Überblick
Cybersicherheit gehört zu den wachstumsstärksten Berufsfeldern in der IT. Dieser Kurs kombiniert drei anerkannte Zertifizierungen in einem strukturierten Lehrgang: den Certified Ethical Hacker (CEH v12), CompTIA Security+ und EXIN Agile Scrum. Damit deckt er sowohl offensive als auch defensive Sicherheitskompetenzen ab und ergänzt sie um agile Projektmanagement-Methoden — eine Kombination, die in der Praxis von Sicherheitsteams, DevSecOps-Einheiten und Security Operations Centern zunehmend gefragt ist. Der CEH in der aktuellen Version 12 ist die weltweit bekannteste Ethical-Hacking-Zertifizierung des EC-Council. Seit der Einführung im Jahr 2003 hat sich der CEH als Branchenstandard etabliert. Version 12 wurde grundlegend überarbeitet und bringt ein neues Learn-Certify-Engage-Compete-Framework mit sich: Neben dem theoretischen Wissen und der praktischen Prüfung können Absolventen ihre Fähigkeiten in Live-Hacking-Szenarien auf der EC-Council-Plattform unter Beweis stellen. Neue Inhalte in v12 betreffen unter anderem Cloud-native Bedrohungen, IoT-Hacking, OT/SCADA-Sicherheit und AI-gestützte Hacking-Techniken — Themen, die in v11 noch deutlich weniger Gewicht hatten.
Kursinhalte & Lernziele
Modul 1 — CEH v12: Grundlagen und Reconnaissance Der erste Block legt die konzeptionelle Basis des Ethical Hacking und führt in die erste Phase des Hacking-Lebenszyklus ein. CEH v12 bringt gegenüber v11 einen stärker praxisorientierten Ansatz mit Live-Lab-Umgebungen, die echte Hacking-Szenarien nachbilden.
- Ethical Hacking: Definition, Rechtsgrundlagen, Abgrenzung zu illegalem Hacking
- Footprinting mit OSINT-Techniken: Google Hacking, Shodan, Maltego
- Netzwerk-Scanning mit Nmap, Hping3 und Masscan
- Enumeration: SMB, SNMP, LDAP, NFS und DNS-Enumeration
- Neue Inhalte in CEH v12: AI-gestützte Angriffstechniken, Cloud-Reconnaissance
- Dokumentation von Reconnaissance-Ergebnissen für Pentest-Reports
Modul 2 — CEH v12: System-Hacking und Netzwerkangriffe Der Kernblock des CEH deckt Exploit-Grundlagen, Privilege Escalation und laterale Bewegung im Netzwerk ab. CEH v12 erweitert diese Themen um moderne Angriffsszenarien, die auf Container-Infrastrukturen und Cloud-Workloads abzielen.
- System-Hacking-Phasen: Password Cracking, Privilege Escalation, Hiding Tracks
- Malware-Typen: Trojaner, Ransomware, Fileless Malware und deren Erkennung
- Sniffing, ARP-Spoofing und Man-in-the-Middle-Angriffe
- Social Engineering: Phishing, Vishing, Baiting — Angriffstechniken und Abwehr
- DoS/DDoS-Angriffe simulieren und Schutzkonzepte ableiten
- Session Hijacking und Cookies: Angriffsszenarien und Gegenmaßnahmen
Modul 3 — CEH v12: Web, Cloud und aufkommende Bedrohungen CEH v12 hat den Umfang bei Cloud-Hacking, IoT und OT deutlich ausgebaut. Diese Themen spiegeln die tatsächliche Bedrohungslandschaft 2024/2025 wider und sind zentral für Unternehmen, die hybride und Multi-Cloud-Infrastrukturen betreiben.
- Webanwendungs-Hacking: OWASP Top 10, SQL Injection, XSS, CSRF, IDOR
- API-Sicherheit: REST- und GraphQL-Schwachstellen identifizieren
- Cloud-Hacking: Fehlkonfigurationen in AWS S3, Azure Blob Storage, IAM-Misconfigurations
- Container-Sicherheit: Docker- und Kubernetes-Schwachstellen, Escape-Techniken
- IoT-Hacking: Firmware-Analyse, unsichere Default-Credentials, MQTT-Schwachstellen
- OT/SCADA-Sicherheit: Modbus, DNP3, kritische Infrastrukturen schützen
Modul 4 — CompTIA Security+: Defensive Sicherheit und Compliance CompTIA Security+ ist eine der meistverbreiteten herstellerunabhängigen Sicherheitszertifizierungen und ergänzt den CEH ideal: Während CEH die offensive Perspektive schult, fokussiert Security+ auf Verteidigung, Governance und Compliance.
