Überblick
Im Mittelpunkt dieses Programms steht der Certified Ethical Hacker (CEH) des EC-Council, der weltweit meistgefragten Zertifizierung für offensives Sicherheits-Know-how. Wer verstehen will, wie Angreifer denken und handeln, muss Angriffstechniken aus erster Hand kennen — genau das ist das Kernversprechen des CEH. Ergänzt wird das Programm durch CompTIA Linux+ (XK0-005) für Systemkompetenz auf dem verbreitetsten Server-Betriebssystem sowie CompTIA Security+ (SY0-701) als Breitband-Fundament für IT-Sicherheit. MS Office 365 rundet das Profil mit produktivitätsseitigen Werkzeugen ab. Das Vollzeitformat ist auf einen raschen Kompetenzaufbau innerhalb von ein bis drei Monaten ausgelegt.
Kursinhalte & Lernziele
Certified Ethical Hacker (CEH v12/v13) Seit seiner Einführung im Jahr 2003 ist der CEH der anerkannte Standard für Ethical Hacking und wird von kritischen Infrastrukturbetreibern weltweit gefordert. CEH v12 und v13 stellen aktuelle Hacking-Techniken in strukturierter Form vor, die heute von professionellen Angreifern eingesetzt werden — von Phasen-basiertem Vorgehen bis zu modernen Exploit-Frameworks.
- Footprinting und Reconnaissance: passive und aktive Informationsgewinnung, OSINT-Werkzeuge, DNS-Analyse
- Scanning und Enumeration: Port-Scanning mit Nmap, Vulnerability-Scanning, Banner Grabbing
- System Hacking: Passwort-Cracking, Privilege Escalation, Backdoors und Rootkits
- Malware-Analyse: Trojaner, Viren, Ransomware, Keylogger — Funktionsweise und Erkennung
- Sniffing und Social Engineering: Man-in-the-Middle-Angriffe, Phishing-Techniken, ARP-Poisoning
- Web Application Hacking: OWASP Top Ten, SQL Injection, XSS, CSRF, IDOR
- Wireless Network Hacking: WEP/WPA-Schwachstellen, Evil-Twin-Angriffe, Bluetooth-Sicherheit
- Cloud Security: Fehlkonfigurationen in AWS/Azure/GCP, IAM-Schwachstellen, Container-Sicherheit
- Cryptography: Angriffe auf schwache Verschlüsselung, Hash-Kollisionen, Zertifikatsfehler
CompTIA Linux+ XK0-005 Linux+ XK0-005 ist die aktuelle Fassung der Zertifizierung und ersetzt das ältere zweistufige LPIC-Doppelexamen vollständig. Das Modul vermittelt systemnahe Kenntnisse, die für Penetrationstester und Security-Analysten unverzichtbar sind, da der Großteil der Angriffsziele und Security-Tools auf Linux-Systemen läuft.
- Shell und Scripting: Bash-Skripting, Reguläre Ausdrücke, Automatisierung von Administrationsaufgaben
- Benutzerverwaltung: sudo, Dateiberechtigungen, ACLs, SELinux/AppArmor
- Systemdienste: systemd, Cron, Journald, Log-Analyse mit journalctl und syslog
- Netzwerkkonfiguration: ip-Kommandos, Netzwerk-Manager, Firewall mit iptables/nftables
- Paketmanagement: apt, yum/dnf, Binärpakete vs. Quellcode kompilieren
- Härtung und Sicherheit: Konfigurationshärtung, Patch-Management, Erkennung von unautorisierten Prozessen
CompTIA Security+ SY0-701 Security+ bildet die Brücke zwischen dem offensiven CEH-Wissen und der defensiven Sichtweise. Die SY0-701-Version strukturiert Sicherheitsinhalte in fünf Domänen, die sowohl technische als auch organisatorische Sicherheitsfragen abdecken.
