Überblick
Der Kurs "CEH Certified Ethical Hacker — Examen Preparation + Examen" bereitet Teilnehmerinnen und Teilnehmer gezielt und praxisnah auf die weltweit anerkannte Zertifizierungsprüfung des EC-Council vor. Im Mittelpunkt steht die Vermittlung offensiver Sicherheitsmethoden, mit deren Kenntnis Profis Schwachstellen in Netzwerken und Systemen erkennen, analysieren und verantwortungsvoll dokumentieren können. Die Weiterbildung schließt die offizielle CEH-Prüfung ein, sodass die Zertifizierung nach bestandenem Examen unmittelbar vorliegt. Kombiniertes Lernen aus Präsenz- und Online-Einheiten ermöglicht flexible Planung ohne Abstriche an der inhaltlichen Tiefe.
Kursinhalte & Lernziele
Das erste Modul legt die konzeptionelle Grundlage des Ethical Hackings. Es vermittelt die rechtlichen Rahmenbedingungen und ethischen Prinzipien, auf denen jedes autorisierte Penetrationsprojekt aufbaut. Teilnehmerinnen und Teilnehmer verstehen, wie der CEH-Standard international eingebettet ist und welche beruflichen Felder damit erschlossen werden.
- Begriffsabgrenzung Ethical Hacking vs. Cracking
- Phasenmodell Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks
- Rechtliche Grundlagen und Vertragsabschluss bei Penetrationstests
- CEH-Prüfungsformat, Domänen und Gewichtung
- Laborumgebung einrichten und erste Tools testen
- Dokumentations- und Reporting-Standards
Das zweite Modul behandelt technische Reconnaissance und Scanning. Hier üben Teilnehmende, öffentlich verfügbare Informationen systematisch zu sammeln und daraus ein belastbares Angriffsbild zu konstruieren.
- Passive und aktive Informationsbeschaffung mit OSINT-Werkzeugen
- DNS-Enumeration, WHOIS-Analyse und Google Hacking
- Netzwerkscan mit Nmap: OS-Detection, Service-Fingerprinting, Timing-Templates
- Vulnerability-Scanner konfigurieren und Ergebnisse interpretieren
- Ergebnissicherung und methodische Priorisierung gefundener Schwachstellen
Das dritte Modul deckt Exploitation und Post-Exploitation ab. Kenntnisse über Angriffstechniken sind Voraussetzung, um wirksame Gegenmaßnahmen zu konzipieren.
- Metasploit-Framework: Modulstruktur, Payloads, Sessions
- Privilege Escalation auf Linux- und Windows-Systemen
- Lateral Movement und Persistenzmechanismen verstehen
- Antivirus-Evasion und Verschleierungstechniken auf Theorieebene
- Incident-Response-Indikatoren ableiten
Praxis-Block — Prüfungssimulation und Vertiefung Die abschließende Übungsphase konzentriert sich auf prüfungsnahe Aufgaben und enthält ausführliche Mock-Examen. Jede Frage wird begründet, sodass Lernende nicht nur die richtige Antwort, sondern das dahinterliegende Konzept verinnerlichen.
- Vollständige Mock-Examen mit je 125 Fragen im MCQ-Format
- Analyse häufiger Fehler und Fallstricke in EC-Council-Formulierungen
- Zeitmanagement-Training unter realen Prüfungsbedingungen
- Vertiefung der schwächsten CEH-Domänen anhand individueller Auswertung
- Spezialkapitel Kryptografie: symmetrisch, asymmetrisch, PKI, Hashing
- Webapplikationen: OWASP Top 10 auf Prüfungsniveau
- Wireless-Sicherheit: WPA2/WPA3-Angriffe und Abwehr
- IDS/IPS, Firewalls, Honeypots verstehen und umgehen
- Cloud-Sicherheit: AWS/Azure-Spezifika im CEH-Kontext
- IoT-Bedrohungsmodelle und Embedded-Systeme
- Schlusssimulation: vollständiger Probelauf unter Prüfungsbedingungen
- Nachbesprechung und individuelles Feedback
Nach bestandener Simulation ist der Übergang zur echten CEH-Prüfung nahtlos organisiert. Das Prüfungsticket ist Bestandteil des Kurses und wird rechtzeitig registriert. Die Ergebnisse liegen in der Regel noch am Prüfungstag vor.
