Überblick
Diese Weiterbildung bringt zwei auf den ersten Blick unterschiedliche Disziplinen zusammen: die EC-Council CEH-Zertifizierung als Kernqualifikation für autorisiertes Ethical Hacking und die TOGAF-Zertifizierung als anerkanntes Framework für Enterprise Architecture. Während CEH auf die technische Praxis von Penetrationstests und Schwachstellenanalyse fokussiert — Reconnaissance, Exploitation, Post-Exploitation — adressiert TOGAF die strategische Ebene der IT: Wie werden Unternehmensarchitekturen konzipiert, dokumentiert und weiterentwickelt? Die Verbindung der beiden Bereiche macht Sinn für Professionals, die im Schnittfeld von Sicherheit und Architektur tätig sind: Security Architects, die Penetrationstests begleiten oder in Angriffssimulationen die Architekturperspektive einbringen, oder Enterprise Architects, die Sicherheitsanforderungen systematisch in ihren Architekturentwürfen verankern wollen. TOGAF in dieser Weiterbildung bezieht sich auf die Foundation-Stufe (TOGAF Foundation, früher Level 1) und/oder die Certified-Stufe (TOGAF Certified, früher Level 2) des The Open Group TOGAF-Zertifizierungsprogramms.
Kursinhalte & Lernziele
Modul 1 — Ethical Hacking Grundlagen und Angriffsphasen (CEH) CEH strukturiert Ethical Hacking nach einem klar definierten Phasenschema, das dem realen Angriffsverhalten nachempfunden ist — von der Informationssammlung bis zur Spurenverwischung. Dieser erste Block legt die Grundlage für alle folgenden technischen Übungseinheiten.
- Ethical Hacking: Rechtsgrundlagen, Scope-Definitionen, Rules of Engagement, Pentest-Vertragsarten
- Hacking-Phasen: Reconnaissance, Scanning & Enumeration, Gaining Access, Maintaining Access, Covering Tracks
- Passive Reconnaissance: DNS, WHOIS, Google Dorking, LinkedIn-OSINT, Shodan, Maltego
- Aktive Reconnaissance: Nmap (Scan-Typen, NSE-Skripte, OS-Fingerprinting), Nikto, Enum4linux
- Social Engineering: Phishing, Pretexting, Baiting — Erkennung und legale Testszenarien
- Tools: theHarvester, Recon-ng, Maltego, Nmap, Netcat
Modul 2 — Exploitation, Web Security und Pentest-Reporting (CEH) Die Exploitation-Phase ist das technische Herzstück von Penetrationstests. Dieser Block behandelt sowohl klassische System-Exploits als auch web-spezifische Angriffsvektoren — und schließt mit der professionellen Dokumentation von Pentest-Ergebnissen.
- Metasploit Framework: Modul-Struktur, Exploits, Payloads, Auxiliaries, Meterpreter-Post-Exploitation
- Password Attacks: Brute Force, Dictionary, Rainbow Tables, Pass-the-Hash — Tools Hashcat, John the Ripper
- Web Application Security: OWASP Top 10 (SQLi, XSS, CSRF, SSRF, Broken Access Control); Burp Suite, OWASP ZAP
- Privilege Escalation: Windows (Token Impersonation, Unquoted Service Paths) und Linux (SUID, Cron-Missbrauch)
- Session Hijacking: ARP Spoofing, Cookie-Theft, SSL-Stripping-Szenarien
- Pentest-Report: Executive Summary, Findings-Struktur, CVSS-Bewertungen, Remediation-Empfehlungen
Modul 3 — TOGAF Foundation: ADM und Architekturrahmenwerk TOGAF (The Open Group Architecture Framework) ist das weltweit verbreitetste Framework für Enterprise Architecture. Die Foundation-Stufe vermittelt das konzeptionelle Fundament — das Architekturentwicklungsmodell (ADM) als zentrales Instrument für strukturierte Architekturarbeit.
- TOGAF-Grundkonzepte: Enterprise Architecture, Architecture Framework, Architecture Repository
- Architecture Development Method (ADM): Preliminary Phase, Phase A bis H und die Requirements-Management-Phase
- Vier Architekturdomänen: Business Architecture, Data Architecture, Application Architecture, Technology Architecture
- TOGAF Content Framework: Architecture Building Blocks (ABBs), Solution Building Blocks (SBBs), Architecture Artifacts
- TOGAF Architecture Repository: Architecture Metamodel, Architecture Capability Framework, Architecture Landscape
- Enterprise Continuum und Architecture Partitioning
Modul 4 — TOGAF Certified: Sicherheitsarchitektur und strategische Anwendung Die Certified-Stufe von TOGAF vertieft die Anwendung von ADM und verbindet Enterprise Architecture mit strategischen Unternehmenszielen. Im Sicherheitskontext geht es darum, Sicherheitsanforderungen als festen Bestandteil von Architekturentwürfen zu behandeln.
