Überblick
Der Certified Ethical Hacker (CEH) ist eine der meistverbreiteten und weltweit anerkannten Zertifizierungen im Bereich Offensive Security. Dieser Kurs bereitet auf die CEH-Prüfung nach dem Framework des EC-Council vor und vermittelt in 20 Themenbereichen das vollständige Spektrum der Angriffstechniken, mit denen professionelle Ethical Hacker arbeiten. Das CEH-Konzept basiert auf dem Grundsatz, dass man wie ein Angreifer denken muss, um ihn zu stoppen – die Schulung bildet genau dieses Denken systematisch aus. Im Unterschied zu Kursen, die einzelne Werkzeuge oder Methoden fokussieren, gibt CEH ein breites Bild über alle relevanten Angriffsvektoren: von klassischer Netzwerk-Reconnaissance über Malware-Bedrohungen, Social Engineering und Session Hijacking bis hin zu Cloud-Computing, IoT/OT-Hacking und Kryptografie.
Kursinhalte & Lernziele
Grundlagen und Informationsgewinnung Ethical Hacking beginnt mit einem klaren Rahmen: Was ist erlaubt, was nicht, und warum? Dieser Block legt die konzeptionellen und rechtlichen Grundlagen und leitet direkt in die erste und kritischste Phase jedes Angriffs – die Informationsgewinnung – über.
- Begriffe, Konzepte und Phasen des Ethical Hacking (fünf-Phasen-Modell)
- Rechtliche und ethische Rahmenbedingungen (Genehmigungen, Haftung, Grenzen)
- Footprinting-Techniken: Google Hacking, OSINT, WHOIS, DNS-Abfragen
- Reconnaissance mit aktiven und passiven Methoden kombinieren
- Footprinting-Gegenmaßnahmen und Datenschutzimplikationen
Scanning, Enumeration und Schwachstellenanalyse Mit den gesammelten Informationen geht es in die aktive Phase: Systeme werden auf offene Ports und Dienste untersucht, und Netzwerkstrukturen werden kartiert. Enumeration liefert spezifische Informationen über Nutzerkonten, Freigaben und Dienste.
- Port-Scanning und Host-Discovery (Nmap und ähnliche Werkzeuge)
- Service- und Betriebssystem-Erkennung
- Enumeration: Nutzerkonten, Netzwerkfreigaben, SNMP, LDAP
- Schwachstellenanalyse mit gängigen Frameworks und Datenbanken (CVE, NVD)
- Bewertung von Schwachstellen nach Kritikalität und Ausnutzbarkeit
System-Hacking, Malware und Sniffing Der Kern des Angriffs: Wie werden Systeme kompromittiert, wie bleibt ein Angreifer verborgen, und wie funktioniert Malware? Dieser Block behandelt technische Angriffsmethoden und die zugehörigen Erkennungs- und Abwehrmechanismen.
- Passwort-Cracking, Brute Force, Rainbow Tables und Credential Dumping
- Privilege Escalation und Post-Exploitation-Techniken
- Spuren verwischen (Covering Tracks): Log-Manipulation, Rootkits
- Malware-Typen im Detail: Viren, Trojaner, Ransomware, Spyware, Botnets
- Sniffing-Angriffe: ARP-Poisoning, Man-in-the-Middle, Passwort-Sniffing
- Gegenmaßnahmen: Verschlüsselung, HSTS, ARP-Inspection, MAC-Filtering
Social Engineering, DoS und Session Hijacking Angriffe auf den Faktor Mensch, Angriffe auf Verfügbarkeit und Angriffe auf aktive Verbindungen werden in diesem Block zusammengefasst – drei Angriffsvektoren, die in der Praxis häufig kombiniert werden.
- Social Engineering: Phishing, Pretexting, Vishing, Baiting
- Physische Angriffe: Tailgating, Dumpster Diving
- Denial-of-Service: volumetrische, protokollbasierte und anwendungsschichtbasierte Angriffe
- DDoS-Architekturen und Botnet-Koordination verstehen
- Session Hijacking: TCP-Sequenznummern, Cookie Theft, MITM
- Gegenmaßnahmen auf Netzwerk- und Anwendungsebene
Umgehung von Sicherheitssystemen und Web-Hacking IDS, Firewalls und Honeypots schützen Netzwerke – aber nur, wenn sie richtig konfiguriert sind. Dieser Block zeigt, wie Angreifer diese Mechanismen umgehen, und schult damit das Verständnis für deren Grenzen. Ergänzt wird er durch Angriffe auf Webserver und Webanwendungen.
