Überblick
Wer Angriffswege kennt, kann Systeme besser schützen — genau darauf zielt der Certified Ethical Hacker (CEH) ab, eine der bekanntesten Zertifizierungen für offensive IT-Sicherheit weltweit. Dieser Kurs verbindet die CEH-Qualifizierung mit der Salesforce Administrator Certification und schafft damit ein ungewöhnliches, aber wirkungsvolles Doppelprofil: Wer eine Salesforce-Umgebung administriert, versteht durch die CEH-Inhalte zugleich, wie Angreifer typischerweise vorgehen, und kann Berechtigungen, Datenzugriffe und Schnittstellen der Plattform mit einem geschärften Sicherheitsblick konfigurieren. Beide Bestandteile werden als eigenständige, in sich geschlossene Modulblöcke unterrichtet und schließen jeweils mit einer eigenen Herstellerprüfung ab.
Kursinhalte & Lernziele
Modul 1 — Certified Ethical Hacker (CEH): Der CEH-Teil vermittelt das Denken und Handwerkszeug eines ethischen Hackers, das heißt: Sicherheitslücken werden mit Erlaubnis und dokumentiertem Auftrag aufgespürt, um sie schließen zu können, bevor es jemand anderes böswillig tut.
- Reconnaissance und Footprinting: OSINT-Recherche, DNS-Enumeration, Netzwerktopologie erfassen
- Scanning-Techniken: Port-Scans, Service-Enumeration, Betriebssystem-Fingerprinting
- Systemangriffe verstehen: Passwort-Angriffe, Privilege Escalation, Rootkits
- Web-Anwendungssicherheit: SQL-Injection, Cross-Site Scripting, Session-Hijacking als Angriffsmuster
- Netzwerk- und Wireless-Sicherheit: Sniffing, ARP-Spoofing, WLAN-Verschlüsselungsschwächen
- Social Engineering, Denial-of-Service-Szenarien und Cloud-/IoT-Angriffsflächen im Überblick
Modul 2 — Salesforce Administrator Certification: Der zweite Baustein bildet die administrative Seite ab. Salesforce ist eine der verbreitetsten CRM-Plattformen im Unternehmenseinsatz, und Administratoren tragen die Verantwortung für Datenmodell, Zugriffssteuerung und reibungslosen Betrieb.
- Organisationsstruktur: Unternehmenseinstellungen, Benutzerverwaltung, Rollenhierarchie
- Sicherheitsmodell: Profile, Berechtigungssätze, Sharing-Regeln, Feldebenen-Sicherheit
- Datenmodell: Standard- und benutzerdefinierte Objekte, Felder, Beziehungstypen
- Automatisierung: Validierungsregeln, Flow Builder, Genehmigungsprozesse
- Datenqualität und -pflege: Duplikatsregeln, Datenimport, Datenbereinigung
- Reporting: Berichte, Dashboards, Ordnerberechtigungen und Verteilung von Auswertungen
Praxis-Block — Angewandte Übungen zu beiden Bestandteilen
- Reconnaissance-Übung in einer isolierten Testumgebung durchführen und dokumentieren
- Schwachstellen-Scan eines Übungssystems auswerten und priorisieren
- Angriffsvektor für eine Webanwendung analysieren und Gegenstrategie vorschlagen
- Passwort-Richtlinien und Multi-Faktor-Authentifizierung bewerten
- Salesforce-Org mit mehreren Benutzerrollen und Profilen aufsetzen
- Sharing-Modell für eine Vertriebsorganisation mit sensiblen Kundendaten entwerfen
- Validierungsregel zur Datenqualitätssicherung in Salesforce implementieren
- Flow für einen automatisierten Genehmigungsprozess bauen
- Login-Zugriffsrichtlinien (IP-Bereiche, Sitzungseinstellungen) in Salesforce konfigurieren
- Dashboard für die Auswertung von Vertriebskennzahlen erstellen
- Sicherheitsrisiko einer fiktiven Salesforce-Integration mit einer Drittanwendung bewerten
- Protokollierung und Alarmierung für verdächtige Zugriffe auf eine Salesforce-Org konzipieren
- Abschlussszenario: Sicherheitsbewertung einer Salesforce-Umgebung aus Angreifer- und Administratorperspektive
Die beiden Modulblöcke werden bewusst nacheinander unterrichtet, sodass sich Wissen aus dem CEH-Teil im Salesforce-Teil direkt anwenden lässt — etwa wenn es um die Bewertung von Zugriffsrisiken oder die Absicherung von Programmierschnittstellen geht. Am Ende steht ein Teilnehmerprofil, das sowohl offensive Sicherheitsgrundlagen als auch praktische Plattform-Administration nachweisen kann und beide Perspektiven bei der Konfiguration künftiger Systeme zusammendenkt.
