Überblick
Mit der Kombination aus Certified Ethical Hacker (CEH) und CompTIA PenTest+ erwerben die Teilnehmer gleich zwei international anerkannte Qualifikationen im Bereich offensiver IT-Sicherheit. Beide Zertifikate sprechen zwar verwandte Themengebiete an, unterscheiden sich aber in Ansatz und Schwerpunkt erheblich: Der CEH von EC-Council betont das Methodenwissen eines Ethical Hackers und legt den Rahmen für das Denken aus der Angreifer-Perspektive fest. CompTIA PenTest+ (aktuell PT0-003) hingegen ist ein prüfungsorientiertes Zertifikat, das den vollständigen Lebenszyklus eines Penetrationstests — von der Planung über die Ausführung bis zur Berichterstattung — abdeckt und dabei stark auf Compliance-Anforderungen und Auftragsmanagement ausgerichtet ist. Zusammen bilden beide Zertifikate ein umfassendes Kompetenzprofil für Fachleute, die professionelle Sicherheitsaudits und Pentests als Beruf ausüben möchten.
Kursinhalte & Lernziele
Modul 1 — CEH: Grundlagen des Ethical Hacking und Reconnaissance Das CEH-Curriculum beginnt mit der konzeptionellen Basis: Was unterscheidet einen Ethical Hacker von einem kriminellen Angreifer? Welche rechtlichen Rahmenbedingungen gelten? Darauf aufbauend lernen die Teilnehmer alle gängigen Methoden zur Informationsgewinnung über Zielsysteme.
- Rollen und Verantwortlichkeiten im Bereich Ethical Hacking und Red Teaming
- Footprinting: DNS-Abfragen, WHOIS, Google Hacking, Shodan
- Netzwerk-Scanning: Nmap, Masscan, Idle-Scan-Techniken
- Host- und Dienste-Enumeration: SMB, LDAP, NFS, SNMP, RPC
- Schwachstellen-Analyse und automatisierte Scanner wie OpenVAS und Nessus
Modul 2 — CEH: Exploitation und Post-Exploitation Dieser Block behandelt die Kernphasen eines Angriffs: das Ausnutzen gefundener Schwachstellen und das Aufrechterhalten des Zugriffs. Die Teilnehmer lernen Methoden kennen, die reale Angreifer routinemäßig einsetzen.
- System-Hacking: Passwort-Cracking, Pass-the-Hash, Token-Manipulation
- Malware-Analyse: Trojaner, Keylogger, Rootkits, Anti-Malware-Umgehung
- Session Hijacking und Man-in-the-Middle-Angriffe
- SQL-Injection, XSS und Web-Anwendungs-Exploits
- Hacken drahtloser Netzwerke, mobiler Plattformen und IoT-Komponenten
Modul 3 — CompTIA PenTest+ (PT0-003): Planung, Scoping und Reporting CompTIA PenTest+ ergänzt die technischen CEH-Inhalte um den professionellen Rahmen, der in der Praxis unverzichtbar ist. Kunden erwarten nicht nur technische Ergebnisse, sondern klare Kommunikation, rechtliche Absicherung und handlungsorientierte Berichte.
- Pentest-Planung: Scoping, Rules of Engagement, Non-Disclosure-Vereinbarungen
- Rechtliche Grundlagen: Einwilligungen, strafrechtliche Grenzen, Haftungsfragen
- Pentest-Methodologien: Black-Box, White-Box, Grey-Box-Tests
- Berichterstattung: Executive Summary, technische Befunde, Risikobewertung, Remediation-Empfehlungen
- Wiederholung und Nachverfolgung: Retest-Prozesse, Nachweise der Behebung
Modul 4 — CompTIA PenTest+ (PT0-003): Technische Pentest-Domänen PT0-003 deckt technische Domänen ab, die über den CEH hinausgehen und besonders auf Netzwerk-, Cloud- und Applikationspenetration ausgerichtet sind.
- Netzwerk-Scanning und Service-Exploitation in modernen Enterprise-Umgebungen
- Active Directory Attacks: Kerberoasting, Pass-the-Ticket, LDAP-Enumeration
- Cloud-Pentesting: AWS, Azure und GCP auf Fehlkonfigurationen prüfen
- API- und Webservice-Tests: REST-APIs, SOAP, GraphQL-Endpoints
- Wireless- und Social-Engineering-Angriffe nach PT0-003-Standard
- Dokumentation und CVSS-basierte Priorisierung von Findings
Modul 5 — Praktische Übungen Die praktischen Übungen schließen beide Zertifikats-Curricula ein und bilden praxisnahe Angriffsszenarien aus realen Unternehmensumgebungen nach.