- Netzwerksicherheit: Firewalls, IDS/IPS, VPN, Segmentierung
- Identitäts- und Zugriffsmanagement: MFA, RBAC, Zero Trust
- Kryptographie: symmetrisch, asymmetrisch, PKI und Zertifikatsverwaltung
- Incident Response und Forensik: NIST-Framework, Chain of Custody
- Risikomanagement: Bedrohungsmodellierung, Risikoanalyse, Business Continuity
- Compliance und Governance: DSGVO, ISO 27001, HIPAA, PCI-DSS im Überblick
Praxisblock — Pentest-Szenarien und Security-Projekte Der abschließende Praxisteil verbindet alle erlernten Angriffs- und Verteidigungstechniken in realistischen Testumgebungen und kombiniert sie mit agilen Projektmanagement-Methoden aus EXIN Scrum.
- Vollständiger Penetrationstest-Ablauf: Scoping, Reconnaissance, Exploitation, Reporting
- Pentest-Report schreiben: Executive Summary, technische Befunde, Risikobewertung
- CVE-Datenbank und CVSS-Score für Schwachstellenbewertung nutzen
- Metasploit Framework: Module, Payloads und Post-Exploitation
- Burp Suite für Web Application Testing: Intercepting Proxy, Scanner, Intruder
- Sicherheits-Backlog in einem Scrum-Team führen und priorisieren
- Sprint-Planung für ein Penetrationstest-Projekt
- Daily Standups und Retrospektiven im Security-Kontext durchführen
- Scrum Product Owner-Rolle: Security User Stories formulieren
- Scrum Master: Impediments in Sicherheitsprojekten beseitigen
- Mock-Prüfung CEH v12: Prüfungsformat, Zeitmanagement, typische Fragetypen
- Mock-Prüfung CompTIA Security+: Performancebasierte Fragen und Prüfungsstrategie
Abschließend wird das EXIN Agile Scrum Foundation-Zertifikat vorbereitet, das die agile Methodik für IT-Projekte formalisiert. Wer in Security-Teams oder DevSecOps-Einheiten arbeitet, findet hier eine praxisnahe Grundlage für iteratives Arbeiten in Sicherheitsprojekten.
Lernziele:
- Ethical-Hacking-Konzepte und die fünf Phasen des Hacking-Lebenszyklus nach CEH v12 kennen und anwenden
- Reconnaissance-Techniken (Footprinting, Scanning, Enumeration) systematisch durchführen
- Schwachstellenanalyse mit aktuellen Tools wie Nmap, Metasploit, Burp Suite und Wireshark
- Social Engineering-Angriffe verstehen, simulieren und wirksame Gegenmaßnahmen einleiten
- Netzwerk-, System- und Webangriffe identifizieren und dokumentieren
- Cryptography-Grundlagen und deren Bedeutung für Angriff und Verteidigung erfassen
- Cloud-Sicherheitsrisiken nach CEH v12 bewerten — speziell für AWS, Azure und Google Cloud
- IoT- und OT/SCADA-Bedrohungsszenarien einordnen und Schutzmaßnahmen ableiten
- CompTIA Security+-Konzepte für defensive Sicherheit, Risikomanagement und Compliance anwenden
- Sicherheitsrichtlinien und -frameworks (NIST, ISO 27001, GDPR) in der Praxis umsetzen
- Agile Scrum-Methoden für IT-Sicherheitsprojekte nutzen (EXIN Agile Scrum)
- Scrum-Rollen, -Ereignisse und -Artefakte in Security-Projekten einsetzen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Personen, die eine umfassende Cybersecurity-Qualifikation mit drei international anerkannten Zertifizierungen aufbauen wollen.
- IT-Fachleute mit Grundkenntnissen in Netzwerken und Systemen, die in die Cybersecurity-Branche einsteigen wollen
- Netzwerk- und Systemadministratoren, die offensive Sicherheitsperspektiven ergänzen möchten
- SOC-Analysten und Security-Mitarbeitende, die ihre Angriffskenntnisse strukturiert vertiefen
- Entwickler in DevSecOps-Teams, die Security-Testing-Kompetenzen aufbauen wollen
- IT-Projektmanager, die Sicherheitsprojekte mit agilen Methoden führen wollen
Solide Grundkenntnisse in Netzwerktechnologien (TCP/IP, DNS, HTTP, Routing) und Betriebssystemen (Windows, Linux) werden vorausgesetzt. Kenntnisse in IT-Sicherheitsgrundlagen und Erfahrung mit Kommandozeilen-Tools erleichtern den Einstieg deutlich. Programmierkenntnisse sind hilfreich, aber nicht zwingend erforderlich. Ein Beratungsgespräch vor Kursbeginn hilft dabei, Vorkenntnisse einzuschätzen und einen individuellen Lernplan zu erstellen.
Ablauf & Abschluss
Der Kurs ist als Combined Learning angelegt: Lehreinheiten in Präsenz oder als Online-Seminar werden durch umfangreiche Hands-on-Labs in virtuellen Übungsumgebungen ergänzt. Die CEH-Inhalte werden direkt in Lab-Szenarien vertieft, sodass gelernte Angriffstechniken unmittelbar in kontrollierten Umgebungen nachgebaut werden. Vollzeit- und Teilzeitdurchführung sind möglich.
