Überblick
Diese Weiterbildung vereint zwei eigenständige, aber inhaltlich sinnvoll ergänzbare Zertifizierungspfade: den Certified Ethical Hacker (CEH) von EC-Council und die Salesforce Administrator Certification. Der CEH ist das weltweit verbreitetste Zertifikat für Penetrationstester und offensive Sicherheitsanalysten — es legt fest, welche Angriffsmethoden, Werkzeuge und Phasen eines Hacking-Angriffs ein ethischer Tester kennen und nachvollziehen muss, um Schwachstellen vor böswilligen Akteuren zu entdecken. Die Salesforce-Administrator-Zertifizierung richtet sich an Fachleute, die Salesforce-Instanzen verwalten, konfigurieren und absichern. Die Kombination ist besonders für Unternehmen relevant, in denen Salesforce als CRM-Plattform im Einsatz ist und gleichzeitig ein Bewusstsein für Angriffsvektoren auf SaaS-Plattformen gefragt ist — etwa wenn es darum geht, Salesforce-Konfigurationsschwachstellen, Berechtigungsstrukturen oder Integration-Risiken aus Angreifersicht zu bewerten.
Kursinhalte & Lernziele
Modul 1 — CEH: Angriffsmethodik und Grundlagen des ethischen Hackens Der Certified Ethical Hacker orientiert sich am realen Angreifer-Mindset. Wer weiß, wie Angriffe ablaufen, kann Systeme gezielter schützen. Dieses Modul vermittelt das konzeptionelle Fundament des CEH-Frameworks und legt dar, welche ethischen, rechtlichen und methodischen Rahmenbedingungen bei Penetrationstests gelten.
- Die fünf Hacking-Phasen nach EC-Council: Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks
- Rechtlicher Rahmen: Penetrationstest-Verträge, Rules of Engagement, Disclosure-Pflichten
- Passive und aktive Reconnaissance: OSINT-Methoden, DNS-Enumeration, Shodan, Social Media Intelligence
- Footprinting-Werkzeuge: Maltego, theHarvester, Recon-ng
- Scanning-Techniken mit Nmap: Port-Scan-Varianten, Service-Detection, OS-Fingerprinting
- Vulnerability Assessment vs. Penetration Test: Abgrenzung und Methodenauswahl
Modul 2 — CEH: Angriffe auf Systeme, Netzwerke und Webanwendungen Dieser Teil behandelt die operativen Angriffsphasen des CEH-Curriculums. Im Mittelpunkt stehen Techniken, die ethische Tester kennen müssen, um Schwachstellen in realen Systemen aufzudecken — einschließlich der Angriffsvektoren auf Cloud- und SaaS-Umgebungen, die für die Salesforce-Administration besonders relevant sind.
- Passwort-Angriffe: Brute Force, Dictionary Attacks, Rainbow Tables, Pass-the-Hash
- Exploitation-Grundlagen mit Metasploit: Modules, Payloads, Sessions
- Webanwendungsangriffe: SQL Injection, Cross-Site Scripting (XSS), CSRF, IDOR
- Burp Suite für Web-Application-Tests: Proxy, Scanner, Intruder
- Netzwerk-Sniffing und Man-in-the-Middle-Angriffe: Wireshark, ARP-Spoofing
- Cloud-Angriffsvektoren: Fehlkonfigurierte S3-Buckets, API-Key-Leaks, Privilege Escalation in SaaS-Umgebungen
Modul 3 — Salesforce Administrator: Plattformkonfiguration und Datenmodell Die Salesforce Administrator Certification prüft die Fähigkeit, eine Salesforce-Organisation einzurichten, zu konfigurieren und zu warten. Dieses Modul deckt die Kernbereiche der Zertifizierung ab und baut Schritt für Schritt ein solides Verständnis der Plattformarchitektur auf.
