Überblick
Dieser Kurs verbindet den Certified Ethical Hacker (CEH) des EC-Council mit der PMI-Zertifizierung zum Risk Management Professional (PMI-RMP). Beide Qualifikationen ergänzen sich auf eine praxisnahe Weise: Der CEH vermittelt die Techniken und Denkweise von Angreifern — Penetrationstests, Exploit-Methoden, Netzwerkscanning, Social Engineering — damit Sicherheitsfachkräfte Schwachstellen finden, bevor es Angreifer tun. Der PMI-RMP ergänzt diese technische Perspektive durch ein strukturiertes Rahmenwerk für das Risikomanagement auf Projektebene und in der Unternehmens-IT: Wie werden Risiken identifiziert, priorisiert, behandelt und dokumentiert? Wer beide Zertifikate besitzt, kann Schwachstellen nicht nur technisch aufdecken, sondern auch in einem Risikoregister verankern, Maßnahmen priorisieren und gegenüber dem Management kommunizieren.
Kursinhalte & Lernziele
Modul 1 — Certified Ethical Hacker (CEH) — Angriffstechniken und Hacking-Methodik Der erste Teil des Kurses folgt dem CEH-Curriculum des EC-Council, das Ethical Hacking als strukturierten Prozess begreift. Sie lernen, wie Angreifer vorgehen — von der ersten Informationssammlung über das Scannen von Netzwerken bis zur Exploitation von Schwachstellen — und wie diese Techniken in legalen Penetrationstestszenarien eingesetzt werden.
- Reconnaissance: OSINT-Methoden (Shodan, Maltego, Google Dorks), passive und aktive Informationssammlung
- Scanning und Enumeration: nmap, Nessus, Nikto; Banner-Grabbing und Diensterkennung
- System-Hacking: Password-Cracking (John the Ripper, Hashcat), Privilege Escalation, Rootkits
- Malware-Analyse: Trojaner, Viren, Ransomware, Backdoors — Erkennung und Abwehr
- Sniffing und Man-in-the-Middle-Angriffe in Netzwerken
- Social Engineering: Pretexting, Phishing, Vishing und Angriffe auf den menschlichen Faktor
Modul 2 — Certified Ethical Hacker (CEH) — Web, Wireless und Cloud-Angriffe Die zweite CEH-Hälfte vertieft Angriffstechniken auf Web-Applikationen, Wireless-Netzwerke und Cloud-Infrastrukturen. Sie verstehen, wie OWASP-Top-10-Schwachstellen in echten Applikationen ausgenutzt werden und wie Cloud-Fehlkonfigurationen zum Einfallstor werden können.
- Web-Applikations-Hacking: SQL Injection, XSS, CSRF, SSRF, XXE
- API-Sicherheit: Angriffe auf REST- und GraphQL-Schnittstellen
- Wireless-Angriffe: WPA2-Handshake-Capture, Evil-Twin-Attacken, PMKID-Angriffe
- IoT-Sicherheit: Firmware-Analyse und typische Angriffsvektoren auf vernetzte Geräte
- Cloud-Hacking: Fehlkonfigurierte S3-Buckets, IAM-Missbrauch, Container-Escapes
- Umgehung von IDS/IPS und Firewall-Evasion-Techniken
Modul 3 — PMI-RMP — Grundlagen und Risikomanagementprozesse Der Risikomanagement-Teil beginnt mit den Grundlagen des PMI-RMP-Curriculums. Sie erarbeiten, wie Risikomanagement nach dem PMBOK-Framework strukturiert ist, welche Prozesse existieren und wie Risiken systematisch erfasst, analysiert und priorisiert werden — mit besonderem Bezug auf IT-Sicherheitsprojekte.
- Risikomanagement-Rahmenwerk: ISO 31000, PMBOK Guide und Agile Risk Management im Vergleich
- Risikoidentifikation: Brainstorming, Delphi-Methode, Cause-and-Effect-Diagramme
- Qualitative Risikoanalyse: Eintrittswahrscheinlichkeit, Auswirkung, Risikomatrix
- Quantitative Risikoanalyse: Expected Monetary Value (EMV), Monte-Carlo-Simulation
- Risikoregister strukturieren und pflegen
- Risikotoleranz und Risikoappetit von Stakeholdern einschätzen und dokumentieren
Modul 4 — PMI-RMP — Risikoreaktionsplanung und Monitoring für IT-Sicherheit Die zweite PMI-RMP-Hälfte verbindet das Risikorahmenwerk mit IT-Sicherheitsanwendungen. Sie lernen, wie Penetrationstest-Befunde in ein Risikoregister überführt werden, welche Reaktionsstrategien für verschiedene Schwachstellenklassen geeignet sind und wie Risikoberichte für Management-Entscheidungen aufbereitet werden.
