Überblick
Diese Weiterbildung verbindet zwei auf den ersten Blick ungleiche Disziplinen — und trifft damit ein wachsendes Bedürfnis am Markt. Salesforce ist für Millionen von Unternehmen das operative Herzstück ihres CRM und damit Träger sensibler Kundendaten, Vertriebsprozesse und Geschäftsgeheimnisse. Gleichzeitig wird Salesforce-Administrationswissen selten mit einem dezidierten Sicherheitsblick kombiniert. Der Certified Ethical Hacker (CEH) des EC-Council liefert genau diesen Blick: Angriffsvektoren kennen, Schwachstellen modellieren, Sicherheitstest-Methodik verstehen. Die Salesforce Certified Advanced Administrator-Zertifizierung (zugehörige Prüfung ADX-211 bzw. das Salesforce Certified Advanced Administrator-Examen) vertieft das Administrationswissen für komplexe Salesforce-Implementierungen weit über die Basics hinaus: Automatisierungen, Security-Modelle, Prozesskonfiguration. Wer beide Abschlüsse trägt, versteht Salesforce-Umgebungen sowohl aus der Perspektive des Administrators als auch aus der eines Sicherheitsprüfers.
Kursinhalte & Lernziele
Modul 1 — Certified Ethical Hacker (CEH, EC-Council) Der CEH-Block vermittelt die technische Grundlage für sicherheitsorientiertes Denken. Ein besonderer Schwerpunkt liegt auf Angriffen gegen Webanwendungen und APIs, da Salesforce als webbasierte Plattform direkt betroffen ist. Neben klassischen Netzwerk-Angriffsvektoren werden auch Social-Engineering-Methoden behandelt, die für CRM-Umgebungen mit umfangreichen Kontaktdaten besonders relevant sind.
- Einführung in Ethical Hacking, Angreifermodelle und Scope-Definition
- Footprinting, Passive Reconnaissance und OSINT-Techniken
- Network Scanning und Service Enumeration
- Web Application Security: OWASP Top 10, SQL Injection, XSS, CSRF
- API-Sicherheit: REST-API-Angriffe, OAuth-Missbrauch, Token-Harvesting
- Social Engineering: Phishing, Pretexting, Vishing
- Password Attacks, Credential Stuffing und Brute Force
- Netzwerk-Sniffing und Man-in-the-Middle-Angriffe
- Post-Exploitation, Lateral Movement und Datenexfiltration
Modul 2 — Salesforce Certified Advanced Administrator Das Advanced-Administrator-Curriculum baut auf dem Salesforce Administrator-Zertifikat auf und behandelt komplexe Konfigurationsaufgaben und Sicherheitsmechanismen der Plattform. Inhalte orientieren sich am offiziellen Prüfungscurriculum von Salesforce.
- Security and Access: Object-Level, Field-Level, Record-Level Security
- Organization-Wide Defaults, Role Hierarchy, Sharing Rules, Teams
- Profile vs. Permission Sets vs. Permission Set Groups
- Salesforce Automation: Flows (Screen, Auto-launched, Scheduled), Approval Processes
- AppExchange: Installation, Sicherheitsbewertung, Konfiguration
- Analytics: Reports, Dashboards, Dynamic Dashboards, Reporting Snapshots
- Sales Cloud und Service Cloud Advanced Configuration
- Data Management: Duplicate Rules, Validation Rules, Data Loader, Import Wizard
- Salesforce Shield: Event Monitoring, Field Audit Trail, Platform Encryption
- Connected Apps, OAuth-Flows und externe Integrationen absichern
Praxis-Block — Salesforce-Sicherheit aus Angreifer- und Adminsicht Szenarien, die CEH-Methoden auf reale Salesforce-Risiken anwenden und gleichzeitig zeigen, wie Administrator-Kenntnisse zur Abhärtung eingesetzt werden.