- Salesforce-Datenmodell: Standard Objects (Lead, Account, Contact, Opportunity), Custom Objects, Lookup- und Master-Detail-Beziehungen
- Benutzerverwaltung: Profile, Rollen, Permission Sets, Permission Set Groups
- Sicherheitsmodell: Organization-Wide Defaults (OWD), Sharing Rules, Manual Sharing
- Validierungsregeln, Pflichtfelder und Datenqualitätssicherung
- Salesforce Flow: Screen Flows, Record-Triggered Flows, Scheduled Flows — Grundaufbau und Fehlerbehandlung
- Change Sets und Deployment-Grundlagen in Salesforce
Modul 4 — Salesforce Administrator: Reports, Dashboards und App-Konfiguration Salesforce-Administratoren konfigurieren nicht nur Datenmodelle, sondern gestalten auch die operative Benutzeroberfläche und stellen Transparenz über Reports und Dashboards sicher. Dieses Modul deckt den zweiten Hauptbereich der Adminzertifizierung ab und zeigt, wie Sicherheits- und Konfigurationsaufgaben zusammenspielen.
- Report Builder: tabellarische, zusammenfassende, Matrix- und verbundene Reports
- Dashboard-Konfiguration: Komponenten, Filter, dynamische Dashboards
- App Builder und Lightning App Builder: Seiten-Layouts, Compact Layouts, Lightning-Apps
- Salesforce Shield: Event Monitoring, Field Audit Trail, Platform Encryption
- Login-Sicherheit: IP-Whitelisting, Multi-Faktor-Authentifizierung (MFA), Session-Einstellungen
- Integration aus Admin-Perspektive: Connected Apps, OAuth-Flows, API-Zugriffssteuerung
Praxisblock — Szenarioübungen, Sicherheitsanalysen und Prüfungsvorbereitung Im Praxisblock werden CEH-Angriffswissen und Salesforce-Konfigurationskenntnisse zusammengeführt. Anhand konkreter Szenarien wird deutlich, wie ein schwach konfiguriertes Salesforce-System aus Angreifersicht aussieht und wie ein Administrator es absichert.
- Übung: Reconnaissance einer fingierten Salesforce-Instanz (öffentlich sichtbare Metadaten, API-Endpunkte)
- Analyse eines übermäßig weitreichenden Berechtigungskonzepts und Korrekturmaßnahmen
- Konfiguration einer Salesforce-Org mit restriktiven OWD-Einstellungen und rollenbasierter Freigabe
- CEH-Übung: API-Key-Leak-Szenario — Erkennung und Incident-Response-Schritte
- Salesforce-Flow-Übung: Automatisiertes Sicherheitsmonitoring bei Login-Anomalien
- Konfiguration von Event Monitoring in Salesforce Shield und Auswertung von Logs
- CEH-Prüfungssimulation: Multiple-Choice-Fragen aus dem EC-Council-Testpool
- Salesforce-Admin-Prüfungssimulation: 60 Fragen unter Zeitbedingungen
- Analyse häufiger Fehlkonfigurationen in Salesforce: zu breite Profile, deaktivierte MFA, fehlende IP-Einschränkungen
- Fallstudie: Angreifer-Pfad auf eine schwach abgesicherte CRM-Instanz nachvollziehen
- Review der Prüfungsgewichtung beider Zertifizierungen und offene Themenlücken schließen
- Abschluss-Q&A mit Fokus auf prüfungskritische Themen aus CEH und Salesforce Admin
Die Unterrichtsphasen wechseln zwischen synchronem Live-Online-Unterricht und eigenständigen Übungsphasen ab. Für Salesforce-Labs steht eine Developer-Org zur Verfügung; für CEH-Übungen werden simulierte Testumgebungen genutzt.