Wegen der Tiefe und Breite des Stoffs — drei Zertifizierungen in einem Lehrgang — liegt die Kursdauer zwischen mehr als drei und bis zu sechs Monaten. Diese Zeitspanne ermöglicht eine gründliche Vorbereitung auf alle drei Prüfungen, ohne den Stoff zu überstürzen. Der individuelle Zeitplan und Lernrhythmus werden im Beratungsgespräch abgestimmt.
Der Kurs bereitet auf drei Prüfungen vor: CEH (EC-Council Certified Ethical Hacker, aktuell Version 12), CompTIA Security+ sowie EXIN Agile Scrum Foundation (mit den Rollen Product Owner und Scrum Master). Alle Prüfungen enden mit international anerkannten Herstellerzertifikaten. Ergänzend stellt der Anbieter ein eigenes Lehrgangszertifikat aus, das die Gesamtweiterbildung dokumentiert.
Nutzen & Perspektiven
CEH ist seit mehr als zwei Jahrzehnten die meistgenannte Ethical-Hacking-Zertifizierung in Stellenanzeigen für Penetrationstester und Sicherheitsanalysten. Version 12 hat das Zertifikat durch praxisorientierte Lab-Szenarien und ein Wettbewerbsformat erheblich aufgewertet — Arbeitgeber können damit erstmals überprüfen, wie gut ein CEH-Inhaber in realen Angriffssimulationen abschneidet, nicht nur im Multiple-Choice-Examen. Die Kombination mit CompTIA Security+ schafft ein vollständiges Profil: offensive Hacker-Perspektive plus strukturiertes Verteidigungswissen. Viele Sicherheits-Rollenbeschreibungen in Deutschland und international fragen inzwischen beide Zertifikate ab, da die Kombination signalisiert, dass jemand wirklich versteht, wie Angriffe funktionieren — und wie man sie verhindert. Die EXIN Scrum-Zertifizierung ist ein praktischer Bonus, der in DevSecOps-Umgebungen und agilen IT-Abteilungen direkten Mehrwert schafft. Security ist keine Einzel-Disziplin mehr, sondern ein integrierter Teil des Softwareentwicklungs- und Betriebsprozesses. Wer agile Methoden beherrscht, kann Security-Findings als User Stories in Backlogs überführen, Sprint-Planung für Pentest-Projekte durchführen und in cross-funktionalen Teams auf Augenhöhe kommunizieren.
Häufig gestellte Fragen (FAQ)
Was ist neu in CEH v12 gegenüber v11?
CEH v12 führt ein Learn-Certify-Engage-Compete-Framework ein, das praktische Hacking-Wettbewerbe auf der EC-Council-Plattform ergänzt. Inhaltlich wurden Cloud-Hacking, IoT/OT-Sicherheit, AI-gestützte Angriffstechniken und Container-Sicherheit deutlich ausgebaut. Die Multiple-Choice-Prüfung wird durch ein praktisches Lab-Examen ergänzt, das reale Angriffsszenarien simuliert.
Wie unterscheiden sich CEH und CompTIA Security+ inhaltlich?
CEH fokussiert auf offensive Sicherheit: Angriffstechniken, Hacking-Werkzeuge und die Denkweise eines Angreifers. CompTIA Security+ ist herstellerunabhängig und deckt defensive Sicherheit, Governance, Compliance und Incident Response ab. Die Kombination schafft ein vollständiges Profil aus offensiver und defensiver IT-Sicherheit.
Braucht man Programmierkenntnisse für den CEH?
Programmierkenntnisse sind hilfreich, aber keine Pflichtvoraussetzung. CEH-Prüfung und Labs setzen primär Netzwerk- und Systemkenntnisse voraus. Wer jedoch tiefer in Exploit-Entwicklung oder Scripting einsteigen will, profitiert von Grundkenntnissen in Python oder Bash.
Warum ist Scrum Teil eines Cybersecurity-Kurses?
Sicherheitsaufgaben werden zunehmend in agilen Teams bearbeitet — Penetrationstests, Schwachstellenmanagement und Security-Reviews laufen in vielen Unternehmen in Sprint-Zyklen. EXIN Scrum Foundation, Product Owner und Scrum Master geben den Teilnehmenden das Methodenwissen, um in diesen Teams wirksam zu arbeiten und Security-Findings als Backlog-Einträge zu strukturieren.
Sind die Prüfungen im Kurspreis enthalten?
Die Prüfungsgebühren sind üblicherweise nicht automatisch im Kurspreis enthalten — das hängt vom jeweiligen Anbieter ab. Im Beratungsgespräch vor Kursbeginn werden Prüfungsmodalitäten, Kosten und Fördermöglichkeiten besprochen. Bei AZAV-zertifizierten Anbietern kann der Bildungsgutschein die Kurskosten abdecken.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- Ethical Hacker33 Stellen
- IT-Sicherheitsanalyst2 Stellen
- Cybersicherheitsspezialist0 Stellen