- Risikoreaktionsstrategien: Vermeiden, Mindern, Übertragen, Akzeptieren — mit IT-Beispielen
- Restrisiko und Sekundärrisiko im IT-Sicherheitskontext
- Risikokommunikation: Vulnerability-Reports in Managementberichte übersetzen
- Residual Risk Monitoring und Change-Requests im laufenden Betrieb
- Stakeholder-Engagement im Risikoprozess: Techniker, CISO, Vorstand
- Agile und hybride Risikomanagementansätze für IT-Projekte
Praxisblock — Integration von CEH-Befunden und PMI-RMP-Risikomanagement
- Penetrationstest-Szenario: Scope-Definition, Reconnaissance, Exploitation und Berichterstattung
- Risikoregister aus einem fiktiven Penetrationstestbericht ableiten
- CVSS-Scores (Common Vulnerability Scoring System) in PMI-Risikopriorisierung übersetzen
- Risikomatrix erstellen: CEH-Befunde nach Auswirkung und Wahrscheinlichkeit priorisieren
- Managementpräsentation: Pentest-Ergebnisse für eine C-Level-Zielgruppe aufbereiten
- Risikoreaktion planen: Patch-Priorisierung, Workarounds und Transfer (Versicherung) für kritische Befunde
- Threat-Intelligence-Bericht analysieren und Risikobewertung aktualisieren
- Wireless-Sicherheitsaudit durchführen und Befunde in Risikokatalog einpflegen
- Cloud-Fehlkonfiguration simulieren und Risikobehandlungsplan entwickeln
- Social-Engineering-Test konzipieren und ethisch durchführen (Phishing-Simulation)
- Red-Team-Report: Angriffspfade dokumentieren und nach PMI-Risikopriorität ordnen
- Residual-Risk-Review nach Umsetzung erster Gegenmaßnahmen
Der Praxisblock macht den eigentlichen Mehrwert dieser Kombination deutlich: Pentest-Ergebnisse bleiben ohne Risikorahmenwerk oft wirkungslos, weil niemand weiß, in welcher Reihenfolge Schwachstellen behoben werden sollen. Wer CEH-Befunde direkt in PMI-Risikovokabular übersetzen kann, hat eine höhere Chance, dass seine Empfehlungen tatsächlich umgesetzt werden. Der Übergang zwischen den Modulen ist bewusst nahtlos gestaltet: CEH-Techniken werden nicht isoliert trainiert, sondern immer mit der Frage verbunden, welches Risiko die entdeckte Schwachstelle im Unternehmenskontext darstellt.
Lernziele:
- Den vollständigen Ethical-Hacking-Prozess in fünf Phasen (Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks) durchführen und dokumentieren
- Netzwerk- und Systemschwachstellen mit gängigen Tools (nmap, Metasploit, Burp Suite) identifizieren
- Web-Applikationsangriffe (SQL Injection, XSS, CSRF) technisch verstehen und im Kontext eines Pentests ausführen
- Social-Engineering-Angriffe und Phishing-Kampagnen erkennen und simulieren
- Wireless-Netzwerksicherheit analysieren und Angriffe auf WPA/WPA2 verstehen
- Kryptografische Schwachstellen in Protokollen und Implementierungen beurteilen
- PMI-RMP-Risikomanagementprozesse (Identify, Analyze, Plan, Monitor, Control) anwenden
- Qualitative und quantitative Risikoanalyse für IT-Sicherheitsprojekte durchführen
- Risikoreaktionsstrategien (Avoid, Mitigate, Transfer, Accept) auf IT-Sicherheitsrisiken anwenden
- Einen Penetrationstestbericht mit Risikopriorisierung nach PMI-Standard erstellen
- Risikokommunikation für technische und nicht-technische Stakeholder strukturieren
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Sicherheitsfachkräfte, die technische Angriffsmethodik mit professionellem Risikomanagement verbinden möchten.
- Penetrationstester und Security-Analysten, die ihre Risikosprache gegenüber dem Management stärken möchten
- IT-Risikomanager, die technische Schwachstellen besser beurteilen wollen
- Security-Architekten und SOC-Analysten mit Interesse am offensiven Security-Bereich
- Projektmanager in IT-Sicherheitsprojekten, die den PMI-RMP anstreben
- Compliance- und Audit-Fachkräfte mit technischem Sicherheitshintergrund
Für den CEH-Teil sind Kenntnisse in TCP/IP-Netzwerken, Betriebssystemen (Windows/Linux) und grundlegenden Sicherheitskonzepten erforderlich. EC-Council empfiehlt zwei Jahre Berufserfahrung in der IT-Sicherheit. Für den PMI-RMP verlangt PMI entweder einen akademischen Abschluss mit mindestens drei Jahren Erfahrung im Risikomanagement oder einen Schulabschluss mit fünf Jahren Erfahrung sowie 30 Stunden Risikomanagement-Ausbildung.
