Überblick
Diese Weiterbildung kombiniert zwei international anerkannte Zertifizierungen: den Certified Ethical Hacker (CEH) des EC-Council in der aktuellen Version und PRINCE2 Foundation von Axelos. Der CEH-Teil vermittelt das systematische Wissen und die praktischen Techniken, die Penetration Tester und Sicherheitsanalysten einsetzen, um Schwachstellen in IT-Systemen zu identifizieren und zu bewerten, bevor Angreifer sie ausnutzen können. PRINCE2 Foundation ergänzt diese technische Qualifikation um ein prozessorientiertes Projektmanagement-Rahmenwerk, das in sicherheitsrelevanten IT-Projekten, Audit-Prozessen und der gesamten IT-Branche weit verbreitet ist. Beide Module schließen mit einer eigenständigen Zertifizierungsprüfung ab.
Kursinhalte & Lernziele
Modul 1 — Certified Ethical Hacker (CEH) Der CEH des EC-Council ist eine der weltweit bekanntesten Zertifizierungen im Bereich offensiver IT-Sicherheit. Die aktuelle Programmgeneration (v12/v13) integriert zeitgemäße Angriffstechniken aus den Bereichen Cloud, IoT und KI-gestützte Angriffe. Das Modul ist handlungsorientiert aufgebaut und folgt den fünf klassischen Phasen eines ethischen Hacking-Engagements. Alle praktischen Übungen finden in isolierten, autorisierten Laborumgebungen statt. Phase 1 widmet sich Reconnaissance und Footprinting. Die erste Phase sammelt Informationen über das Zielsystem, bevor aktiv eingegriffen wird. Passive und aktive Techniken liefern die Grundlage für alle weiteren Angriffsphasen.
- Passive Informationssammlung: WHOIS-Abfragen, DNS-Analyse, Suchmaschinen-Dorking und Certificate-Transparency-Logs
- OSINT-Techniken: Auswertung öffentlich zugänglicher Informationen über Zielpersonen und -organisationen
- Social-Engineering-Grundlagen: Pretexting, Vishing und Phishing als vorbereitende Angriffsmethoden
- Rechtliche Rahmenbedingungen: Unterschied zwischen autorisiertem Penetration Testing und strafbarem Eindringen
Phase 2 behandelt Scanning und Enumeration. Aktives Aufklären von Netzwerken und Systemen liefert technische Details, die für gezielte Exploits benötigt werden.
- Netzwerkscanning mit Nmap: Host Discovery, Portscanning (SYN, UDP, FIN-Scan) und Versionserkennung
- OS-Fingerprinting und Banner Grabbing: Betriebssystem- und Dienst-Identifikation durch aktive Proben
- Vulnerability Scanning: systematische Schwachstellenanalyse mit strukturierter Priorisierung nach CVSS-Score
- Enumeration: Benutzerkonten, Netzwerkfreigaben, DNS-Zone-Transfers und SNMP-Informationen abfragen
Phase 3 deckt Exploitation und System Hacking ab. Exploit-Techniken gegen identifizierte Schwachstellen zu kennen, ist die Voraussetzung dafür, wirksame Verteidigungsmaßnahmen zu entwickeln.
- Passwort-Angriffe: Brute Force, Dictionary, Rainbow Tables und Pass-the-Hash in Windows-Umgebungen
- Privilege Escalation: lokale und Remote-Techniken für Windows und Linux
- Malware im Überblick: Trojaner, Rootkits, RATs, Ransomware und Fileless Malware — Verbreitungswege und Gegenmaßnahmen
- Post-Exploitation: Persistence-Mechanismen, laterale Bewegung im Netzwerk und C2-Kommunikation
Phase 4 behandelt Web Application Security. Webanwendungen sind das häufigste Einfallstor für Angreifer, und der CEH deckt die wichtigsten Webangriffe auf Basis der OWASP-Top-10-Klassifikation ab.