Lernziele:
- Die fünf Phasen eines Angriffs (Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks) im CEH-Rahmenwerk einordnen
- Footprinting- und Reconnaissance-Techniken zur Informationsbeschaffung anwenden
- Netzwerk- und Schwachstellen-Scans mit gängigen Werkzeugen durchführen und auswerten
- Systeme, Web-Anwendungen und drahtlose Netzwerke auf bekannte Schwachstellenklassen prüfen
- Social-Engineering-Methoden erkennen und Gegenstrategien ableiten
- Malware-Kategorien, Verbreitungswege und Erkennungsmerkmale unterscheiden
- Kryptografische Grundlagen für die Bewertung von Verschlüsselungsverfahren nutzen
- Eine Salesforce-Org einrichten, Benutzer anlegen und Rollenhierarchien aufbauen
- Profile, Berechtigungssätze und Sharing-Regeln zur Feinsteuerung von Datenzugriffen konfigurieren
- Objekte, Felder, Validierungsregeln und Workflow-Automatisierungen in Salesforce anpassen
- Reports, Dashboards und Datenqualitätsprozesse in Salesforce aufbauen
- Sicherheitsrelevante Salesforce-Einstellungen (Login-Richtlinien, IP-Beschränkungen, Freigabemodell) fachgerecht konfigurieren
Zielgruppe & Voraussetzungen
Der Kurs eignet sich für Personen, die sich an der Schnittstelle von IT-Sicherheit und CRM-Administration positionieren möchten. Da beide Bestandteile unabhängig voneinander verwertbar sind, profitieren sowohl sicherheitsorientierte als auch plattformorientierte Berufswege von der Kombination.
- IT-Fachkräfte, die eine erste anerkannte Sicherheitszertifizierung erwerben möchten
- Salesforce-Anwender, die in eine administrative Rolle mit Sicherheitsverantwortung wechseln wollen
- Quereinsteiger mit technischem Grundverständnis, die zwei international anerkannte Zertifikate parallel aufbauen möchten
- Systembetreuer, die Zugriffs- und Berechtigungskonzepte fundierter gestalten wollen
- Personen mit Interesse an IT-Sicherheitsberatung im CRM- und Cloud-Umfeld
Grundlegende Kenntnisse in Netzwerktechnik (TCP/IP, Client-Server-Architektur) und im Umgang mit Betriebssystemen erleichtern den Einstieg in den CEH-Teil erheblich. Für den Salesforce-Teil sind keine speziellen Vorkenntnisse zwingend, ein Grundverständnis für Datenbanken und Geschäftsprozesse ist jedoch von Vorteil. Da Prüfungsunterlagen und Teile des Lernmaterials in englischer Sprache vorliegen, werden Englischkenntnisse auf mindestens B1-Niveau empfohlen. Interesse an sowohl technischer Sicherheitsanalyse als auch administrativer Systempflege ist hilfreich, da beide Themenfelder eigenständig vertieft werden.
Ablauf & Abschluss
Beide Modulblöcke werden im virtuellen Klassenzimmer unterrichtet, mit interaktiver Teilnahme über Mikrofon, Kamera und Chat. Theoretische Einheiten wechseln sich mit praktischen Übungsphasen ab, in denen Reconnaissance- und Scanning-Werkzeuge in einer kontrollierten Testumgebung sowie eine eigene Salesforce-Übungsorganisation zum Einsatz kommen. Fallstudien und Projektaufgaben verknüpfen die beiden Themenbereiche und zeigen, wie Sicherheitsdenken und Plattform-Administration zusammenwirken. Der Unterricht ist modular aufgebaut, sodass die Reihenfolge und Intensität einzelner Themenblöcke an das Lerntempo angepasst werden kann.
Da sich die Weiterbildung aus zwei eigenständigen Zertifizierungsbausteinen zusammensetzt, richtet sich der Gesamtumfang nach den gewählten Modulen. In der Praxis liegt die Bearbeitungszeit meist zwischen vier und zehn Wochen. Der Unterricht findet überwiegend in Vollzeit statt, Teilzeit-Varianten mit gestreckter Laufzeit sind möglich und werden individuell abgestimmt.