Lernziele:
Nach Abschluss dieser Weiterbildung sind die Teilnehmenden in der Lage, die grundlegenden Konzepte und Phasen des Ethical Hackings zu beschreiben und in realen Umgebungen anzuwenden. Sie verstehen den gesamten Angriffs-Lebenszyklus — von der Aufklärung bis zur Berichterstattung — und können diesen Wissensstand defensiv einsetzen. Konkret werden folgende Kompetenzen entwickelt.
- Aufbau und Methodik strukturierter Penetrationstests nach internationalem Standard beschreiben
- Netzwerke mit gängigen Tools auf offene Ports, Dienste und Schwachstellen scannen
- Techniken des Social Engineering verstehen und entsprechende Abwehrmaßnahmen ableiten
- Angriffe auf Webanwendungen (SQL-Injection, XSS, CSRF) erkennen und reproduzieren
- Passwort-Hacking-Methoden und geeignete Gegenmaßnahmen bewerten
- Konzepte der Malware-Analyse und -Klassifizierung auf Prüfungsniveau beherrschen
- Session-Hijacking und Man-in-the-Middle-Angriffe erklären und simulieren
- Cloud- und IoT-Sicherheitsrisiken im Rahmen des CEH-Curriculums einordnen
- Verschlüsselungsgrundlagen und kryptografische Angriffe prüfungsrelevant aufarbeiten
- Prüfungsstrategien anwenden: Zeitmanagement, Fragetypik, Fallenformulierungen erkennen
- Vollständige Prüfungssimulation absolvieren und gezielt Wissenslücken schließen
- Das offizielle CEH-Examen des EC-Council erfolgreich ablegen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Sicherheitsinteressierte und Fachleute mit technischem Hintergrund, die ihre Kenntnisse offensiver Sicherheitsmethodik auf zertifiziertes Niveau heben wollen. Praktische Vorerfahrung in Netzwerken oder Systemadministration ist empfehlenswert.
- IT-Sicherheitsfachleute, die eine anerkannte Zertifizierung anstreben
- Netzwerk- und Systemadministratoren, die ihre Verteidigungskompetenz durch offensive Perspektive stärken wollen
- Penetrationstester, die bislang ohne formale Zertifizierung arbeiten
- SOC-Analysten und Incident-Responder, die Angriffspfade besser nachvollziehen wollen
- Quereinsteiger aus der IT mit fundiertem technischem Basiswissen
Teilnehmende sollten über grundlegendes Wissen in TCP/IP-Netzwerken, Betriebssystemgrundlagen (Windows und Linux) sowie IT-Sicherheitskonzepten verfügen. Ein erster Umgang mit Kommandozeilen-Tools ist hilfreich. Ein persönliches Beratungsgespräch vor Kursbeginn stellt sicher, dass ein individueller Lernplan erstellt wird, der dem eigenen Kenntnisstand gerecht wird. Der Kurs setzt keine spezifische Vorbildung voraus, jedoch erleichtern praktische Erfahrungen in der Systemadministration oder Netzwerktechnik den Einstieg erheblich. Wer die CEH-Prüfung direkt ohne vorherigen offiziell anerkannten Kurs ablegen möchte, muss dem EC-Council zwei Jahre nachweisbare Berufserfahrung in der Informationssicherheit nachweisen.
Ablauf & Abschluss
Der Kurs wird als Combined Learning durchgeführt, d. h. Präsenz- und Online-Anteile sind didaktisch aufeinander abgestimmt. Hands-on-Labore im virtuellen Trainingsbereich ermöglichen es, Angriffstechniken in sicherer Sandbox-Umgebung nachzuvollziehen. Regelmäßige Mock-Examen geben Aufschluss über den Lernfortschritt. Die Kursgröße bleibt überschaubar, damit Trainer gezielt auf individuelle Fragen eingehen können. Das Verhältnis von Theorie und Praxis ist so gestaltet, dass Teilnehmende die Examensziele systematisch durcharbeiten und Unsicherheiten vor dem Prüfungstag vollständig ausräumen.
Die Weiterbildung dauert typischerweise mehr als eine Woche bis zu einem Monat bei Vollzeitteilnahme; in Teilzeit verlängert sich der Zeitraum entsprechend auf bis zu drei Monate. Ein persönlicher Lernplan wird vorab vereinbart, um Tempo und Lerntiefe optimal auf den Alltag der Teilnehmenden abzustimmen. Das Prüfungsticket für das offizielle CEH-Examen des EC-Council ist bereits im Gesamtpaket enthalten.