- SQL Injection: blind, error-based und time-based Varianten mit konkreten Beispiel-Payloads
- Cross-Site Scripting (XSS): reflected, stored und DOM-basierte Varianten; CSRF und Clickjacking
- Authentifizierungsangriffe: Session-Token-Analyse, Cookie-Manipulationen und Broken-Access-Control-Szenarien
- Einführung in Web-Proxy-Tools und methodisches Vorgehen beim Web-Application-Penetration-Test
Phase 5 schließt das CEH-Modul mit Covering Tracks, Kryptografie und Steganographie ab. Sie behandelt, wie Angreifer ihre Spuren verbergen und welche kryptografischen Methoden dabei eine Rolle spielen — wichtiges Wissen für Blue-Team-Fachleute.
- Logbereinigung und Spurenverwischung: Techniken zur Manipulation von Event Logs und Auditprotokollen
- IDS/IPS- und Firewall-Umgehung: Paketfragmentierung, Encoding und Timing-Manipulation
- Kryptografie-Grundlagen: symmetrische und asymmetrische Verschlüsselung, Hashing-Algorithmen und PKI-Überblick
- Steganographie: Prinzipien und Werkzeuge zur Einbettung verdeckter Informationen in Bild-, Audio- und Textdateien als Angreifertechnik
Modul 2 — PRINCE2 Foundation PRINCE2 (PRojects IN Controlled Environments) ist ein prozessorientiertes Projektmanagement-Rahmenwerk, das von Axelos herausgegeben und von PeopleCert administriert wird. Foundation-Level-Kandidaten erwerben das Vokabular und die konzeptionellen Grundlagen, die notwendig sind, um in einem PRINCE2-Projekt informiert mitzuwirken. Das Foundation-Zertifikat ist zeitlich unbefristet gültig; wer später Practitioner werden möchte, rezertifiziert das Practitioner-Zertifikat alle drei Jahre.
- Sieben PRINCE2-Prinzipien: darunter kontinuierliche geschäftliche Rechtfertigung, definierte Rollen, Managen nach Ausnahmeprinzip und Fokus auf Produkte
- Sieben Themen: Business Case, Organisation, Qualität, Pläne, Risiko, Änderungen und Fortschritt — Konzept und Zusammenspiel
- Sieben Prozesse: vom Vorbereiten eines Projekts über Initiierungsphase, Lenkungsausschuss-Entscheidungen und Phasenübergänge bis zum Projektabschluss
- Rollen: Lenkungsausschuss mit Executive, Senior User und Senior Supplier; Projektmanager und Teammanager
- Produktbasierte Planung: Produktstrukturplan, Produktbeschreibungen und deren Rolle in der Projektplanung
- Foundation-Prüfungsvorbereitung: 60 Multiple-Choice-Fragen in 60 Minuten; Musterprüfungen und typische Fragetypen
Praxisblock — Labs und Prüfungsvorbereitung
- Footprinting-Lab: passive Informationssammlung über ein fiktives Zielunternehmen mit OSINT-Werkzeugen
- Scanning-Übung: Nmap-Profilscans in einer geschlossenen Testumgebung durchführen, auswerten und dokumentieren
- Exploitation-Szenario: kontrollierten Systemzugang in einem Capture-the-Flag-Szenario erlangen und dokumentieren
- Web-Security-Lab: SQL Injection und XSS in einer isolierten Webanwendung testen und Schwachstellenbericht erstellen
- CEH-Probeprüfung: 125 Multiple-Choice-Fragen mit anschließender Schwachstellenanalyse und Besprechung
- PRINCE2-Fallstudie: Projektauftrag, Business Case und Risikoprotokoll für ein Sicherheits-Audit-Projekt erstellen
- PRINCE2-Foundation-Probeprüfung: 60 Fragen in 60 Minuten mit gemeinsamer Fehleranalyse und Wiederholungsplan
Alle CEH-Praktikumseinheiten finden ausschließlich in isolierten, kontrollierten Laborumgebungen statt. Die vermittelten Techniken dürfen ausschließlich im Rahmen ausdrücklich autorisierter Sicherheitstests angewendet werden. EC-Council setzt für die CEH-Zertifizierung eine entsprechende Erklärung voraus.
