WireGuard
  • Authentifizierung: 802.1X, RADIUS, Zertifikate
  • DMZ: Aufbau und Zweck einer demilitarisierten Zone

Netzwerkdiagnose

  • Tools: ping, traceroute, nslookup, netstat, Wireshark
  • Fehleranalyse: Systematische Vorgehensweise bei Netzwerkproblemen
  • Monitoring: SNMP, Syslog, Überwachungssysteme

Mehr Details: AP Teil 2 für Systemintegration

Die betriebliche Projektarbeit

Die Projektarbeit macht mit 50% den größten Teil deiner Note aus. Als FISI hast du maximal 40 Stunden Zeit für Durchführung und Dokumentation.

Geeignete Projektthemen

Das Projekt muss eine echte betriebliche Herausforderung sein. Zu einfache Themen werden vom Prüfungsausschuss abgelehnt oder schlecht bewertet.

Gute Projektbeispiele:

  • Migration einer Firewall-Infrastruktur auf ein High-Availability-System
  • Einführung eines zentralen Patchmanagement-Systems
  • Implementierung einer Zero-Trust-Sicherheitsarchitektur
  • Aufbau eines Monitoring-Systems mit Alerting
  • Virtualisierung physischer Server auf eine Hypervisor-Plattform
  • Einrichtung einer VPN-Lösung für Remote-Mitarbeiter

Weniger geeignet:

  • Einfache Installation eines Servers ohne Konzeptionsaufwand
  • Reine Konfigurationsänderungen ohne Projektcharakter
  • Themen ohne wirtschaftlichen Bezug oder Kundennutzen

Tipps für die Dokumentation

  • Von Anfang an dokumentieren: Nicht erst am Ende alles aufschreiben
  • Wirtschaftlichkeit zeigen: Kosten-Nutzen-Analyse, ROI wenn möglich
  • Entscheidungen begründen: Warum diese Lösung und nicht eine Alternative?
  • Soll-Ist-Vergleich: Was war geplant, was wurde erreicht?
  • Reflexion: Was lief gut, was würdest du anders machen?

Zeitplan für die FISI-Prüfungsvorbereitung

Für AP Teil 1 (ca. 3-4 Monate vorher):

  1. Überblick verschaffen: Welche Themen stehen im Prüfungskatalog?
  2. Wissenslücken identifizieren: Was kannst du schon, wo fehlt noch was?
  3. Systematisch durcharbeiten: Thema für Thema, nicht alles auf einmal
  4. Aktiv üben: Alte Prüfungen lösen, Karteikarten nutzen
  5. Zeitmanagement trainieren: 90 Minuten unter Prüfungsbedingungen

Für AP Teil 2 (ca. 6 Monate vorher):

  1. Projektthema finden: Mit Ausbilder besprechen, was realistisch ist
  2. Antrag vorbereiten: Formale Anforderungen der IHK beachten
  3. Parallel lernen: Schriftliche Prüfungen und WiSo nicht vergessen
  4. Dokumentation mitführen: Von Tag 1 an alles festhalten
  5. Präsentation üben: Fachgespräch mit Kollegen simulieren

Digitale Lerntools können den Lernprozess unterstützen. Auf unserer Lernplattform findest du Karteikarten und Übungsaufgaben zu allen FISI-relevanten Themen, von Netzwerktechnik bis Active Directory.

Typische Prüfungsaufgaben für FISI

Damit du weißt, was dich erwartet, hier einige typische Aufgabenstellungen:

Netzwerk:

  • "Zeichnen Sie ein Netzwerkdiagramm für folgendes Szenario..."
  • "Berechnen Sie die benötigte Subnetzmaske für 50 Hosts..."
  • "Erläutern Sie, warum VLAN-Segmentierung die Sicherheit erhöht..."

Server/Virtualisierung:

  • "Vergleichen Sie zwei Cloud-Anbieter anhand folgender Kriterien..."
  • "Erstellen Sie ein Backup-Konzept mit Generationenprinzip..."
  • "Begründen Sie die Wahl eines RAID-Levels für den beschriebenen Einsatzzweck..."

Sicherheit:

  • "Entwickeln Sie ein Firewall-Regelwerk für die dargestellte DMZ..."
  • "Nennen Sie Maßnahmen zur Härtung eines Linux-Servers..."
  • "Erklären Sie den Ablauf einer VPN-Verbindung..."

Häufig gestellte Fragen

Netzwerktechnik (IPv4/IPv6-Subnetting, Routing, VLANs, Firewalls) und Server-Administration (Virtualisierung, Active Directory, RAID) sind die Kernthemen. Dazu kommen IT-Sicherheit, Cloud-Konzepte und automatisierte Systemverwaltung (Scripting).

APIPA (Automatic Private IP Addressing) vergibt automatisch eine 169.254.x.x-Adresse, wenn kein DHCP-Server erreichbar ist. In der Prüfung bei ipconfig-Output ist das fast immer die Antwort auf Verbindungsprobleme.

RAID 5: (n-1) × Plattengröße. RAID 6: (n-2) × Plattengröße. RAID 10: n/2 × Plattengröße. Wichtig: Verwende Binärpräfixe (TiB, GiB mit Faktor 1024), nicht Dezimalpräfixe (TB, GB mit Faktor 1000), sonst Punktabzug!

Site-to-Site verbindet zwei Standorte (Netzwerke) permanent miteinander. End-to-Site (Remote Access VPN) verbindet einzelne Clients wie Homeoffice-Mitarbeiter mit dem Firmennetzwerk. Beide Typen werden regelmäßig abgefragt.

Du musst meist keinen Code von Grund auf schreiben, aber bestehenden Code (C#/Pseudocode) analysieren und Logikfehler finden. Scripting-Kenntnisse (PowerShell, Bash) sind laut Prüfungskatalog explizit gefordert.

Der Prüfung liegen standardisierte Dokumente bei (Angebote, Datenblätter, Rechnungen). Viele Antworten stecken direkt darin. Übe das schnelle Erfassen von technischen Spezifikationen und Kostenangaben aus solchen Unterlagen.

Weiterführende Artikel:

Strukturiert lernen für die FISI-Prüfung

Netzwerke, Server, IT-Sicherheit: alle prüfungsrelevanten Themen in interaktiven Lerneinheiten. Kostenlos testen.

Lernplattform entdecken

Datenschutzhinweis

Keine Tracking-Cookies. Wir nutzen Fathom Analytics: cookieless, anonym und DSGVO-konform. YouTube-Videos werden über youtube-nocookie.com eingebunden.