- Salesforce-Login-Seite auf Phishing-Anfälligkeit analysieren und Schutzmaßnahmen einrichten
- OAuth-Angriff auf eine Connected App simulieren und Sicherheitsrichtlinien konfigurieren
- Event-Monitoring-Berichte auf ungewöhnliche Datenzugriffe auswerten
- Sharing-Rule-Fehlkonfiguration identifizieren und beheben
- API-Audit: Connected Apps mit überprivilegierten Zugriffsrechten aufspüren
- Field-Level Security für sensible Kundendaten (DSGVO-Bezug) korrekt setzen
- Phishing-E-Mail-Angriff simulieren und Salesforce-User-Training als Gegenmaßnahme planen
- Flow-Automatisierung zur Anomalie-Erkennung und Alerting aufbauen
- Datenexfiltrationsrisiko durch Reporting-Rechte einschränken
- Sicherheitsaudit-Checkliste für eine Salesforce-Org erstellen und abarbeiten
- Platform-Encryption für PII-Felder einrichten und testen
- Abschluss-Szenario: Vollständiger Sicherheits-Review einer fiktiven Salesforce-Implementierung
Lernziele:
- Angriffsphasen nach CEH-Methodik anwenden und Schwachstellen systematisch aufdecken
- Netzwerkscanning, Enumeration und Reconnaissance gegen verschiedene Zielumgebungen durchführen
- Webanwendungsangriffe (SQL Injection, XSS, CSRF, IDOR) erkennen und einschätzen
- Salesforce-Security-Modell (Profile, Permission Sets, Sharing Rules, OWD) vollständig konfigurieren
- Field-Level Security und Record-Level Security in komplexen Salesforce-Org-Architekturen verwalten
- Salesforce Automation mit Flow, Process Builder-Migration und Approval Processes aufbauen
- AppExchange-Lösungen evaluieren, installieren und sicherheitsrelevant konfigurieren
- Salesforce Shield und Event Monitoring für Sicherheitsüberwachung nutzen
- Massenimporte, Datenmigration und Data Quality Management in Salesforce umsetzen
- Salesforce Service Cloud und Sales Cloud Administration auf Advanced-Niveau beherrschen
- CEH-Kenntnisse auf CRM-Sicherheitsszenarien übertragen: Phishing, API-Misuse, OAuth-Angriffe
- Sicherheitsaudits für Salesforce-Implementierungen strukturieren und dokumentieren
Zielgruppe & Voraussetzungen
Das Programm richtet sich an Salesforce-Administratoren und IT-Fachleute, die in CRM-nahen Sicherheitsrollen tätig werden wollen.
- Erfahrene Salesforce-Administratoren mit Basisqualifikation, die den Advanced-Abschluss anstreben
- IT-Sicherheitsprofis, die Salesforce-Implementierungen sicherheitstechnisch bewerten müssen
- CRM-Consultants, die Kunden mit komplexen Salesforce-Org-Strukturen beraten
- Compliance-Verantwortliche in Unternehmen, die Salesforce als CRM nutzen (DSGVO, ISO 27001)
- Projektmanager und IT-Leiter, die Sicherheitskonzepte für Salesforce-Rollouts verantworten
Für den Salesforce-Teil sollte das Salesforce Certified Administrator-Zertifikat (ADM-201) oder gleichwertige praktische Erfahrung mit Salesforce-Administration vorhanden sein — das Advanced-Curriculum baut direkt darauf auf. Grundlegende Netzwerk- und IT-Sicherheitskenntnisse unterstützen den CEH-Teil; EC-Council empfiehlt für die Prüfungszulassung zwei Jahre Praxiserfahrung in der IT-Sicherheit oder einen offiziellen Trainingsnachweis.
Ablauf & Abschluss
Der Unterricht findet als geführtes Live-Online-Format statt, in dem Theorie und praktische Übungen eng verzahnt sind. Für den CEH-Block werden Sicherheitslabs in einer isolierten Testumgebung genutzt. Salesforce-Übungen finden in Developer-Orgs und Sandbox-Umgebungen statt, in denen Konfigurationsszenarien ohne Risiko für Produktionsdaten getestet werden können. Fallstudien aus typischen Enterprise-CRM-Projekten verbinden beide Themenfelder. Teilnehmende können zwischen dem Zugang über ein Trainingszentrum und der Home-Office-Variante wählen.
Das Vollzeitprogramm dauert mehr als einen Monat bis zu drei Monaten. Beide Blöcke — CEH und Salesforce Advanced Administrator — werden sequenziell durchgearbeitet, sodass die Vorbereitung auf beide Zertifizierungsprüfungen vollständig abgeschlossen ist.
Das Programm bereitet auf zwei externe Zertifizierungsprüfungen vor: die CEH-Prüfung (312-50 v13) beim EC-Council sowie das Salesforce Certified Advanced Administrator-Examen bei Salesforce (Webassessor). Beide Zertifikate werden von den jeweiligen Herstellern und Zertifizierungsorganisationen ausgestellt. Zusätzlich erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung.