Lernziele:
- Die fünf Phasen des Ethical Hackings kennen und auf reale Angriffsszenarien anwenden
- Footprinting- und Reconnaissance-Techniken zur Informationssammlung über ein Zielsystem systematisch einsetzen
- Netzwerkscanning und Enumeration mit gängigen Werkzeugen durchführen und Ergebnisse fachgerecht interpretieren
- Schwachstellen in Systemen identifizieren, klassifizieren und nach Risikopotenzial priorisieren
- Exploitation-Techniken und Methoden zur Privilege-Escalation im autorisierten Testbetrieb kennen
- Social-Engineering-Angriffe, Phishing-Techniken und ihre organisatorischen Gegenmaßnahmen beschreiben
- Malware-Typen, Angriffsvektoren und Erkennungsmethoden für defensive Maßnahmen einsetzen
- SQL-Injection, Cross-Site-Scripting (XSS) und weitere OWASP-Top-10-Schwachstellen analysieren und abwehren
- Session Hijacking und kryptografische Angriffsmethoden aus Verteidigerperspektive einordnen
- Steganographie als verdeckten Kommunikationskanal aus der Angreiferperspektive verstehen
- PRINCE2-Terminologie, alle sieben Prinzipien, sieben Themen und sieben Prozesse auf Foundation-Niveau beherrschen
- PRINCE2-Foundation-Prüfung erfolgreich ablegen und in PRINCE2-gesteuerten Projekten mitwirken
Zielgruppe & Voraussetzungen
Die Kombination aus CEH und PRINCE2 Foundation richtet sich an Fachleute, die offensive Sicherheitskompetenz und Projektmanagement-Grundlagen parallel aufbauen möchten.
- IT-Sicherheitsanalysten und Penetration Tester, die ihre Kenntnisse mit dem CEH-Zertifikat nachweisen möchten
- Systemadministratoren, die Sicherheitsaufgaben übernehmen und sicherheitsrelevante Projekte koordinieren sollen
- IT-Projektmanager in Unternehmen mit hohen Compliance- und Sicherheitsanforderungen
- Compliance- und Audit-Fachleute mit technischem Hintergrund
- Personen, die einen strukturierten Einstieg in offensive Sicherheitsberufe anstreben
Grundkenntnisse in Netzwerktechnologien (TCP/IP, DNS, HTTP/S) sowie Betriebssystemkenntnisse in Linux und Windows sind für den CEH-Teil empfehlenswert. PRINCE2 Foundation setzt keine technischen Vorkenntnisse voraus; Berufserfahrung in IT-Projekten ist hilfreich, aber nicht erforderlich. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, in dem Vorkenntnisse erhoben und ein passender Lernplan erstellt wird.
Ablauf & Abschluss
Beide Module werden im Combined-Learning-Format durchgeführt — Live-Unterricht im virtuellen Klassenzimmer, ergänzt durch Selbststudienphasen und praktische Übungseinheiten. Der CEH-Teil legt ausdrücklich Wert auf Hands-on-Labs in isolierten Testumgebungen, da ethisches Hacking nur durch eigenes, kontrolliertes Ausprobieren verinnerlicht werden kann. PRINCE2 Foundation wird durch Fallstudien, Gruppenübungen und Musterprüfungen gefestigt. Praxiserfahrene Trainerinnen und Trainer vermitteln beide Themenfelder mit konkreten Bezügen zur beruflichen Praxis in der IT-Sicherheit.
Das Programm dauert mehr als einen Monat bis zu drei Monate. Vollzeitvarianten ermöglichen einen zügigen Abschluss; Teilzeitmodelle stehen für Berufstätige zur Verfügung. Da CEH und PRINCE2 Foundation einzeln buchbar sind, kann der Umfang an vorhandene Qualifikationen angepasst werden.
Der CEH-Teil bereitet auf die Zertifizierungsprüfung Certified Ethical Hacker des EC-Council vor, aktuell in der Version v12/v13. Die Prüfung wird bei einem autorisierten EC-Council-Prüfungszentrum oder online unter Aufsicht abgelegt. Das PRINCE2-Foundation-Modul bereitet auf die gleichnamige Axelos-Prüfung vor, die von PeopleCert administriert wird und zeitlich unbefristet gültig ist. Ergänzend erhalten alle Teilnehmerinnen und Teilnehmer ein Lehrgangszertifikat des Bildungsanbieters.