- ADM-Phasen in der Praxis: Stakeholder-Management, Architecture Vision, Gap Analysis
- Sicherheitsarchitektur in TOGAF: Security Architecture als Querschnittsdisziplin; Integration in alle vier Domänen
- Compliance und Risiko in der Enterprise Architecture: Regulatorische Anforderungen (ISO 27001, DSGVO) in Architekturentwürfen
- Architecture Governance: Architecture Board, Architecture Compliance Reviews, Waiver-Prozess
- Transition Planning: Gap Analysis, Roadmap, Migration Planning für Sicherheits-Upgrades
- TOGAF Certified Prüfungsvorbereitung: offene Fallstudien-Fragen, Szenarien-basiertes Prüfungsformat
Lernziele:
Nach Abschluss der Weiterbildung sind die Teilnehmenden in der Lage —
- Alle Phasen des CEH-Ethical-Hacking-Prozesses zu beschreiben und in autorisierten Testumgebungen anzuwenden
- Reconnaissance-Techniken (passiv und aktiv) mit professionellen Tools systematisch durchzuführen
- Bekannte Schwachstellen mit Metasploit und verwandten Tools in isolierten Testumgebungen zu exploitieren
- Web-Anwendungen nach OWASP Top 10 auf Sicherheitslücken zu testen
- Pentest-Findings professionell zu dokumentieren und empfängergerecht aufzubereiten
- Die TOGAF Architecture Development Method (ADM) in ihren Phasen und Ausgaben zu beschreiben
- Enterprise-Architekturen nach den vier TOGAF-Architekturdomänen (Business, Data, Application, Technology) zu strukturieren
- Sicherheitsanforderungen in TOGAF-Architekturentwürfen zu verankern
- TOGAF Architecture Repository, Architecture Building Blocks (ABBs) und Solution Building Blocks (SBBs) im Sicherheitskontext zu verstehen
- CEH-Prüfung (312-50) und TOGAF Certified Prüfung erfolgreich abzulegen
Zielgruppe & Voraussetzungen
Die Weiterbildung spricht zwei Zielgruppen an, die im Sicherheits- und Architekturbereich zusammenwachsen.
- Security Architects und Senior Security Consultants, die Penetrationstests durchführen oder begleiten und architektonische Sicherheitsanforderungen formal verankern möchten
- Enterprise Architects und IT-Architekten, die Sicherheitskompetenz für ihre Architekturarbeit aufbauen wollen
- IT-Sicherheitsberater in Consultingrollen, die sowohl technische Angriffsperspektive als auch Architekturkompetenz in Kundenprojekten einbringen
- IT-Fachleute, die in die Rolle eines Security Architect oder IT-Architekten wechseln möchten
Für den CEH-Teil werden IT-Sicherheitskenntnisse auf mindestens Security+-Niveau und idealerweise zwei Jahre Berufserfahrung in der IT-Sicherheit vorausgesetzt. Netzwerkkenntnisse, Linux- und Windows-Betriebssystemkenntnisse sind essenziell. Für TOGAF sind keine spezifischen Enterprise-Architecture-Vorkenntnisse vorgeschrieben, jedoch erleichtert Erfahrung in der IT-Systemgestaltung, im IT-Projektmanagement oder in der IT-Beratung das Verständnis der ADM-Konzepte erheblich. Der Kurs wird als Live-Online-Unterricht im virtuellen Klassenzimmer durchgeführt.
Ablauf & Abschluss
Der CEH-Teil setzt auf praktische Laborübungen in isolierten, autorisierten Hacking-Umgebungen — Sicherheitsübungen werden hands-on durchgeführt, nicht nur theoretisch besprochen. Das TOGAF-Modul arbeitet mit strukturierten Fallbeispielen aus der Enterprise-Architecture-Praxis, ADM-Anwendungsübungen und szenariobasierter Prüfungsvorbereitung, die dem TOGAF Certified Prüfungsformat entspricht. Der Kurs läuft im Vollzeitformat über mehrere Wochen bis Monate.
CEH und TOGAF Certified sind jeweils umfangreiche Zertifizierungsprogramme. Zusammengenommen ist eine Gesamtdauer von zwei bis vier Monaten im Vollzeitformat realistisch. Der genaue Zeitrahmen variiert je nach Anbieter und der genauen Tiefe des TOGAF-Blocks (Foundation allein oder Foundation plus Certified). Kursmaterialien und Prüfungsvorbereitungsunterlagen für beide Zertifizierungen sind enthalten.
