Überblick
Dieser Kurs kombiniert zwei Zertifizierungspfade, die unterschiedliche Perspektiven auf Cybersicherheit einnehmen und gerade deshalb gemeinsam besonders wirkungsvoll sind: den CEH (Certified Ethical Hacker) von EC-Council in der aktuellen Version 13 und den CCSP (Certified Cloud Security Professional) von (ISC)². Während der CEH systematisch die Denkweise und Werkzeuge von Angreifern vermittelt — Reconnaissance, Exploitation, Evasion und Post-Exploitation — gibt der CCSP mit seinen sechs Domänen das konzeptionelle Gerüst vor, wie Cloud-Sicherheitsarchitektur aufgebaut, dokumentiert und verteidigt wird. Die Verbindung ist strategisch: Wer angreifen kann, versteht, was verteidigt werden muss. Wer Cloud-Sicherheitsarchitektur nach CCSP-Domänen kennt, weiß, an welchen Stellen Cloud-Umgebungen strukturell angreifbar sind. CEH v13 integriert dabei explizit KI-gestützte Angriffstechniken und Cloud-spezifische Hacking-Module — ein Hinweis darauf, wie sehr sich das Feld in den letzten Jahren verändert hat.
Kursinhalte & Lernziele
CEH v13 — Hacking-Grundlagen, Reconnaissance und Scanning Der erste CEH-Block legt die methodische Grundlage des Ethical Hacking. Er behandelt die fünf Hacking-Phasen in ihrer Reihenfolge und Logik sowie die ethischen und rechtlichen Rahmenbedingungen, unter denen Penetrationstests durchgeführt werden. Reconnaissance-Techniken umfassen passive OSINT und aktive Scanmethoden; Scanning-Tools und Enumeration-Verfahren werden praxisnah erarbeitet.
- CEH-Hacking-Phasen: Reconnaissance, Scanning, Enumeration, Gaining Access, Covering Tracks
- OSINT-Techniken: DNS, WHOIS, Google Hacking, Shodan
- Netzwerk-Scanning: Nmap, SYN/FIN/NULL-Scans, Banner-Grabbing
- Enumeration: SNMP, LDAP, SMB-Enumeration und NetBIOS
- Vulnerability Scanning mit Nessus und OpenVAS
- Footprinting von Web-Applikationen und APIs
CEH v13 — Exploitation, Web Application Hacking und Cloud-Angriffe Der zweite CEH-Block vertieft Exploitation-Techniken, Social Engineering und spezialisierte Angriffsflächen. Besondere Aufmerksamkeit gilt Web Application Hacking (OWASP Top 10 aus Angreiferperspektive) und dem in v13 erweiterten Modul zu Cloud-Angriffen und KI-gestütztem Hacking.
- Systemhacking: Password Cracking, Privilege Escalation, Backdoors
- Web Application Hacking: SQL Injection, XSS, CSRF, IDOR
- Social Engineering: Phishing, Vishing, Pretexting
- Malware-Typen: Viren, Trojaner, Ransomware und Rootkits
- Cloud-Angriffe in CEH v13: fehlkonfigurierte Cloud-Ressourcen, Credential Theft, serverlose Angriffe
- KI-gestütztes Hacking und Abwehrmaßnahmen (neu in v13)
CCSP — Sicherheitsdomänen 1 bis 3 — Architektur, Daten und Plattform Im CCSP-Block werden die sechs Domänen des (ISC)²-Rahmenwerks erarbeitet. Die ersten drei behandeln Cloud Computing Concepts and Architecture, Cloud Data Security und Cloud Platform and Infrastructure Security. Im Kontext dieses Kurses werden die Domänen bewusst aus der Angreiferperspektive beleuchtet: Wo ermöglicht eine falsche Architekturentscheidung einen Angriff? Was passiert, wenn Schlüsselmanagement versagt? Welche Plattformschwachstellen nutzen CEH-Module aus?
- Cloud-Architekturmodelle und Sicherheitsverantwortung im Shared Responsibility Model
- Datenverschlüsselung und Schlüsselmanagement: Angreifer- und Verteidigerperspektive
- Virtualisierungssicherheit und VM-Escape-Szenarien
- Netzwerksicherheit in Cloud-Umgebungen: von Mikrosegmentierung bis SDN
- Authentifizierung und Identitätsmanagement in der Cloud
- Storage-Sicherheit: Object Storage, Block Storage und zugehörige Angriffsmuster
CCSP — Sicherheitsdomänen 4 bis 6 — Anwendungen, Operations und Compliance Die verbleibenden CCSP-Domänen behandeln Cloud Application Security, Cloud Security Operations und Legal, Risk and Compliance. Im Zusammenspiel mit dem CEH-Block wird deutlich, wie Angriffe auf Anwendungsebene (die der CEH offensiv beleuchtet) durch sichere Entwicklungspraktiken (Domäne 4) verhindert werden können. Domäne 5 schlägt die Brücke zu Incident Response — einem Thema, das nach einem Penetrationstest häufig als Übungsfeld dient.
