EC-Council Certified Encryption Specialist (ECES) — Cryptography-Foundations für Information-Security-Profis. Symmetric, Asymmetric, Hashing, PKI.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
EC-Council Certified Encryption Specialist (ECES) ist die Cryptography-spezialisierte Cert für IT-Security-Profis. Themen: 1. Cryptography Foundations — Geschichte (Caesar Cipher, Vigenère, Enigma als Mechanical Cipher, Modern Cryptography seit Diffie-Hellman 1976 und RSA 1977), CIA-Triade in Cryptography-Context (Confidentiality mit Encryption, Integrity mit Hashing, Authentication mit Digital Signatures). 2. Symmetric Cryptography — Block Ciphers (DES als Legacy mit 56-bit Key zu schwach, 3DES als 3-fach DES, AES als Standard mit 128/192/256-bit Keys in CBC/CTR/GCM-Modes, ChaCha20 als Alternative besonders Mobile), Stream Ciphers (RC4 als Legacy unsicher, Salsa20/ChaCha20 modern). Modes of Operation (ECB unsicher, CBC mit IV, CTR Counter, GCM Galois Counter mit AEAD Authenticated Encryption with Associated Data). 3. Asymmetric Cryptography — RSA (Schlüssellängen 2048/3072/4096-bit, mathematische Grundlage Faktorisierung großer Primzahlen), Elliptic Curve Cryptography ECC (256-bit ECC entspricht 3072-bit RSA in Sicherheit, kürzere Keys, schnellere Operations, Curve25519 modern), Diffie-Hellman Key Exchange (klassisch und Elliptic Curve ECDHE). 4. Hashing — Hash Functions (MD5 als Legacy unsicher, SHA-1 unsicher, SHA-256 Standard, SHA-3 modern Keccak-basiert, BLAKE3 als modern schnell), Hash-Properties (One-Way, Avalanche Effect, Collision-Resistant), Salting für Password-Hashing (Argon2 als Modern Best Practice, bcrypt, scrypt, PBKDF2). HMAC für Message Authentication. 5. Public Key Infrastructure PKI — Digital Certificates (X.509 Standard), Certificate Authorities (CAs Root, Intermediate, Leaf), Certificate Lifecycle (Generation, Issuance, Renewal, Revocation), Certificate Revocation Lists CRLs vs. OCSP Online Certificate Status Protocol. Web of Trust als Alternative für PGP/GPG. 6. SSL/TLS — TLS 1.3 als Standard (1.2 Legacy mit bekannten Schwächen, 1.0/1.1 deprecated), Handshake-Protocol, Cipher Suites, Forward Secrecy mit ECDHE. 7. Cryptographic Attacks — Brute-Force (mit Modern Computing realistisch nur gegen schwache Keys), Cryptanalysis (Linear, Differential), Side-Channel-Attacks (Timing, Power Analysis), Birthday Attacks für Hash-Collisions, Meet-in-the-Middle. 8. Modern Topics — Post-Quantum Cryptography (NIST PQC Standards seit 2024 mit CRYSTALS-Kyber für Key Encapsulation, CRYSTALS-Dilithium für Digital Signatures, FALCON, SPHINCS+), Quantum Key Distribution QKD, Homomorphic Encryption (FHE Fully Homomorphic für Computing on Encrypted Data), Zero-Knowledge Proofs (ZK-SNARKs für Blockchain/Privacy). Examen ECES: 50 Multiple-Choice, 2h, 70% Pass.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Ja, NIST hat erste PQC-Standards 2024 veröffentlicht. Migration jetzt planen wegen Harvest Now Decrypt Later-Bedrohung.
ECES Cryptography-spezialisiert (tief). CISSP breit mit Cryptography als 1 von 8 Domänen. Komplementär.
Konzepte werden intuitiv erklärt. Tiefe Mathematik nicht zwingend (für Crypto-Forschung schon).
Ja, als zertifizierte Weiterbildung mit Bildungsgutschein in der Regel zu 100% förderfähig.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.