Lernziele:
- Den CEH-Zertifizierungsrahmen von EC-Council vollständig kennen und die Hacking-Phasen (Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks) erläutern
- Gängige Angriffstechniken auf Webapplikationen, Netzwerke und Authentisierungssysteme verstehen und in kontrollierten Testumgebungen nachvollziehen
- Werkzeuge für Penetrationstests (Nmap, Metasploit, Wireshark, Burp Suite) einordnen und ihren legitimen Einsatz im Rahmen einer CEH-Prüfung beschreiben
- Social-Engineering-Angriffe, Phishing-Varianten und Malware-Typen klassifizieren
- Cloud-Sicherheit und spezifische Angriffsvektoren auf SaaS-Plattformen — darunter CRM-Systeme — einordnen
- Die Salesforce-Datenarchitektur (Objekte, Felder, Beziehungen) konfigurieren und anpassen
- Benutzer-, Rollen- und Profilkonzepte in Salesforce sicherheitsgerecht aufsetzen
- Automatisierungen in Salesforce Flow anlegen, testen und im Kontext von Sicherheitsrichtlinien bewerten
- Reports und Dashboards in Salesforce für operative Transparenz und Sicherheitsmonitoring konfigurieren
- Integrations-Szenarien zwischen Salesforce und externen Systemen aus Sicherheitsperspektive einschätzen
- Salesforce Shield und Sicherheitsfunktionen (Login-Flows, IP-Beschränkungen, Session-Settings) gezielt einsetzen
- Prüfungsrelevante Inhalte beider Zertifizierungen systematisch vorbereiten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachleute mit Interesse an Sicherheit und CRM-Administration, die sich in beiden Feldern zertifizieren möchten. Besonders angesprochen sind Personen, die in Unternehmen mit Salesforce-Einsatz für Konfiguration und Absicherung der Plattform zuständig sind und gleichzeitig ein tieferes Verständnis offensiver Sicherheitstechniken aufbauen wollen.
- IT-Administratoren, die Salesforce-Instanzen verwalten und sicherheitstechnisch absichern möchten
- Sicherheitsanalysten, die den CEH-Pfad einschlagen und CRM-Know-how ergänzen wollen
- Junior Penetrationstester, die Cloud- und SaaS-Sicherheit stärker in ihr Profil integrieren
- Salesforce-Berater, die ihren Kunden ein fundiertes Sicherheits-Assessment anbieten möchten
- IT-Generalisten in mittelständischen Unternehmen mit Salesforce-Einsatz
Grundlegende IT-Kenntnisse sind Voraussetzung: Verständnis von TCP/IP-Netzwerken, Betriebssystemkonzepten (Windows/Linux) und grundlegender Web-Technologie. Für CEH empfiehlt EC-Council mindestens zwei Jahre Berufserfahrung in der IT-Sicherheit oder ein abgeschlossenes offizielles EC-Council-Training als Prüfungszulassung. Für den Salesforce-Pfad sind erste Berührungspunkte mit der Salesforce-Plattform hilfreich, aber nicht zwingend erforderlich.
Ablauf & Abschluss
Synchroner Live-Online-Unterricht im virtuellen Klassenzimmer bildet das Rückgrat des Kurses. CEH-Module werden mit simulierten Angriffs- und Verteidigungsszenarien aufgelockert; Salesforce-Module mit Konfigurationsaufgaben in Developer-Orgs. Theorie und Praxis wechseln sich kleinschrittig ab, sodass Inhalte direkt angewendet und gefestigt werden.
Die Weiterbildung ist modular aufgebaut und dauert auf Vollzeitbasis je nach Vorwissen und gewählter Modulkombination zwischen einem und drei Monaten. Individuelle Starttermine und eine Teilzeitvariante sind auf Anfrage möglich.
Nach Abschluss der Weiterbildung erhalten Teilnehmende ein Lehrgangszertifikat des Bildungsträgers. Die offiziellen Zertifizierungen — CEH von EC-Council und Salesforce Administrator — werden durch separate externe Prüfungen erworben. Für den CEH verlangt EC-Council entweder einen offiziellen CEH-Kurs oder zwei Jahre Berufserfahrung als Prüfungsvoraussetzung; die Salesforce-Admin-Prüfung wird über die Webassessor-Plattform abgelegt.