- Aufbau und Konfiguration eines Pentest-Labors mit Kali Linux und Metasploitable
- Vollständiger Pentest-Durchlauf nach PT0-003-Phasen: Planung, Reconnaissance, Exploitation, Reporting
- Angriff auf Active Directory: Enumeration mit BloodHound, Exploitation mit Mimikatz
- Web-Applikationstests mit Burp Suite: SQL-Injection, XSS, IDOR-Schwachstellen
- Wireless-Angriffe: WPA2-Cracking, Evil-Twin-Access-Point, Deauthentication
- Cloud-Fehlkonfigurationen aufspüren: S3-Bucket-Policies, IAM-Rechte, Security Groups
- Social-Engineering-Simulation mit Phishing-Kampagnen und Pretexting
- Exploit-Entwicklung und Anpassung mit Metasploit-Framework
- Post-Exploitation: Privilege Escalation, Lateral Movement, Datenexfiltration
- Report-Erstellung: technische Findings, CVSS-Bewertungen, Empfehlungen strukturieren
- Retest-Szenario: Nachprüfung empfohlener Korrekturen und Dokumentation der Verbesserungen
- Abschlussübung: ganzheitlicher Simulationstest mit Reporting nach PT0-003-Standard
Die Labors sind als isolierte virtuelle Umgebungen aufgebaut und erlauben es, reale Angriffstechniken ohne Risiko für produktive Systeme durchzuführen. Dozenten mit Praxishintergrund aus Penetrationstesting und IT-Security begleiten alle Übungseinheiten.
Lernziele:
- Kernkonzepte des Ethical Hacking nach EC-Council-Standard verstehen und die fünf Phasen eines Angriffszyklus sicher anwenden
- Schwachstellen in Netzwerken, Webapplikationen, Betriebssystemen und Cloud-Diensten methodisch aufspüren
- Exploits, Privilege Escalation und Post-Exploitation-Techniken in kontrollierten Umgebungen durchführen
- Social Engineering, Phishing und menschliche Faktoren als Angriffsvektoren erkennen und simulieren
- Einen vollständigen Penetrationstest nach CompTIA-Standard planen, scopen und rechtssicher durchführen
- Ergebnisse eines Pentests professionell dokumentieren, bewerten und in einem Report zusammenfassen
- Wiederholungsszenarien für Empfehlungen nach CVSS-Bewertung priorisieren
- Passive und aktive Erkundung mit modernen OSINT-Methoden durchführen
- Mobile Geräte, IoT-Komponenten und drahtlose Netzwerke auf Schwachstellen untersuchen
- Angriffs- und Abwehrtechniken in Cloud-nativen Architekturen anwenden
- Compliance-Anforderungen (z. B. PCI DSS, HIPAA) als Kontext für Penetrationstests einordnen
- Schwachstellen mit CVE-Referenzen, CVSS-Scores und Exploit-Datenbanken systematisch klassifizieren
Zielgruppe & Voraussetzungen
Der Kurs ist auf IT-Sicherheitsfachleute und technisch versierte Quereinsteiger ausgerichtet, die eine Karriere als professionelle Penetrationstester oder offensive Sicherheitsberater anstreben. Besonders geeignet ist er für
- Netzwerkadministratoren und Systemingenieure, die in Sicherheitsrollen wechseln
- Junior-Security-Analysten, die ihre offensive Kompetenz mit anerkannten Zertifikaten belegen möchten
- IT-Consultants, die Penetrationstests als Dienstleistung anbieten wollen
- SOC-Mitarbeitende, die die Angreifer-Perspektive für defensive Zwecke verstehen möchten
- Berufseinsteiger mit Informatik- oder IT-Hintergrund und starkem Interesse an Cybersecurity
Kenntnisse in Netzwerkgrundlagen (OSI-Modell, TCP/IP, Subnetting) und Betriebssystemgrundlagen (Windows-Administration, Linux-Kommandozeile) sind für diesen Kurs sinnvoll. Mindestens ein bis zwei Jahre Berufserfahrung in der IT werden empfohlen, um dem technischen Tempo beider Curricula folgen zu können. Für CompTIA PenTest+ empfiehlt CompTIA zusätzlich Kenntnisse auf dem Niveau von Network+ und Security+, auch wenn dies keine formale Zulassungsvoraussetzung ist.