Nach erfolgreicher Teilnahme und bestandener Prüfung erhalten Absolventinnen und Absolventen das international anerkannte Herstellerzertifikat Certified Ethical Hacker (CEH) des EC-Council sowie eine Lehrgangsbescheinigung des Durchführungsträgers. Das CEH-Zertifikat wird weltweit als Nachweis offensiver Sicherheitskompetenz akzeptiert und ist eine der meistgefragten Qualifikationen im Bereich Penetrationstesting und IT-Sicherheit.
Nutzen & Perspektiven
Das CEH-Zertifikat gilt in vielen Unternehmen und Behörden als Mindestanforderung für Stellen im Bereich Penetrationstesting, Red Teaming und offensive Sicherheitsberatung. Wer diese Qualifikation vorweisen kann, hebt sich im Bewerbungsprozess deutlich ab und belegt gegenüber Auftraggebern, dass ein strukturierter, ethisch verantwortungsvoller Ansatz beim Testen von Systemen zugrunde liegt. Das Zertifikat wird von zahlreichen internationalen Behörden, Verteidigungsministerien und Fortune-500-Unternehmen als Nachweis anerkannt. Der kombinierte Ansatz aus Vorbereitung und direkt eingeschlossenem Examen spart Zeit und Planungsaufwand. Statt Kursbuchung und Prüfungsanmeldung getrennt zu organisieren, läuft beides in einem Paket — das reduziert Verwaltungsaufwand und gibt Sicherheit, dass alle Prüfungsvoraussetzungen beim Anbieter rechtzeitig erfüllt sind. Individuelle Lernpläne stellen zudem sicher, dass kein Prüfungsinhalt übersehen wird. Bei AZAV-zertifizierten Trägern ist dieser Kurs in der Regel über einen Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters förderbar. Darüber hinaus kommen je nach persönlicher Situation das Qualifizierungschancengesetz, Leistungen zur Rehabilitation und Teilhabe am Arbeitsleben oder Förderungen der Deutschen Rentenversicherung in Betracht. Ein individuelles Beratungsgespräch klärt, welche Förderform im konkreten Fall zutrifft.
Häufig gestellte Fragen (FAQ)
Ist das Prüfungsticket im Kurs enthalten?
Ja. Das offizielle CEH-Examen des EC-Council ist Bestandteil des Kurspakets. Die Anmeldung wird rechtzeitig durch den Träger koordiniert, sodass keine separate Buchung erforderlich ist.
Welche Vorkenntnisse benötige ich für den CEH-Kurs?
Empfohlen werden Grundkenntnisse in TCP/IP-Netzwerken und Betriebssystemgrundlagen unter Windows und Linux. Für die offizielle Prüfung ohne akkreditierten Kurs verlangt der EC-Council zwei Jahre Berufserfahrung in der Informationssicherheit; beim Kursweg über einen akkreditierten Träger entfällt diese Anforderung.
In welchem Format findet der Kurs statt?
Der Kurs wird überwiegend als Combined Learning — Kombination aus Präsenz- und Online-Einheiten — angeboten. Vollzeit- und Teilzeitoptionen stehen zur Verfügung. Ein persönlicher Lernplan wird vorab gemeinsam erarbeitet.
Kann der Kurs gefördert werden?
Bei AZAV-zertifizierten Trägern ist die Weiterbildung grundsätzlich über Bildungsgutschein der Bundesagentur für Arbeit förderbar. Darüber hinaus kommen das Qualifizierungschancengesetz oder Leistungen zur Rehabilitation in Betracht. Eine individuelle Beratung klärt die passende Förderform.
Wie lange gilt das CEH-Zertifikat?
Das CEH-Zertifikat ist drei Jahre gültig. Eine Verlängerung erfolgt über das EC-Council-Kontinuierlichkeits-Programm (ECE-Credits) durch Nachweis laufender Weiterbildungsaktivitäten im Sicherheitsbereich.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- EDV-Fachkraft282 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- IT-Sicherheit (grundständig)108 Stellen
- Penetration Tester97 Stellen
- IT-Management (grundständig)30 Stellen
- Ethical Hacker28 Stellen