Nutzen & Perspektiven
Das CEH-Zertifikat von EC-Council ist in der IT-Sicherheitsbranche einer der bekanntesten Einstiegsnachweise für Penetrationstester und Security-Analysten. Es signalisiert, dass die Inhaberin oder der Inhaber Angriffsmethoden nicht nur theoretisch kennt, sondern in kontrollierten Umgebungen nachvollziehen kann. Unternehmen, die externe Sicherheitsdienstleister beauftragen oder eigene Red-Team-Kapazitäten aufbauen, suchen gezielt nach CEH-zertifizierten Fachleuten. Die Salesforce-Administrator-Zertifizierung ergänzt dieses Profil auf eine Art, die besonders in Unternehmen gefragt ist, die Salesforce als geschäftskritische Plattform einsetzen. Wer versteht, wie ein Angreifer eine schwach konfigurierte Salesforce-Instanz ausnutzt — und gleichzeitig weiß, wie man Berechtigungen, Sharing-Regeln und API-Zugänge sauber aufsetzt — ist sowohl für die Administrationsrolle als auch für interne Sicherheitsreviews eine wertvolle Ressource. Mittelfristig öffnet diese Kombination Positionen in der Sicherheitsberatung für CRM-Plattformen, im internen IT-Security-Bereich von Unternehmen mit Salesforce-Einsatz sowie in Sicherheitsprüfungsprojekten, die gezielt SaaS-Plattformen unter die Lupe nehmen. Das ist ein Bereich, in dem spezialisierte Profile deutlich seltener sind als reine Generalisten-Sicherheitszertifikate.
Häufig gestellte Fragen (FAQ)
Was ist der CEH und wer stellt ihn aus?
Der Certified Ethical Hacker (CEH) ist eine Zertifizierung von EC-Council, einem internationalen Fachverband für Cybersicherheit. Er prüft Kenntnisse zu Angriffsmethoden, Werkzeugen und dem methodischen Vorgehen eines ethischen Hackers — also eines autorisierten Penetrationstesters. Die externe Prüfung wird bei einem EC-Council-autorisierten Testzentrum abgelegt.
Welche Voraussetzungen stellt EC-Council für die CEH-Prüfung?
EC-Council verlangt entweder den Nachweis von zwei Jahren Berufserfahrung in der IT-Sicherheit oder die Teilnahme an einem offiziellen EC-Council-CEH-Training. Ohne diese Voraussetzung wird die Prüfungsanmeldung nicht akzeptiert. Der Kurs erfüllt die Trainingsvoraussetzung.
Warum wird Salesforce-Administration mit CEH kombiniert?
Salesforce ist als CRM-Plattform in vielen Unternehmen ein kritisches System mit sensiblen Kundendaten. Ein CEH-zertifizierter Salesforce-Administrator kann Sicherheitslücken in der Konfiguration — fehlende MFA, zu weite Zugriffsberechtigungen, unsichere Integrations-Setups — aus Angreifersicht bewerten und beheben. Die Kombination erschließt ein Spezialprofil für SaaS-Sicherheitsüberprüfungen.
Wie läuft die Salesforce-Admin-Prüfung ab?
Die Salesforce Administrator-Prüfung umfasst 60 Multiple-Choice-Fragen, die in 105 Minuten beantwortet werden müssen. Bestanden wird sie ab einer Trefferquote von 65 Prozent. Die Anmeldung erfolgt über die Webassessor-Plattform von Salesforce; die Prüfung kann online proctored oder in einem Testzentrum abgelegt werden.
Sind die Prüfungsgebühren im Kurs enthalten?
Die Prüfungsgebühren für CEH (EC-Council) und Salesforce Administrator werden separat bezahlt und sind nicht im Kurspaket enthalten. Der Kurs bereitet gezielt auf beide Prüfungen vor.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Chief-Information-Security-Officer103 Stellen
- Salesforce Administrator84 Stellen
- Ethical Hacker33 Stellen
- IT-Sicherheitsfachkraft0 Stellen