Ablauf & Abschluss
Theorie und Praxis wechseln sich im Unterricht konsequent ab. Neue Konzepte werden in strukturierten Theorie-Einheiten eingeführt und unmittelbar in betreuten Laborszenarien erprobt. Der virtuelle Klassenraum ermöglicht Live-Interaktion zwischen Teilnehmern und Dozenten; an den Standorten stehen moderne Dual-Screen-Arbeitsplätze zur Verfügung. Fallstudienarbeiten aus realen Sicherheitsvorfällen vertiefen das Verständnis für die praktische Relevanz der behandelten Techniken. Der Unterricht ist vollzeitintensiv konzipiert und verlangt aktive Mitarbeit in allen Phasen.
Der Kurs läuft in Vollzeit und erstreckt sich über mehr als einen Monat bis hin zu drei Monaten, abhängig von der Tiefe der gewählten Module. Flexible Start- und Teilzeitoptionen können auf Anfrage vereinbart werden. Die Modulstruktur erlaubt, Schwerpunkte individuell zu gewichten.
Der Kurs schließt mit einem trägerinternen Lehrgangs- und Teilnahmezertifikat ab. Parallel bereitet er auf zwei externe Zertifizierungsprüfungen vor: die CEH-Prüfung des EC-Council (v12/v13) und die CompTIA PenTest+-Prüfung (PT0-003). Beide Examina werden unabhängig bei akkreditierten Prüfungszentren abgelegt. Aktuelle Prüfungsinformationen und offizielle Ressourcen sind über die Websites von EC-Council und CompTIA abrufbar.
Nutzen & Perspektiven
Zwei der gefragtesten Penetrationstest-Zertifikate in einem einzigen Lehrgang zu absolvieren, bedeutet mehr als eine bloße Zeitersparnis. CEH und CompTIA PenTest+ adressieren unterschiedliche Aspekte der Pentesting-Praxis: Der CEH liefert das methodische Fundament und das Verständnis für Angriffsvektoren; PenTest+ schult das professionelle Handwerk des Sicherheitsbeauftragten, von der Auftragsplanung bis zur verständlichen Ergebniskommunikation. Arbeitgeber in Sicherheitsberatungen, IT-Dienstleistern und großen Unternehmen bewerten diese Kombination positiv, weil sie zeigt, dass Kandidaten sowohl technisch kompetent als auch in der Lage sind, professionell zu arbeiten und Ergebnisse zu kommunizieren. PT0-003 berücksichtigt explizit Compliance-Anforderungen und rechtliche Rahmenbedingungen — Aspekte, die bei kommerziellen Pentests zunehmend relevant sind. Der Abschluss beider Curricula in einem strukturierten Lehrgang stellt sicher, dass die Inhalte aufeinander aufbauen und sich nicht widersprechen. Die Teilnehmer verlassen den Kurs mit einem kohärenten Verständnis des vollständigen Pentest-Zyklus — von der ersten Erkundung bis zum finalen Report.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CEH und CompTIA PenTest+?
Der CEH (EC-Council) legt den Schwerpunkt auf das methodische Verständnis von Angriffstechniken aus der Perspektive eines Ethical Hackers. CompTIA PenTest+ (PT0-003) fokussiert stärker auf den vollständigen Penetrationstest-Prozess inklusive Planung, Scoping, Compliance und professioneller Berichterstattung.
Muss ich beide Prüfungen ablegen?
Nein, die Prüfungsanmeldung ist freiwillig. Der Kurs bereitet auf beide Examina vor, die Entscheidung, welche Prüfungen Sie ablegen, liegt bei Ihnen. Beide Zertifikate können unabhängig voneinander erworben werden.
Welche Prüfungsversion von CompTIA PenTest+ gilt aktuell?
Aktuell gilt der Prüfungsstand PT0-003. CompTIA aktualisiert seine Zertifikatscurricula regelmäßig; die jeweils aktuelle Prüfungsversion ist auf der offiziellen CompTIA-Website abrufbar.
Kann ich den Kurs in Teilzeit belegen?
Der Kurs ist primär als Vollzeitlehrgang konzipiert. Auf Anfrage können individuelle Starttermine und Teilzeitvarianten vereinbart werden.
Werden echte Angriffstools wie Metasploit im Unterricht eingesetzt?
Ja, der Praxisteil setzt gängige Tools wie Metasploit, Burp Suite, Nmap und Wireshark in isolierten Laborumgebungen ein. Alle Übungen finden auf dafür vorgesehenen Testsystemen statt — reale Produktivsysteme werden nie angegriffen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- IT Security Specialist221 Stellen
- Penetration Tester97 Stellen
- Ethical Hacker33 Stellen