Überblick
Diese Weiterbildung verbindet zwei eigenständige, international anerkannte Sicherheitszertifizierungen: den Certified Ethical Hacker (CEH) von EC-Council und AWS Certified Security — Specialty (Prüfungscode SCS-C02) von Amazon Web Services. CEH vermittelt die Methodik und Werkzeuge offensiver Sicherheitsanalysen — also das strukturierte, legale Denken und Handeln eines Angreifers, um Schwachstellen vor dem echten Angreifer zu finden. AWS Certified Security — Specialty adressiert die defensive Seite in der Cloud: Identitätsverwaltung, Datenverschlüsselung, Netzwerksicherheit und Incident Response speziell in der AWS-Plattform. Die Kombination schult ein vollständiges Sicherheitsverständnis — von der Angriffsperspektive bis zur plattformspezifischen Verteidigung. Der Kurs läuft im Combined-Learning-Format, Vollzeit, über mehr als einen Monat bis maximal drei Monate.
Kursinhalte & Lernziele
Modul 1 — CEH: Grundlagen des Ethical Hacking und Angriffsphasen EC-Council hat mit CEH eine systematische Methodik des Ethical Hacking etabliert, die den Angriffszyklus in fünf Phasen gliedert: Reconnaissance, Scanning, Gaining Access, Maintaining Access und Clearing Tracks. Dieses Modul vermittelt das konzeptuelle Fundament und erste technische Werkzeuge.
- Rechtliche Grundlagen und ethische Rahmenbedingungen für Penetrationstests
- Reconnaissance-Techniken: passiv und aktiv (OSINT, Footprinting)
- Netzwerk-Scanning und Enumeration mit gängigen Tools
- Schwachstellenanalyse: CVE-Datenbanken, CVSS-Scoring, Exploitability
- Dokumentation und Reporting von Penetrationstest-Ergebnissen
Modul 2 — CEH: Angriffsvektoren und Exploit-Techniken Dieser Abschnitt vertieft das technische Repertoire des Ethical Hackers: Wie funktionieren Web-Application-Angriffe, Social Engineering, Malware und Session-Hijacking? Welche Tools nutzen reale Angreifer?
- Web-Application-Angriffe: SQL Injection, XSS, CSRF, IDOR
- System-Hacking: Password Cracking, Privilege Escalation
- Social Engineering: Phishing, Vishing, Pretexting
- Malware-Typen und ihre Wirkungsweise: Trojaner, Ransomware, RATs
- Wireless-Angriffe und Mobile-Device-Schwachstellen
Modul 3 — AWS Certified Security Specialty: Identität, Zugang und Datenschutz AWS SCS-C02 deckt alle sicherheitsrelevanten Architekturentscheidungen auf der AWS-Plattform ab. Dieses Modul beginnt mit dem zentralen Bereich IAM — Wer darf was, und wie wird dieser Zugang sicher und granular kontrolliert?
- AWS IAM: Users, Groups, Roles, Policies, Permission Boundaries
- Service Control Policies (SCPs) in AWS Organizations
- AWS Cognito und Federation für externe Identitäten
- AWS KMS (Key Management Service) und CloudHSM für Schlüsselverwaltung
- Datenverschlüsselung in S3, RDS, EBS und DynamoDB
Modul 4 — AWS Certified Security Specialty: Netzwerksicherheit, Monitoring und Incident Response Der operativste Teil des AWS-Moduls behandelt Netzwerkschutz, Monitoring und den Umgang mit Sicherheitsvorfällen auf AWS-Ebene. Hier zeigen sich auch die direkten Anknüpfungspunkte zu CEH: Welche Angriffe würde ein Ethical Hacker gegen eine AWS-Umgebung versuchen, und wie wird dagegen verteidigt?
- VPC-Sicherheit: Security Groups, NACLs, VPC Flow Logs
- AWS WAF, Shield und Firewall Manager gegen Layer-7-Angriffe
- AWS CloudTrail, CloudWatch und AWS Config für Audit und Monitoring
- Amazon GuardDuty und AWS Security Hub für Threat Detection
- Incident-Response auf AWS: Eindämmung, forensische Analyse, Wiederherstellung
Der Wert dieser Weiterbildung liegt im Perspektivwechsel zwischen Angriff und Verteidigung. Wer versteht, wie ein Angreifer vorgeht (CEH), kann AWS-Sicherheitskonfigurationen gezielter und effektiver gestalten (SCS-C02).