Nutzen & Perspektiven
Die Kombination aus offensiver Sicherheitskompetenz (CEH) und Projektmanagement-Methodik (PRINCE2) ist in IT-Sicherheitsberatungen, Managed Security Service Providern und unternehmensinternen Security-Operations-Einheiten besonders gefragt. Penetration Tester, die Sicherheitsprojekte nicht nur technisch durchführen, sondern auch strukturiert planen, dokumentieren und berichten können, heben sich deutlich von rein technisch ausgebildeten Profilen ab. PRINCE2 gibt CEH-zertifizierten Fachleuten einen anerkannten Rahmen, um Sicherheitsprojekte — von der Auftragsklärung über die Risikobewertung bis zum abschließenden Audit-Bericht — nachvollziehbar zu steuern. Das schafft Vertrauen bei Auftraggeber-Organisationen, die klare Governance und lückenlose Dokumentation verlangen. In regulierten Branchen wie Finanzwirtschaft, Gesundheitswesen oder kritischer Infrastruktur ist dieser kombinierte Qualifikationsnachweis ein klarer Wettbewerbsvorteil. Dieser doppelte Abschluss stärkt die berufliche Position sowohl für Freiberufler im Penetration-Testing als auch für Angestellte in IT-Sicherheitspositionen. EC-Council-Zertifikate wie der CEH sind in internationalen Ausschreibungen und Compliance-Anforderungen explizit benannt — in Kombination mit PRINCE2 entsteht ein Profil, das technische und methodische Reife dokumentiert.
Häufig gestellte Fragen (FAQ)
Welche CEH-Version wird in diesem Kurs vorbereitet?
Der Kurs bereitet auf die aktuelle CEH-Version des EC-Council vor (v12/v13). Diese Generation integriert zeitgemäße Angriffstechniken aus Cloud-, IoT- und KI-Umgebungen und beinhaltet neben klassischen Hacking-Phasen auch Inhalte zu modernen Malware-Typen wie Fileless Malware sowie zu KI-gestützten Angriffsszenarien.
Ist das PRINCE2-Foundation-Zertifikat zeitlich begrenzt?
Nein. PRINCE2 Foundation ist ohne Ablaufdatum gültig und muss nicht rezertifiziert werden. Wer später auf PRINCE2 Practitioner aufsteigen möchte, kann dies ohne erneute Foundation-Prüfung tun; das Practitioner-Zertifikat selbst erfordert eine Rezertifizierung alle drei Jahre.
Welche Voraussetzungen stellt der EC-Council für die CEH-Prüfung?
EC-Council verlangt entweder zwei Jahre nachgewiesene Berufserfahrung im IT-Sicherheitsbereich oder den Abschluss eines offiziell akkreditierten CEH-Trainings. Da dieser Kurs ein akkreditiertes Training darstellt, entfällt die Berufserfahrungsanforderung für Teilnehmende, die die Prüfung über den offiziellen Trainingsweg anmelden.
Warum enthält der Kurs das Thema Steganographie?
Steganographie bezeichnet die Technik, Informationen verdeckt in unscheinbaren Trägerdateien wie Bildern, Audio- oder Textdateien einzubetten. Angreifer nutzen Steganographie zur verdeckten Kommunikation (C2-Kanäle) und zur Datenexfiltration am Radar klassischer Sicherheitslösungen vorbei. Im CEH wird sie als Verteidigungswissen behandelt: Wer versteht, wie Steganographie funktioniert, kann entsprechende Muster in Netzwerk- und Dateianalysen erkennen.
Darf ich die im Kurs gelernten Techniken an realen Systemen einsetzen?
Nein. Die im CEH vermittelten Techniken dürfen ausschließlich in autorisierten Testumgebungen angewendet werden. EC-Council setzt vor der Prüfungsregistrierung eine schriftliche Erklärung voraus, dass die erlernten Techniken nur im Rahmen ausdrücklich genehmigter Sicherheitstests eingesetzt werden. Der Kurs behandelt alle praktischen Übungen ausschließlich in isolierten Laborumgebungen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Chief-Information-Security-Officer103 Stellen
- Penetration Tester97 Stellen
- Ethical Hacker33 Stellen
- IT-Sicherheitsberater1 Stellen