- Sichere Anwendungsentwicklung: SDLC, SAST/DAST, sicheres API-Design
- Incident Response in der Cloud: Detection, Containment, Eradication
- Business Continuity und Disaster Recovery für Cloud-Dienste
- Forensische Anforderungen bei Cloud-Vorfällen: Evidence Preservation
- Regulatorische Rahmenbedingungen: DSGVO, ISO 27001, SOC 2
- Risikomanagement und CCSP-Domänen-6-Compliance-Konzepte
Praxiseinheit — Offensive und defensive Cloud-Sicherheit verbinden In den Laborübungen werden CEH-Techniken auf Cloud-relevante Szenarien angewendet und mit CCSP-Defensivmaßnahmen gespiegelt. Teilnehmer führen strukturierte Angriffe in kontrollierten Laborumgebungen durch und leiten daraus defensive Empfehlungen ab — in der Logik echter Red/Blue-Team-Übungen.
- Port-Scanning und Enumeration einer simulierten Cloud-Umgebung
- Exploitation einer bewusst fehlkonfigurierten Cloud-Storage-Ressource
- Phishing-Simulation und Credential-Harvesting-Szenario
- Web Application Hacking: SQL Injection in einer Test-Applikation ausführen
- CCSP-Domänen-2-Gegenmaßnahmen für Storage-Angriffe dokumentieren
- Incident Response: Angreiferspuren in Cloud-Logs identifizieren und sichern
- OSINT-Übung zu einem fiktiven Unternehmen und Angriffsflächen-Analyse
- Vulnerability Report für ein fiktives Cloud-Szenario erstellen
- Härtungsempfehlungen aus CEH-Angriffsvektoren ableiten
- CCSP-Compliance-Anforderungen auf gefundene Schwachstellen abbilden
- CEH-Phasendurchlauf in einer strukturierten Laborübung simulieren
- Defensives Review: Architekturanpassungen nach Penetrationstest-Befunden vorschlagen
Die Verbindung von offensiven Labs mit defensiven CCSP-Konzepten macht den Unterschied zwischen einem reinen Theoriestudium und einer handlungsorientierten Vorbereitung auf reale Sicherheitsszenarien aus.
Lernziele:
- CEH-Hacking-Phasen (Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks) vollständig verstehen
- Gängige Angriffsvektoren aus CEH v13 analysieren und in kontrollierten Labors nachvollziehen
- Netzwerk-Scanning und Enumeration mit relevanten Tools durchführen
- Schwachstellen-Scanning und Vulnerability Assessment strukturiert anwenden
- Web Application Hacking-Techniken (SQL Injection, XSS, CSRF) verstehen und erkennen
- CEH v13-Modul zu Cloud-Angriffen und KI-gestütztem Hacking erarbeiten
- CCSP-Domänen 1 bis 6 systematisch durcharbeiten
- Cloud-Datenschutz, Verschlüsselung und Schlüsselmanagement aus CCSP-Sicht verstehen
- Compliance- und rechtliche Anforderungen für Cloud-Sicherheit kennen
- Offensive und defensive Perspektiven auf Cloud-Sicherheit miteinander verbinden
- Incident Response für kompromittierte Cloud-Umgebungen strukturieren
Zielgruppe & Voraussetzungen
Dieser Kurs spricht IT-Sicherheitsfachleute an, die zwischen offensiver und defensiver Sicherheit arbeiten — oder diese Brücke erst aufbauen wollen.
- Penetrationstester und Security-Analysten, die Cloud-Sicherheitsgrundlagen strukturieren wollen
- IT-Sicherheitsexperten, die Ethical Hacking formell zertifizieren möchten
- Cloud Security Engineers, die Angreiferperspektiven in ihre Arbeit integrieren
- Red-Team- und Blue-Team-Professionals, die beide Seiten beherrschen wollen
- Sicherheitskonsultanten, die Kunden sowohl in Penetrationstests als auch in Cloud-Sicherheitsarchitektur beraten
EC-Council verlangt für den CEH entweder zwei Jahre Berufserfahrung in der Informationssicherheit oder den Abschluss eines offiziellen EC-Council-Trainingsprogramms. Grundkenntnisse in TCP/IP, Betriebssystemsicherheit (Windows und Linux) und Web-Technologien werden für den CEH-Teil vorausgesetzt. Für den CCSP gelten die (ISC)²-Anforderungen: fünf Jahre IT-Berufserfahrung, drei in Informationssicherheit, eines in einer CCSP-Domäne. Wer die CCSP-Anforderung noch nicht vollständig erfüllt, kann als Associate of (ISC)² starten.