- CEH-Scanning-Ergebnisse direkt in AWS-Security-Group-Regeln übersetzen
- Web-Application-Angriffe (SQL Injection, XSS) mit AWS WAF-Regeln abfangen
- Privilege-Escalation-Szenarien aus CEH auf IAM-Fehlkonfigurationen anwenden
- Social-Engineering-Risiken in AWS-Zugriffskonzepte einpreisen
- GuardDuty-Findings mit CEH-Angriffsmustern korrelieren
- Penetrationstest-Berichte als Input für AWS-Config-Regeln nutzen
- Cloud-Forensik nach Sicherheitsvorfällen mit CEH-Methodenkenntnis bereichern
- Red-Team-Erkenntnisse in Defense-in-Depth-Architekturen auf AWS überführen
- Compliance-Reviews (z. B. nach ISO 27001 oder SOC 2) mit Pen-Test-Ergebnissen stützen
- Schwachstellen in serverless und container-basierten AWS-Architekturen identifizieren
- AWS-Netzwerkarchitekturen unter Angreiferbrille bewerten und verbessern
- Incident-Response-Playbooks auf Basis realer Angriffsmuster (CEH) schärfen
AWS ist heute eine der meistgenutzten Cloud-Plattformen weltweit; Sicherheitskenntnisse auf AWS-Niveau sind daher für Sicherheitsspezialisten fast unabhängig von der Branche relevant. Die Kombination mit CEH-Methodik hebt das Qualifikationsprofil auf ein Niveau, das sowohl für interne Sicherheitsteams als auch für externe Penetrationstester und Security-Berater attraktiv ist.
Lernziele:
- Angriffsmethodik nach EC-Council-CEH-Framework systematisch verstehen und anwenden
- Penetrationstests strukturiert planen, durchführen und dokumentieren
- Gängige Angriffsvektoren erkennen: Phishing, Social Engineering, Exploit-Frameworks, Malware
- AWS-Sicherheitsdienste konfigurieren und im Betrieb anwenden
- Identitäts- und Zugriffsmanagement auf AWS (IAM, Policies, Rollen, SCP) sicher gestalten
- Daten in AWS-Umgebungen durch Verschlüsselung (KMS, CloudHSM) schützen
- Netzwerkverkehr in AWS durch VPC-Konfiguration, Security Groups und WAF kontrollieren
- Sicherheitsereignisse in AWS durch CloudTrail, GuardDuty und Security Hub erkennen
- Incident-Response-Prozesse in AWS-Umgebungen planen und durchführen
- CEH-Prüfungsanforderungen und AWS-SCS-C02-Prüfungsrahmen inhaltlich durchdringen
- Offensive Findings in defensive Maßnahmen auf AWS-Ebene übersetzen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Professionals im Bereich Cybersicherheit, die ihre offensive und defensive Kompetenz durch international anerkannte Zertifizierungen dokumentieren möchten.
- Penetrationstester und Security-Analysten, die Cloud-Sicherheitskompetenz auf AWS aufbauen
- Cloud-Security-Engineers und AWS-Administratoren, die offensive Sicherheitsmethodik verstehen wollen
- IT-Sicherheitsbeauftragte in Unternehmen mit signifikanter AWS-Nutzung
- Security-Berater, die Kunden sowohl in Pen-Testing als auch in Cloud-Security beraten
- SOC-Analysten und Incident-Responder mit AWS-Umgebungen
Für CEH empfiehlt EC-Council mindestens zwei Jahre Berufserfahrung in der Informationssicherheit oder den vorherigen Abschluss eines EC-Council-Einsteigerkurses. AWS empfiehlt für SCS-C02 mindestens fünf Jahre IT-Sicherheitserfahrung, davon mindestens zwei Jahre aktive Tätigkeit in der Absicherung von AWS-Workloads. Grundkenntnisse in Netzwerksicherheit, TCP/IP und Linux sind für beide Module hilfreich. Die Prüfungen werden in englischer Sprache abgehalten.
Ablauf & Abschluss
Beide Zertifizierungsbereiche werden im Live-Format unterrichtet: virtuelle Klassenzimmer-Sessions mit praxiserfahrenen Trainern, die theoretische Konzepte durch Demonstrations-, Übungs- und Fallstudienformate vertiefen. Die technische Tiefe von CEH und AWS SCS-C02 erfordert aktive Mitarbeit — Hands-on-Übungen mit Tool-Demonstrationen gehören zum Standardformat. Das Combined-Learning-Konzept sieht neben den Live-Sessions strukturierte Eigenlernphasen vor.
Der Kurs läuft im Vollzeitmodus und dauert je nach Modulumfang mehr als einen Monat bis zu maximal drei Monaten. CEH und AWS Security Specialty werden als eigenständige Lernblöcke mit gezielten Querverweisen zwischen den Modulen unterrichtet.