Der CEH-Modulblock bereitet auf die Herstellerprüfung des EC-Council vor; der Salesforce-Modulblock auf die Salesforce Administrator Certification von Salesforce selbst. Beide Prüfungen werden bei den jeweiligen Zertifizierungsstellen unabhängig voneinander abgelegt und führen zu international anerkannten Herstellerzertifikaten. Ergänzend wird ein Lehrgangszertifikat des Kursanbieters ausgestellt, das die Teilnahme an beiden Modulblöcken bestätigt.
Nutzen & Perspektiven
IT-Sicherheit und CRM-Administration gelten meist als getrennte Fachgebiete — genau das macht die Kombination interessant. Wer eine Salesforce-Umgebung mit sensiblen Kunden- und Vertriebsdaten betreut, muss zunehmend auch Sicherheitsrisiken einschätzen können: Wie leicht ließe sich ein falsch konfiguriertes Sharing-Modell ausnutzen? Welche Angriffsflächen entstehen durch offene Programmierschnittstellen oder unzureichend geschützte Integrationen? Der CEH-Modulblock liefert dafür das analytische Rüstzeug. Für Unternehmen, die ihre CRM-Systeme zunehmend absichern müssen, sind Fachkräfte mit diesem Doppelprofil wertvoll, weil sie Administrationsaufgaben nicht isoliert, sondern mit einem Sicherheitsbewusstsein angehen. Gleichzeitig bleibt jedes der beiden Zertifikate für sich genommen ein anerkannter, eigenständig verwertbarer Qualifikationsnachweis — wer sich später stärker in Richtung Sicherheitsanalyse oder stärker in Richtung Plattform-Administration entwickeln möchte, hat mit beiden Abschlüssen eine solide Grundlage in beide Richtungen. Auch für kleinere IT-Teams ohne eigene Sicherheitsabteilung ist dieses Profil praktisch wertvoll: Statt für jede Salesforce-Sicherheitsfrage externe Beratung hinzuziehen zu müssen, kann eine intern zuständige Person Zugriffsrisiken selbst einschätzen und Konfigurationsentscheidungen begründet treffen. Das reduziert Reibungsverluste zwischen Sicherheits- und Fachabteilung erheblich. Wer sich für eine erste umfassende Sicherheitszertifizierung interessiert und zugleich praktische Plattform-Administration erlernen möchte, findet in dieser Kombination einen ungewöhnlich vielseitigen Einstieg, der zwei unterschiedliche, aber zunehmend zusammenwachsende Karrierepfade eröffnet.
Häufig gestellte Fragen (FAQ)
Sind CEH und Salesforce Administrator zwei getrennte Prüfungen?
Ja. Beide Zertifizierungen werden als eigene Modulblöcke unterrichtet und bei den jeweiligen Stellen unabhängig voneinander geprüft: der EC-Council für CEH und Salesforce für die Administrator Certification. Jedes Zertifikat ist eigenständig verwertbar.
Brauche ich Programmiervorkenntnisse für diesen Kurs?
Nein, Programmierkenntnisse sind nicht erforderlich. Hilfreich sind grundlegende Netzwerkkenntnisse für den CEH-Teil sowie ein Grundverständnis für Datenbanken und Geschäftsprozesse für den Salesforce-Teil.
Wofür steht CEH inhaltlich?
Certified Ethical Hacker vermittelt, wie Angreifer typischerweise vorgehen — von der Informationsbeschaffung über Scanning bis zu Angriffsmustern auf Systeme und Webanwendungen. Ziel ist es, Schwachstellen erkennen zu können, bevor sie ausgenutzt werden.
Welche Aufgaben übernimmt ein Salesforce Administrator?
Ein Salesforce Administrator verwaltet Benutzer, Rollen, Berechtigungen und das Datenmodell einer Salesforce-Organisation, baut Automatisierungen auf und sorgt für Datenqualität sowie aussagekräftige Reports und Dashboards.
Wie lange dauert die Weiterbildung insgesamt?
Je nach gewählten Modulen liegt die Bearbeitungszeit meist zwischen vier und zehn Wochen. Vollzeitteilnahme verkürzt die Laufzeit, eine gestreckte Teilzeitvariante ist ebenfalls möglich.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin97 Stellen
- Chief-Information-Security-Officer11 Stellen
- Ethical Hacker9 Stellen