Ablauf & Abschluss
Der gesamte Kurs läuft als Live-Veranstaltung im virtuellen Klassenzimmer. Für den CEH-Teil sind hands-on Labs mit Übungsumgebungen (iLabs-Zugang) zentral — Angriffstechniken werden in isolierten, rechtlich sicheren Umgebungen praktiziert, niemals auf Produktivsystemen. PMI-RMP-Inhalte werden durch Fallstudien, Gruppenarbeiten und Beispielszenarien aus der IT-Sicherheit erlebbar gemacht. Theorie und Praxis wechseln sich im Tagesverlauf ab.
Der Kurs wird in Vollzeit durchgeführt. Die genaue Gesamtdauer richtet sich nach dem individuell gewählten Modulumfang. CEH-Prüfung (312-50) und PMI-RMP-Prüfung werden nach Kursabschluss separat bei EC-Council bzw. PMI angemeldet.
Das Kursziel sind zwei externe Zertifizierungen: der Certified Ethical Hacker (CEH) des EC-Council und der PMI Risk Management Professional (PMI-RMP) des Project Management Institute. Beide Prüfungen werden bei den jeweiligen Zertifizierungsstellen abgelegt. Ergänzend erhalten Absolventinnen und Absolventen eine qualifizierte Teilnahmebescheinigung.
Nutzen & Perspektiven
Penetrationstester werden oft gefragt: „Und was soll das Management jetzt damit anfangen?" Wer neben dem CEH auch den PMI-RMP trägt, hat eine überzeugende Antwort: Er kann Pentest-Befunde direkt in priorisierte Risikoregister überführen, Behandlungsstrategien vorschlagen und in der Sprache sprechen, die Entscheider verstehen — Eintrittswahrscheinlichkeit, Schadensausmaß, Restrisiko nach Maßnahme. Diese Kombination öffnet Karrierepfade, die rein technischen CEH-Inhabern oder rein prozessorientierten PMI-RMP-Inhabern jeweils verschlossen bleiben. Als Security-Risikoberater:in, als leitende:r Sicherheitsarchitekt:in oder als CISO-Kandidat:in ist die Fähigkeit, offensive Befunde und strategische Risikoentscheidungen zu verbinden, ein Alleinstellungsmerkmal. Darüber hinaus reagiert dieser Kurs auf einen realen Trend: Regulatorische Anforderungen (NIS2, DSGVO, ISO 27001) verlangen zunehmend dokumentiertes Risikomanagement — nicht nur technische Maßnahmen. Wer CEH-Kompetenz mit PMI-RMP-Methodik verbindet, kann diese Anforderungen vollständig abdecken und sich als Ansprechpartner sowohl für das technische Team als auch für Compliance-Abteilungen und Geschäftsführung positionieren.
Häufig gestellte Fragen (FAQ)
Warum kombiniert man CEH und PMI-RMP?
Der CEH liefert die technischen Befunde, der PMI-RMP das Rahmenwerk, um diese Befunde in Managemententscheidungen zu übersetzen. Zusammen schließen beide die Lücke zwischen technischer Sicherheitsanalyse und strategischer Risikosteuerung.
Gibt es für den CEH ein Mindestalter oder eine Mindestqualifikation?
EC-Council empfiehlt zwei Jahre Berufserfahrung in der Informationssicherheit. Ein formaler Schulungsnachweis (offizielle EC-Council-Schulung oder Nachweis zweijähriger Erfahrung) ist Prüfungsvoraussetzung.
Werden im CEH-Teil echte Angriffe auf reale Systeme durchgeführt?
Nein. Alle Angriffstechniken werden ausschließlich in isolierten, rechtlich sicheren Laborumgebungen (iLabs) geübt. Das Durchführen von Angriffen auf nicht autorisierte Systeme ist illegal und liegt außerhalb des Kursinhalts.
Wie lange gilt der CEH, und muss er erneuert werden?
Der CEH muss alle drei Jahre erneuert werden, entweder durch Ablegen der aktuellen CEH-Prüfung oder durch den Nachweis von 120 EC-Council Continuing Education Credits. Der PMI-RMP wird alle drei Jahre durch PDUs (Professional Development Units) rezertifiziert.
Kann ich den Kurs teilzeitig absolvieren?
Der Kurs ist primär für Vollzeit ausgelegt; Teilzeitvarianten sind auf individuelle Anfrage möglich. Sprechen Sie die Startterminvarianten direkt mit dem Bildungsträger ab.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Chief-Information-Security-Officer103 Stellen
- Penetration Tester97 Stellen
- Ethical Hacker33 Stellen
- IT-Sicherheitsberater1 Stellen
- Risk Manager IT0 Stellen