Die Weiterbildung bereitet auf zwei externe Prüfungen vor: die CEH-Prüfung von EC-Council sowie die AWS-Prüfung SCS-C02 (Certified Security — Specialty). CEH ist ein international anerkanntes Zertifikat von EC-Council; AWS Security Specialty ist ein AWS-Certification-Level-Zertifikat und gilt als eine der anspruchsvollsten AWS-Zertifizierungen. Beide Zertifikate werden direkt von den Herausgebern vergeben. Zusätzlich erhalten Teilnehmer eine Lehrgangsbescheinigung.
Nutzen & Perspektiven
Cybersicherheit und Cloud gehen in modernen IT-Umgebungen Hand in Hand — und wer beide Seiten beherrscht, ist in einer hervorragenden Ausgangsposition. Die Kombination aus CEH und AWS Security Specialty belegt nicht nur Sicherheitskompetenz, sondern konkret cloud-native Sicherheitsexpertise auf einer der weltweit größten Plattformen. Das hebt das Profil deutlich über rein theoretische Sicherheitszertifizierungen hinaus. Für Unternehmen, die kritische Workloads auf AWS betreiben, sind Fachkräfte mit diesem Zertifikatspaar besonders wertvoll: Sie können sowohl Penetrationstests planen und durchführen als auch die daraus resultierenden Erkenntnisse in konkrete AWS-Sicherheitskonfigurationen umsetzen. Diese End-to-End-Kompetenz — von der Angriffssimulation bis zur Härtungsmaßnahme — ist auf dem Arbeitsmarkt gefragt. Das Vollzeitformat ermöglicht ein intensives, zusammenhängendes Lernen beider Bereiche. Wer nach dieser Weiterbildung zertifiziert ist, verfügt über eine Kombination, die in Job-Ausschreibungen für Security-Engineer-, Cloud-Security-Architect- und Penetrationstester-Rollen regelmäßig nachgefragt wird.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CEH und AWS Certified Security Specialty?
CEH (Certified Ethical Hacker) von EC-Council vermittelt offensive Sicherheitsmethodik: Angriffsphasen, Exploit-Techniken, Penetrationstest-Methodik. AWS Certified Security Specialty (SCS-C02) adressiert die defensive Seite auf der AWS-Plattform: Identitäts- und Zugriffsmanagement, Verschlüsselung, Netzwerksicherheit und Incident Response in AWS-Umgebungen.
Für welche Berufsbilder ist diese Kombination am wertvollsten?
Am stärksten profitieren Penetrationstester und Cloud-Security-Engineers, die in AWS-Umgebungen arbeiten. Auch SOC-Analysten, die in AWS-lastigen Unternehmen Sicherheitsvorfälle analysieren, und Security-Berater, die Kunden sowohl in Pen-Tests als auch in Cloud-Härtung unterstützen, gewinnen durch diese Kombination ein vollständiges Angriffs-und-Verteidigungs-Profil.
Welche Vorkenntnisse sind für die AWS-Security-Specialty-Prüfung empfohlen?
AWS empfiehlt für SCS-C02 mindestens fünf Jahre allgemeine IT-Sicherheitserfahrung, davon mindestens zwei Jahre aktive Tätigkeit in der Absicherung von AWS-Workloads. Kenntnisse in AWS-Grunddiensten (IAM, VPC, S3, EC2) sowie Sicherheitskonzepten (Verschlüsselung, Logging, IAM-Policies) sollten vorhanden sein.
Ist CEH in Deutschland von Arbeitgebern anerkannt?
CEH von EC-Council ist international bekannt und wird von vielen deutschen Arbeitgebern in der IT-Sicherheit als Qualifikationsnachweis akzeptiert. Es ist kein staatlich anerkanntes Zertifikat, aber ein etablierter Branchenstandard, der in Stellenausschreibungen für Penetrationstester und Security-Analysten regelmäßig aufgeführt wird.
Wie lange sind die Zertifikate gültig?
CEH muss alle drei Jahre erneuert werden, entweder durch eine erneute Prüfung oder durch das Sammeln von EC-Council Continuing Education Credits (ECE). AWS-Zertifikate sind ebenfalls drei Jahre gültig und können durch eine Recertification-Prüfung verlängert werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Chief-Information-Security-Officer103 Stellen
- Ethical Hacker33 Stellen
- IT-Sicherheitsspezialist0 Stellen
- AWS-Sicherheitsspezialist0 Stellen