- Threats, Attacks and Vulnerabilities: Angriffsmuster, Schwachstellenklassifikation, Angriffsflächen
- Architecture and Design: Sicherheitsarchitektur, Netzwerksegmentierung, Virtualisierung und Cloud
- Implementation: Kryptographie, Public-Key-Infrastruktur, Protokollsicherheit
- Operations and Incident Response: Monitoring, Alarme, Incident-Response-Prozesse
- Governance, Risk, Compliance: Sicherheitsrichtlinien, Datenschutzanforderungen, Risikomodelle
MS Office 365 Als optionale Komponente erweitert das Office-365-Modul das Profil um produktivitätsorientierte Werkzeuge, die in vielen Sicherheitsrollen für Dokumentation, Reporting und interne Kommunikation genutzt werden. Inhalte umfassen Word für technische Berichte und Dokumentationen, Excel für Datenverwaltung und einfache Auswertungen sowie Teams für strukturierte Zusammenarbeit in Projekten.
- Word 365: Formatvorlagen, Strukturierung technischer Dokumente, Versionsverwaltung
- Excel 365: Tabellenkalkulation, Datenauswertung, einfache Makros
- Teams 365: Kanal-Organisation, Dateiablage, Meetingmanagement
Praxisarbeiten und übergreifende Übungen Das Programm setzt auf eine hohe Praxisdichte. In virtuellen Laborumgebungen können Angriffe sicher erprobt und Abwehrmaßnahmen direkt getestet werden.
- Vollständiger Penetrationstest einer Testumgebung: von Reconnaissance bis Bericht
- Privilege-Escalation-Übung auf einem Linux-System mit absichtlichen Fehlkonfigurationen
- Web-Anwendungstest: SQL-Injection und XSS auf einer DVWA-Instanz demonstrieren
- Nmap-Scanning: Host-Discovery, Porterkennung, OS-Fingerprinting
- Metasploit-Framework: Exploits suchen, ausführen und Sessions managen
- Bash-Skript zur automatisierten Log-Auswertung schreiben
- Linux-System nach CIS-Benchmark Level 2 härten
- Verschlüsselungsszenarien: Zertifikat-Fehler analysieren und PKI-Konzepte demonstrieren
- Phishing-Awareness-Übung: Merkmale von Spear-Phishing-Mails erkennen
- Erstellung eines strukturierten Penetrationstestberichts mit Executive Summary und technischen Findings
- Identity-and-Access-Management-Szenario: Zero-Trust-Konfiguration simulieren
- Wireshark-Analyse: verschlüsselten und unverschlüsselten Traffic vergleichen
Die praktischen Übungen folgen echten Methoden, wie sie bei autorisierten Sicherheitstests eingesetzt werden, und schärfen das Verständnis dafür, auf welche Angriffsmuster Verteidigungsmaßnahmen ausgerichtet sein müssen.
Lernziele:
Nach Abschluss des Programms beherrschen die Teilnehmerinnen und Teilnehmer folgende Fähigkeiten und Kenntnisse.
- Die fünf Phasen des Ethical Hacking (Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks) methodisch durchführen
- Netzwerke und Systeme mit Werkzeugen wie Nmap, Metasploit, Burp Suite und Wireshark auf Schwachstellen untersuchen
- Web-Angriffsvektoren wie SQL Injection, Cross-Site Scripting und IDOR auf Testumgebungen demonstrieren und absichern
- Linux-Systeme administrieren, Benutzerrechte verwalten, Prozesse überwachen und Konfigurationsdateien skripten
- Paketmanager, Dateisysteme und Shell-Skripting unter CompTIA Linux+ XK0-005 beherrschen
- Sicherheitskonzepte aus CompTIA Security+ SY0-701 auf reale Netzwerk- und Cloud-Umgebungen anwenden
- Kryptographische Verfahren korrekt auswählen und PKI-Infrastrukturen verstehen
- Identity & Access Management mit MFA, RBAC und Zero-Trust-Konzepten umsetzen
- Microsoft-365-Werkzeuge (Word, Excel, Teams) für professionelle Dokumentation und Zusammenarbeit einsetzen
- Penetrationstests strukturiert planen, dokumentieren und Ergebnisse verständlich berichten
- Rechtliche und ethische Rahmenbedingungen eines autorisierten Penetrationstests kennen und einhalten
- Sicherheitsempfehlungen aus Testergebnissen ableiten und in technische Maßnahmen übersetzen
Zielgruppe & Voraussetzungen
Das Programm eignet sich für IT-Fachkräfte, die in offensive Sicherheitsrollen einsteigen oder ihre bestehenden Kenntnisse mit renommierten Herstellerzertifizierungen formalisieren möchten. Besonders angesprochen sind Personen mit Linux-Affinität, die Systemkenntnisse und Sicherheits-Know-how zusammenführen wollen.