Die Weiterbildung bereitet auf die EC-Council CEH-Prüfung (Prüfungscode 312-50) und die TOGAF Certified Prüfung (The Open Group OG0-092 oder equivalent) vor. Das CEH-Zertifikat ist drei Jahre gültig und wird über EC-Council ausgestellt. TOGAF Foundation und TOGAF Certified sind zeitlich unbefristet gültig. Ergänzend wird eine trägerinterne Teilnahmebescheinigung ausgestellt.
Nutzen & Perspektiven
Die Kombination aus CEH und TOGAF besetzt eine Nische, die auf dem Markt wenig besetzt ist, aber zunehmendes Gewicht hat: Security Architecture. Wer sowohl autorisiertes Hacking beherrscht als auch Enterprise Architecture systematisch gestalten kann, ist in der Lage, Sicherheitsschwächen nicht nur technisch zu identifizieren, sondern sie architektonisch zu beheben. Das ist eine andere Arbeit als reine Penetrationstests oder reine Architekturberatung — und oft die wertschöpfendere. TOGAF ist auf dem deutschen Unternehmensmarkt gut eingeführt — Großkonzerne, Bundesbehörden und IT-Beratungsunternehmen nutzen TOGAF als Strukturierungsinstrument für ihre Architekturarbeit. CEH ergänzt dieses Profil um eine technische Tiefe, die bei reinen Architekten oft fehlt. Wer in Kundenprojekten über die Sicherheitsarchitektur von Systemen urteilen oder Penetrationstestergebnisse in Architekturmaßnahmen übersetzen soll, braucht genau diese Kombination. Für den langfristigen Karriereweg ist das Profil klar: Security Architect, Lead Security Architect oder Principal Security Consultant sind Rollen, in denen sowohl technische Angriffskenntnisse als auch strukturierte Architekturkompetenz explizit gefordert werden. CEH und TOGAF zusammen bilden dafür eine international anerkannte Zertifizierungsgrundlage.
Häufig gestellte Fragen (FAQ)
Was ist TOGAF und für wen ist es relevant?
TOGAF (The Open Group Architecture Framework) ist das weltweit meistgenutzte Framework für Enterprise Architecture. Es beschreibt, wie IT-Architekturen in Unternehmen geplant, entwickelt und verwaltet werden — mit der Architecture Development Method (ADM) als Kern. Es ist besonders relevant für IT-Architekten, Enterprise Architects und Senior-IT-Berater in größeren Organisationen.
Was ist der Unterschied zwischen TOGAF Foundation und TOGAF Certified?
TOGAF Foundation (früher Level 1) prüft grundlegendes Verständnis der TOGAF-Konzepte, Terminologie und des ADM-Prozesses. TOGAF Certified (früher Level 2) prüft die Anwendung von TOGAF auf praktische Szenarien — offene Fallstudien und szenariobasierte Fragen. Für die vollständige TOGAF Certified-Zertifizierung werden beide Stufen benötigt.
Wie hängen CEH und Sicherheitsarchitektur zusammen?
CEH vermittelt die Angreiferperspektive — Penetrationstester verstehen, wie Systeme ausgenutzt werden. Sicherheitsarchitektur (in TOGAF verankert) beschäftigt sich damit, Systeme so zu konzipieren, dass Angriffsflächen minimiert werden. Wer beide Seiten kennt, kann Architekturentscheidungen mit realistischem Verständnis der Exploitierbarkeit treffen.
Ist CEH ohne vorherige Erfahrung in Penetrationstests möglich?
CEH ist nicht für vollständige Einsteiger in IT-Sicherheit konzipiert. EC-Council empfiehlt zwei Jahre IT-Sicherheitserfahrung oder die Absolvierung eines autorisierten CEH-Trainingsprogramms. Grundkenntnisse in Netzwerken und Betriebssystemen sind Mindestvoraussetzung. Dieser Kurs richtet sich an Professionals mit entsprechendem Hintergrund.
Kann ich CEH und TOGAF zeitlich unabhängig ablegen?
Ja. CEH wird bei EC-Council/Pearson VUE abgelegt, TOGAF bei The Open Group — beide Prüfungen sind vollständig unabhängig voneinander. Sie können in beliebiger Reihenfolge absolviert werden. Im Kurs wird die Vorbereitung auf beide Prüfungen parallel strukturiert, aber der Ablageplan kann individuell gestaltet werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Penetration Tester97 Stellen
- Ethical Hacker33 Stellen
- Chief-Technology-Officer14 Stellen
- Chief-Information-Security-Officer11 Stellen
- IT-Sicherheitsberater1 Stellen