Nutzen & Perspektiven
Salesforce-Sicherheit ist ein häufig unterschätztes Risikofeld: Fehlkonfigurierte Sharing Rules, überprivilegierte Connected Apps oder schwache OAuth-Implementierungen öffnen Angreifern Türen zu sensiblen Kundendaten. Wer sowohl das Administrationshandwerk als auch die Angreiferperspektive kennt, kann diese Risiken früh erkennen — noch bevor sie in Produktivumgebungen wirksam werden. Die Kombination ist auf dem Markt selten: Die meisten Salesforce-Admins denken in Konfiguration, nicht in Bedrohungsmodellen. Die meisten Security-Analysten kennen allgemeine Webanwendungsrisiken, aber nicht die spezifischen Mechanismen einer Salesforce-Org. Wer beide Welten beherrscht, besetzt eine Nische mit echter Nachfrage — besonders in Unternehmen, die Salesforce als zentrales Datensystem betreiben und gleichzeitig DSGVO- oder ISO-27001-Konformität nachweisen müssen. Der Abschluss mit zwei anerkannten Zertifikaten stärkt die berufliche Positionierung: Als Salesforce-Sicherheitsspezialist, CRM-Sicherheitsberater oder interner Audit-Ansprechpartner für Salesforce-Implementierungen ist man direkt einsatzbereit — mit einer Kompetenztiefe, die sich in dieser Kombination selten in einem einzelnen Kurs findet. Ein unterschätzter Aspekt dieser Kombination ist der Wert für DSGVO-Compliance-Projekte. Salesforce speichert in vielen Unternehmen hochsensible personenbezogene Daten: Kundenadressen, Kaufverhalten, Servicevorfälle. Wer als Advanced Administrator versteht, wie Field-Level Security und Platform Encryption funktionieren, und als CEH-Trained Professional weiß, wie Datenzugriffe durch Schwachstellen umgangen werden können, liefert bei Compliance-Audits und Datenschutz-Folgeabschätzungen eine Qualität, die reine Administratoren oder reine Sicherheitsanalysten allein nicht erreichen. Die Kombination zahlt also nicht nur auf Karriereziele ein, sondern auf einen konkreten unternehmerischen Mehrwert.
Häufig gestellte Fragen (FAQ)
Warum ist Salesforce-Sicherheit ein eigenständiges Themenfeld?
Salesforce ist keine klassische Web-App, sondern eine konfigurierbare Plattform mit eigenem Security-Modell: Objekt-, Feld- und Datensatz-Berechtigungen, Connected Apps, OAuth-Flows, Sharing-Regeln. Fehlkonfigurationen in diesem Modell können zu Datenlecks führen, die über Standard-Web-App-Tests nicht gefunden werden. Salesforce-spezifisches Sicherheitswissen ist deshalb ein eigenständiges Kompetenzfeld.
Brauche ich das Salesforce Administrator-Zertifikat (ADM-201) als Voraussetzung?
Der Advanced-Administrator-Kurs baut direkt auf dem Basiswissen des Salesforce Administrator-Zertifikats auf. Wer bereits praktische Erfahrung als Salesforce-Admin hat und die Konzepte des ADM-201-Curriculums beherrscht, kann auch ohne formelles Zertifikat teilnehmen — jedoch ist das Basiswissen inhaltlich zwingend notwendig.
Was ist Salesforce Shield und wann wird es relevant?
Salesforce Shield ist ein Add-on mit drei Sicherheitskomponenten: Event Monitoring (detailliertes Benutzeraktivitätsprotokoll), Field Audit Trail (Änderungshistorie für Felder) und Platform Encryption (Verschlüsselung sensibler Felder auf Datenbankebene). Es wird insbesondere für Unternehmen relevant, die DSGVO, HIPAA oder andere Compliance-Anforderungen mit Salesforce-Datenhaltung in Einklang bringen müssen.
Wie aktuell ist das Salesforce-Curriculum?
Salesforce aktualisiert seine Plattform mehrfach jährlich (drei Major Releases: Spring, Summer, Winter). Der Kurs orientiert sich am aktuellen Prüfungscurriculum für den Salesforce Certified Advanced Administrator; neu eingeführte Automatisierungsfunktionen wie Flow-Builder sind vollständig integriert.
Welche Berufsrollen profitieren direkt von dieser Kombination?
Salesforce-Sicherheitsspezialisten, CRM-Auditoren und Compliance-Berater in Unternehmen mit Salesforce-Einsatz profitieren am direktesten. Aber auch Salesforce-Consultants, die bei Kunden Security-Reviews durchführen, und interne IT-Sicherheitsanalysten, die Salesforce neben anderen Plattformen absichern, nutzen beide Kompetenzfelder täglich.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Chief-Information-Security-Officer103 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin97 Stellen
- Salesforce Administrator84 Stellen
- Ethical Hacker33 Stellen
- Chief-Technology-Officer14 Stellen
- IT-Sicherheitsanalyst2 Stellen