- Personen, die eine Karriere als Penetration Tester oder Ethical Hacker anstreben
- IT-Administratoren mit Linux-Erfahrung, die ihre Rolle in Richtung Security ausbauen möchten
- Sicherheitsverantwortliche, die offensives Denken entwickeln wollen, um ihre Abwehrstrategien zu verbessern
- Absolventinnen und Absolventen von IT-Ausbildungen, die ein international anerkanntes Sicherheitszertifikat anstreben
- Beschäftigte in Unternehmen, die von ihren Sicherheitsdienstleistern CEH- oder CompTIA-Qualifikationen fordern
Für CEH empfiehlt der EC-Council zwei Jahre Berufserfahrung in der IT-Sicherheit oder den vorherigen Abschluss eines offiziellen EC-Council-Kurses. Für CompTIA Linux+ sind Linux-Grundkenntnisse und allgemeine IT-Erfahrung hilfreich. Security+ setzt ein solides Grundverständnis von Netzwerken und Betriebssystemen voraus, wie es etwa durch Network+-Kenntnisse erworben wird. Erfahrung mit der Linux-Kommandozeile ist für alle drei Zertifizierungen von Vorteil.
Ablauf & Abschluss
Das Programm läuft als Vollzeitmaßnahme im Combined-Learning-Format. Theoretische Einführungen in Angriffskonzepte und -werkzeuge werden unmittelbar durch praktische Lab-Übungen in isolierten Testumgebungen vertieft. CEH v12/v13 kombiniert Wissensvermittlung mit Hands-on-Hacking-Labs, in denen reale Exploit-Techniken sicher erprobt werden. Linux+-Einheiten nutzen virtuelle Maschinen für unmittelbare Konfigurationsübungen. Der Vollzeitrhythmus ermöglicht eine intensive Abfolge von Theorie, Praxis und Übungswiederholung.
Das Programm ist als Vollzeitmaßnahme konzipiert und dauert in der Regel mehr als einen, typischerweise bis zu drei Monate. Die genaue Dauer hängt von der gewählten Modulkombination und der Intensität der Laborphasen ab. Durch den modularen Aufbau kann die Reihenfolge der Zertifizierungsstränge bei Bedarf angepasst werden.
Das Programm bereitet auf vier eigenständige Zertifizierungsprüfungen vor: EC-Council CEH (Certified Ethical Hacker), CompTIA Security+ SY0-701, CompTIA Linux+ XK0-005 sowie das jeweilige Office-365-Zertifikat. Zusätzlich wird eine qualifizierte Teilnahmebescheinigung des Bildungsträgers ausgestellt. CompTIA-Zertifizierungen gelten drei Jahre und sind über das CE-Programm verlängerbar. Der CEH ist ebenfalls befristet und verlangt nach drei Jahren eine Erneuerung über CEH-Credits.