- IDS/IPS und Firewall umgehen: Paket-Fragmentierung, Tunneling, Protokollanomalien
- Honeypots erkennen und meiden
- Webserver-Schwachstellen: Banner Grabbing, Misconfiguration, Directory Traversal
- Webanwendungen: OWASP Top 10 im CEH-Kontext (SQL Injection, XSS, CSRF)
- Hacking-Werkzeuge für Webanwendungen kennen und einordnen
Erweiterte Angriffsvektoren: WLAN, Mobile, IoT, Cloud, Kryptografie CEH deckt weit mehr ab als klassische Netzwerk- und Systemangriffe. Dieser Block widmet sich den modernen Angriffsflächen: drahtlose Netzwerke, mobile Plattformen, industrielle Steuerungssysteme (OT), Cloud-Infrastruktur und kryptografische Schwächen.
- WLAN-Hacking: WPA2-Cracking, Evil Twin, Rogue Access Points
- Mobile-Plattform-Risiken: Android-/iOS-Schwachstellen, MDM-Umgehung
- IoT- und OT-Hacking: SCADA, industrielle Protokolle, Angriffsvektoren
- Cloud-Computing-Sicherheit: Fehlkonfigurationen, Container-Angriffe, Shared-Responsibility
- Kryptografie: Grundlagen, bekannte Schwächen, Angriffe auf schwache Implementierungen
- Gegenmaßnahmen für jeden Vektors im Überblick
Lernziele:
- Grundlagen und ethische Rahmenbedingungen des Ethical Hacking verstehen und anwenden
- Footprinting und Reconnaissance mit aktiven und passiven Techniken systematisch durchführen
- Netzwerke und Systeme methodisch scannen und Informationen enumerieren
- Schwachstellenanalysen nach Methodiken des EC-Council durchführen
- System-Hacking-Techniken (Passwort-Cracking, Privilege Escalation, Covering Tracks) erklären und bewerten
- Malware-Arten erkennen, analysieren und präventive Gegenmaßnahmen ableiten
- Sniffing und Man-in-the-Middle-Angriffe verstehen und netzwerktechnisch abwehren
- Social-Engineering-Techniken und Phishing-Kampagnen aus Angreiferperspektive einordnen
- Denial-of-Service-Angriffe und Session-Hijacking-Methoden identifizieren und mitigieren
- Sicherheitsmechanismen (IDS, Firewalls, Honeypots) umgehen können, um ihre Grenzen zu verstehen
- Webserver, Webanwendungen und drahtlose Netzwerke auf Schwachstellen analysieren
- Mobile Plattformen, IoT/OT-Systeme, Cloud-Umgebungen und kryptografische Verfahren im Sicherheitskontext beurteilen
Zielgruppe & Voraussetzungen
Der CEH-Kurs richtet sich an IT-Fachkräfte, die die vollständige Breite offensiver Sicherheitsmethoden systematisch erlernen möchten – nicht nur einzelne Werkzeuge, sondern das gesamte Angreifer-Framework des EC-Council.
- IT-Sicherheitsberater, die Penetrationstests methodisch fundieren wollen
- Netzwerkadministratoren mit dem Ziel, Angriffe aus Angreiferperspektive zu verstehen
- Red-Team-Mitglieder, die ihre methodische Grundlage durch CEH formalisieren möchten
- Security Analysts, die zwischen defensiver Arbeit und offensiver Perspektive wechseln wollen
- IT-Fachkräfte, die eine international anerkannte Zertifizierung im Ethical-Hacking-Bereich anstreben
Grundkenntnisse in Netzwerkprotokollen (TCP/IP, DNS, HTTP), Betriebssystemen (Windows und Linux) und IT-Sicherheitskonzepten werden vorausgesetzt. Der Kurs eignet sich nicht für absolute Einsteiger ohne IT-Hintergrund. Da CEH eine internationale Zertifizierung des EC-Council ist, sind die Prüfungsunterlagen auf Englisch; ausreichende Lesekompetenz wird vorausgesetzt. Die Schulungssprache kann auf Deutsch gehalten sein.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten – in Teilzeit oder Vollzeit, abhängig vom gebuchten Termin. Interaktive Online-Einheiten, Lehrgespräche und praktische Übungen wechseln sich ab. Anhand der zwanzig Themenblöcke des CEH-Curriculums wird das Wissen systematisch aufgebaut, mit Fallbeispielen aus realen Angriffsszenarien vertieft und durch Übungsaufgaben konsolidiert. Der Kurs bereitet gezielt auf die englischsprachige CEH-Prüfung des EC-Council vor.