Ablauf & Abschluss
Der Kurs verbindet strukturierte Theorieblöcke mit praktischen Laboreinheiten, in denen Angriffstechniken in sicheren, isolierten Umgebungen durchgeführt werden. CEH-Inhalte erfordern aktives Experimentieren — Tools werden nicht nur besprochen, sondern eingesetzt. CCSP-Inhalte werden als konzeptionelles Gegengewicht behandelt: Welche Architekturentscheidung hätte den Lab-Angriff verhindert? Live-Unterricht findet im virtuellen Klassenzimmer statt; Vollzeit, mit HomeOffice-Option.
Vollzeitkurs, Dauer ein bis drei Monate je nach Modulkombination.
Nach Kursende erhalten Teilnehmer eine trägerinterne Teilnahmebescheinigung. CEH wird von EC-Council nach bestandener 312-50-Prüfung ausgestellt; CCSP kommt von (ISC)² nach bestandener CCSP-Prüfung. Beide Zertifizierungen werden bei akkreditierten Prüfungsanbietern abgelegt — CEH über EC-Council Authorized Prometric Testing Center, CCSP über Pearson VUE.
Nutzen & Perspektiven
Wer nur angreifen kann, fehlt die Architekturperspektive — wer nur verteidigt, kennt die Angriffsfläche nicht aus eigener Erfahrung. Die Kombination von CEH und CCSP schließt diese strukturelle Lücke im Berufsprofil vieler Sicherheitsexperten. In der Praxis bedeutet das: Penetrationstests werden nicht nur mit Werkzeugen durchgeführt, sondern mit dem Verständnis, welche CCSP-Domäne versagt hat und wie die Architektur korrigiert werden müsste. Für Arbeitgeber ist ein Mitarbeiter mit beiden Zertifikaten besonders wertvoll, weil er oder sie an Red-Team-Übungen und an Sicherheitsarchitektur-Reviews gleichermaßen teilnehmen kann. Das verkürzt Kommunikationswege zwischen Angriffs- und Verteidigungsteams und verbessert die Qualität von Sicherheitsempfehlungen erheblich. Karrieremäßig öffnet diese Kombination Türen zu Positionen wie Lead Penetration Tester mit Cloud-Fokus, Security Operations Lead, Cloud Security Architect oder Senior Threat Analyst. CEH ist eines der meistzitierten Sicherheitszertifikate in Stellenanzeigen weltweit; CCSP ergänzt es um die strategische und governance-orientierte Dimension.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CEH und CCSP?
CEH (Certified Ethical Hacker) zertifiziert offensive Sicherheitskompetenz: Angriffstechniken, Werkzeuge und Methodik von Penetrationstests. CCSP (Certified Cloud Security Professional) zertifiziert defensive und governance-orientierte Cloud-Sicherheitskompetenz nach (ISC)²-Domänen. Beide Zertifikate ergänzen sich, weil sie verschiedene Seiten derselben Sicherheitsmedaille abbilden.
Welche Vorkenntnisse brauche ich für den CEH-Teil?
EC-Council empfiehlt zwei Jahre Berufserfahrung in der Informationssicherheit oder den Abschluss eines EC-Council-autorisierten Trainingsprogramms. Praktische Kenntnisse in TCP/IP-Netzwerken, Betriebssystemsicherheit unter Windows und Linux sowie Web-Technologien sind wichtig, um die Labs produktiv durchzuführen.
Sind die Laborübungen legal und sicher?
Ja. Alle Angriffsübungen finden in isolierten, vom Kurs bereitgestellten Laborumgebungen statt. Kein reales System oder Netzwerk außerhalb der vorgesehenen Umgebung wird im Kurs getestet. Ethische und rechtliche Rahmenbedingungen für Penetrationstests sind expliziter Lehrinhalt des CEH-Lehrplans.
Welche Prüfung muss ich für den CEH ablegen?
Der CEH wird durch die 312-50-Prüfung von EC-Council erworben, die an autorisierten Prometric Testing Centern oder online (mit Proctoring) abgelegt wird. Die Prüfung umfasst 125 Multiple-Choice-Fragen mit einer Bearbeitungszeit von vier Stunden. Der Kurs bereitet auf CEH v12 bzw. v13 vor.
Für welche Positionen qualifiziert mich diese Zertifikatskombination?
Die Kombination aus CEH und CCSP öffnet Türen zu Positionen, die sowohl offensive als auch defensive Sicherheitskompetenz verlangen: Lead Penetration Tester mit Cloud-Schwerpunkt, Security Operations Lead, Cloud Security Architect oder Senior Threat Analyst. CEH ist eines der meistgenannten Sicherheitszertifikate in Stellenanzeigen; CCSP ergänzt es um die strategisch-governance-orientierte Dimension.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Chief-Information-Security-Officer103 Stellen
- Ethical Hacker33 Stellen
- Sicherheitsanalyst5 Stellen
- IT-Sicherheitsspezialist0 Stellen