Nutzen & Perspektiven
Der CEH-Abschluss öffnet Türen in spezialisierte Sicherheitsrollen, die in klassischen Stellenausschreibungen explizit als Anforderung genannt werden — vor allem in kritischen Infrastrukturen, Behörden und Unternehmen, die externe Penetrationstests beauftragen oder ein internes Red Team aufbauen. Zusammen mit Linux+ entsteht ein Profil, das sowohl offensives als auch plattformspezifisches Systemwissen nachweist. Die Kombination von CEH, Linux+ und Security+ ist auf dem internationalen Stellenmarkt sehr gut kombinierbar mit DoD-8570/8140-Anforderungen (US-amerikanischer Verteidigungssektor), die CEH und Security+ explizit listen. Für Bewerberinnen und Bewerber im deutschsprachigen Raum signalisiert das Bündel eine ernsthafte Auseinandersetzung mit offensiver und defensiver Sicherheit auf Herstellerstandard. Wer nach Programmabschluss in einer Penetrationstest-Rolle arbeitet, bringt nicht nur das methodische Handwerkszeug des CEH mit, sondern auch die Systemkompetenz des Linux+-Abschlusses — eine Kombination, die im Security-Testing-Alltag täglich gebraucht wird. MS Office 365 stellt sicher, dass Testberichte, Executive Summaries und interne Kommunikation professionell aufbereitet werden können.
Häufig gestellte Fragen (FAQ)
Was macht den CEH im Vergleich zu anderen Security-Zertifizierungen besonders?
Der CEH des EC-Council ist auf offensives Wissen ausgerichtet: Er lehrt, wie Angreifer tatsächlich vorgehen — von der Reconnaissance bis zum Abdecken der Spuren. Das unterscheidet ihn von defensiv ausgerichteten Zertifizierungen wie Security+. Viele Arbeitgeber, besonders in kritischen Infrastrukturen und Behörden, fordern den CEH explizit.
Warum ist CompTIA Linux+ XK0-005 relevant für Security-Rollen?
Der Großteil der Security-Werkzeuge, Server und angegriffenen Systeme läuft auf Linux. Linux+ XK0-005 ist die aktuelle, einphasige CompTIA-Zertifizierung (das ältere zweiteilige LPIC-Modell wurde abgelöst) und belegt fundierte Systemkenntnisse auf Hersteller-Niveau. Für Penetrationstester ist Linux-Kompetenz unverzichtbar.
Welche Rolle spielt MS Office 365 in einem Cybersecurity-Programm?
Sicherheitsrollen erfordern professionelles Reporting: Penetrationstestberichte, Risikoanalysen und Executive Summaries werden häufig in Word verfasst, Datenauswertungen in Excel, die interne Kommunikation über Teams organisiert. MS Office 365 schließt diese praktische Lücke im beruflichen Alltag.
Ist das Programm auch für Personen ohne Security-Hintergrund geeignet?
Grundlegende IT-Kenntnisse und Linux-Erfahrung sind Voraussetzung. Für den CEH empfiehlt EC-Council zwei Jahre Berufserfahrung in IT-Sicherheit oder eine vorherige EC-Council-Schulung. Personen mit solider IT-Verwaltungserfahrung, aber ohne formalen Security-Hintergrund, können das Programm als strukturierten Einstieg nutzen, sollten aber mit einer Lernintensität rechnen, die den Vollzeitmodus voraussetzt.
Wie unterscheidet sich dieses Programm vom CFR-410-basierten CyberSecurity-Specialist-Programm?
Das CFR-410-Programm setzt auf defensive Incident Response (Erkennen, Eindämmen, Wiederherstellen) und ergänzt diese durch Network+ und Scrum. Dieses Programm fokussiert auf offensives Ethical Hacking (CEH) und Linux-Systemkompetenz (Linux+). Beide Programme teilen Security+ als gemeinsames Fundament, unterscheiden sich aber in der Fachrichtung: defensiv-reaktiv vs. offensiv-proaktiv.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT Security Analyst76 Stellen
- Ethical Hacker33 Stellen
- Cybersecurity Specialist26 Stellen