Der Kurs wird überwiegend in Teilzeit durchgeführt, mit einzelnen Vollzeit-Terminen. Die konkrete Dauer wird nach Anmeldung mitgeteilt.
Nach Kursabschluss erhalten Teilnehmende ein trägerinternes Lehrgangszertifikat. Wer die offizielle CEH-Prüfung des EC-Council besteht, erhält den Titel Certified Ethical Hacker (CEH) – eine weltweit anerkannte Zertifizierung im Bereich Offensive Security.
Nutzen & Perspektiven
CEH ist seit 2003 eine Referenz in der IT-Sicherheitsbranche und wird von kritischen Infrastrukturbetreibern, Behörden und globalen Konzernen weltweit als Qualifikationsnachweis anerkannt. Die Breite des Lehrplans – zwanzig Themenblöcke, die von klassischen Netzwerkangriffen bis zu IoT, Cloud und Kryptografie reichen – sorgt dafür, dass Absolventen Angriffe nicht nur aus einer einzigen Perspektive kennen, sondern das vollständige Angreifer-Repertoire einordnen können. Das EC-Council-Framework ist das methodische Rückgrat vieler Penetrationstest-Aufträge und Red-Team-Projekte. CEH-zertifizierte Fachkräfte können Auftraggeber auf Augenhöhe beraten, Testergebnisse in den richtigen Kontext setzen und die Aussagekraft von Schwachstellenberichten einschätzen. Das macht sie nicht nur als operative Tester, sondern auch als Berater und Sicherheitsarchitekten wertvoll. Die Zertifizierung öffnet Türen in ein breites Karrierefeld: vom klassischen Penetrationstester über Red-Team-Analyst und Security Consultant bis hin zu Spezialisierungen in Cloud-Sicherheit, IoT-Sicherheit oder kryptografischer Analyse. CEH ist ein anerkannter Einstiegspunkt in diese Laufbahn und ein Qualifikationsnachweis, der weltweit in Stellenanzeigen explizit gefordert wird.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CEH von CompTIA PenTest+?
CEH ist das umfassendste Framework im Bereich Ethical Hacking: Es deckt 20 Themenbereiche ab, von Footprinting über Social Engineering, IoT und OT-Hacking bis zu Kryptografie. PenTest+ konzentriert sich stärker auf den Pentesting-Workflow mit konkreten Werkzeugen (Metasploit, Nmap, Burp Suite) und legt mehr Gewicht auf Reporting und Code-Analyse. CEH ist breiter, PenTest+ werkzeugorienterter.
Welche Version des CEH wird im Kurs behandelt?
Der Kurs orientiert sich am aktuellen CEH-Lehrplan des EC-Council. CEH v11 und die darauf folgende Version enthalten die aktuellen Hacking-Techniken und -Werkzeuge. Informationen zur jeweils aktuell gültigen Prüfungsversion erfragen Sie beim Anbieter.
Wird die Prüfung auf Deutsch angeboten?
Nein, die CEH-Prüfung des EC-Council wird auf Englisch abgelegt. Ausreichende Lesekompetenz im technischen Englisch ist daher erforderlich. Der Kursunterricht kann auf Deutsch gehalten sein.
Für wen ist CEH besonders geeignet?
CEH eignet sich für IT-Fachkräfte, die ein systematisches und international anerkanntes Methodenframework für Offensive Security erwerben möchten. Wer bereits in der IT-Sicherheit arbeitet und seine Kenntnisse in offensiven Methoden formalisieren will, profitiert besonders. Auch für Red-Team-Mitglieder und Sicherheitsberater ist CEH ein anerkannter Qualifikationsnachweis.
Wie viele Themenblöcke umfasst CEH?
Das CEH-Framework des EC-Council umfasst 20 Themenbereiche – von Einführung und Footprinting über Netzwerkscanning, Malware, Social Engineering, Web-Angriffe bis hin zu IoT/OT-Hacking, Cloud-Sicherheit und Kryptografie. Diese Breite ist das wesentliche Merkmal von CEH gegenüber spezialisierten Zertifizierungen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Ethical Hacker33 Stellen
- IT-Forensiker/IT-Forensikerin25 Stellen