CEH-Intensiv-Vorbereitung + Examen (EC-Council): Penetration Testing, Vulnerability Assessment, Hacking-Techniken — Certified Ethical Hacker.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
CEH (Certified Ethical Hacker) von EC-Council ist eine der bekanntesten Cybersecurity-Zertifizierungen weltweit — sie qualifiziert für die Rolle des „Ethischen Hackers": Sicherheits-Profis, die mit den gleichen Techniken wie Angreifer arbeiten, um Schwachstellen aufzudecken und zu beheben. Diese Variante ist die Prüfungsvorbereitung mit Examen. Block Hacking-Phasen (5-Phase-Approach): Reconnaissance (Passive: WHOIS, DNS-Lookups, OSINT, Social Engineering; Active: Port-Scanning, Banner-Grabbing), Scanning (Network Discovery mit Nmap, Vulnerability-Scanning mit Nessus/OpenVAS, Banner-Grabbing für Service-Identifikation), Gaining Access (Exploitation mit Metasploit, Web Attacks: SQL Injection, XSS, CSRF, RFI/LFI, Password Cracking mit John/Hashcat), Maintaining Access (Backdoors, Rootkits, Persistence-Techniken), Clearing Tracks (Log-Manipulation, Anti-Forensics). Block Networking-Fundamentals: TCP/IP-Stack, OSI-Modell, Common Ports, Protocol-Analyse mit Wireshark, Netzwerk-Topologien. Block System Hacking: Windows-Hacking (Privilege Escalation via Misconfigurations, Pass-the-Hash, Pass-the-Ticket, Kerberoasting), Linux-Hacking (SUID-Binaries, Cron-Misconfigs, Sudo-Misuse), macOS-spezifische Techniken. Block Web Application Hacking: OWASP Top 10 in der Tiefe (Injection, Broken Authentication, Sensitive Data Exposure, XXE, Broken Access Control, Security Misconfiguration, XSS, Insecure Deserialization, Using Components with Known Vulnerabilities, Insufficient Logging), Web App Pentesting Tools (Burp Suite, OWASP ZAP, sqlmap). Block Wireless Hacking: WEP-Cracking (legacy), WPA/WPA2-Cracking mit aircrack-ng, WPA3-Schwachstellen, Rogue Access Points, Evil Twins. Block Mobile Hacking: Android-Pentesting (APK-Reverse-Engineering, Frida für Runtime-Hooking), iOS-Pentesting (Jailbreaking erforderlich für tiefes Pentesting). Block Cloud Hacking: AWS/Azure/GCP-Misconfigurations, exponierte S3-Buckets, IAM-Misuse, Kubernetes-Schwachstellen. Block IoT und OT Hacking: smarte Devices, ICS/SCADA-Systeme, Industrial Protocols (Modbus, DNP3). Block Cryptography: symmetrisch (AES, 3DES), asymmetrisch (RSA, ECC), Hash-Funktionen (SHA-256, BCrypt), PKI, häufige Angriffe (Padding Oracle, Birthday Attack). Block Social Engineering: Phishing (Spear, Whaling), Vishing, Smishing, Pretexting, Tools (SET — Social Engineer Toolkit). Block Prüfung: 125 Multiple-Choice-Fragen, 4 Stunden, Pass-Threshold variabel (60-85 % je nach Frage-Schwierigkeit), Voucher meist enthalten.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
CEH: Multiple-Choice, breites Wissen, weniger praktisch. OSCP: 24h-Hands-on-Prüfung, anspruchsvoller, in Security-Community angesehener. CEH oft erste Wahl bei Recruitern, OSCP für ernsthaftere Pen-Tester.
CEH: ca. 60-70 %. Anspruchsvolle Multiple-Choice-Prüfung mit teils mehrdeutigen Fragen.
Hilfreich (Python, Bash, JavaScript). Für CEH nicht zwingend (Fokus auf Tools). Für echte Pen-Tester-Rolle dringend empfohlen.
Ja, AZAV-Anbieter akzeptieren Bildungsgutschein, QCG, bAvH. CEH-Voucher (~1200 USD) meist enthalten.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.