Überblick
Penetration Testing ist die kontrollierte Simulation eines Angriffs auf IT-Systeme, Netzwerke oder Anwendungen mit dem Ziel, Sicherheitslücken zu finden, bevor echte Angreifer es tun. Ein professioneller Penetration Tester braucht dafür zwei Dinge: ein methodisches Fundament, das den gesamten Testprozess strukturiert — und die operative Praxis, Angriffspfade tatsächlich durchzuführen, zu dokumentieren und verständlich aufzubereiten. Dieser Kurs liefert beides: Das CEH-Modul (Certified Ethical Hacker von EC-Council) legt das methodische und werkzeugbezogene Fundament; der CompTIA-PenTest+-Anteil vertieft die operative Durchführung vollständiger Penetrationstests und die zielgruppengerechte Ergebniskommunikation. Das Ergebnis ist ein klarer Lernpfad vom Ethical-Hacking-Einstieg bis zur reproduzierbaren Pentest-Praxis.
Kursinhalte & Lernziele
Modul 1 — Einführung in Ethical Hacking und rechtliche Grundlagen Penetration Testing ohne klares rechtliches und methodisches Verständnis ist kein professioneller Dienst — es ist eine Gefährdung. Dieser Einstiegsblock schafft das Bewusstsein für die Verantwortung, die mit dem Zugang zu fremden Systemen einhergeht, und legt die strukturelle Grundlage für alles Weitere. Die Themen umfassen
- Die Rolle des Penetration Testers im Sicherheits-Lifecycle einer Organisation
- Rechtliche Grundlagen: Computer-Betrug-Gesetze, Scoping-Vereinbarungen, Genehmigungsdokumente
- Testarten im Überblick: Black-Box, Gray-Box, White-Box — was sie aussagen und was nicht
- Phasenmodell des Penetrationstests und warum die Einhaltung der Phasen reproduzierbare Ergebnisse liefert
- Unterschied zwischen Vulnerability Assessment und Penetration Test
- Reporting-Erwartungen: Was Auftraggeber von einem professionellen Pentest-Bericht erwarten
Modul 2 — CEH: Methodisches Fundament und Werkzeugkompetenz Der CEH-Anteil vermittelt das systematische Handwerkszeug des Ethical Hacking. Im Vordergrund steht nicht das blinde Ausprobieren von Tools, sondern das Verstehen, welche Angriffspfade existieren, warum sie funktionieren und wie man sie für einen strukturierten Testprozess nutzt. In Laborübungen werden Schwachstellen gezielt reproduziert. Die Kerninhalte sind
- Reconnaissance-Techniken: OSINT, aktives und passives Scanning, Footprinting-Methoden
- Schwachstellen-Mapping: wie aus Recon-Ergebnissen testbare Angriffsvektoren werden
- Exploitation-Grundlagen: Metasploit-Framework, manuelle Exploitation, Payloads
- Passwort-Angriffe: Cracking-Methoden, Rainbow Tables, Password-Spraying
- Session Hijacking, Man-in-the-Middle und Netzwerkangriffe
- Ergebnisdokumentation für Findings: Schwachstellenbeschreibung, CVSS-Score, Beweissicherung
Modul 3 — CompTIA PenTest+: Operative Durchführung vollständiger Tests PenTest+ vertieft, was CEH beginnt: die vollständige operative Umsetzung eines Penetrationstests von der Planung bis zum abgelieferten Bericht. Dieser Block übt End-to-End-Tests auf realistischen Zielumgebungen und legt besonderen Wert auf nachvollziehbare Ergebnisaufbereitung. Die behandelten Themen sind
- Planung und Scoping eines PenTest-Auftrags: Was wird getestet, was nicht, und warum?
- Host-basierte Angriffe: Windows und Linux — Privilege Escalation, lokale Persistence
- Netzwerkbasierte Angriffe: Pivoting, Tunneling, Angriffe auf Netzwerkprotokolle
- Webanwendungsangriffe: OWASP Top 10, SQL Injection, Cross-Site-Scripting, SSRF
- Post-Exploitation und Zielerreichung: Datenzugriff, Lateral Movement, Exfiltration simulieren
- Risikobasiertes Reporting: Priorisierung nach Ausnutzbarkeit und Auswirkung
Modul 4 — Sicherheitsarchitektur, Risikobezug und KI im Pentest Pentest-Ergebnisse entfalten ihren vollen Wert erst, wenn sie in Sicherheitsmaßnahmen zurückfließen. Dieser Block zeigt, wie Findings in Architektur- und Risikobewertungen übersetzt werden — und beleuchtet die wachsende Rolle von KI-gestützten Werkzeugen im Testprozess. Die Inhalte umfassen
- Verknüpfung von Pentest-Ergebnissen mit Risikomanagement-Frameworks (CVSS, MITRE ATT&CK)
- Ableitung konkreter Härtungsmaßnahmen aus Privilege-Escalation- und Lateral-Movement-Findings
- Retest-Planung: Wann und wie überprüft man, ob Fixes tatsächlich greifen?
- Einbindung von Pentest-Erkenntnissen in Security-Architektur und Betriebsprozesse
- KI-gestützte Analyse-Tools im Pentest: Nutzen bei Log-Auswertung und Finding-Priorisierung
- Grenzen von Automatisierung: Was KI nicht ersetzt und wo manuelle Expertise entscheidend bleibt
- Vorbereitung auf KI-basierte Angriffsszenarien als kommende Herausforderung im Pentest-Alltag
Praxisblock: Labors, Fallstudien und Prüfungsvorbereitung Penetration Testing ist eine handwerkliche Disziplin, die ohne praktisches Üben nicht erlernt werden kann. Dieser Block stellt den Praxisanteil in den Vordergrund und bereitet gezielt auf die externen Prüfungen vor. Die Aktivitäten umfassen
- Durchführung vollständiger Pentest-Szenarien auf isolierten Lab-Umgebungen
- Angriffe auf realistische Netzwerke: Active-Directory-Umgebungen, Webserver, Datenbanken
- Dokumentation von Findings nach professionellem Reporting-Standard
- Fallstudie: Ableitung von Maßnahmen aus einer Privilege-Escalation-Chain im Active Directory
- CEH-Prüfungsvorbereitung: Prüfungsaufbau, typische Fragetypen, Themenschwerpunkte
- PenTest+-Prüfungsvorbereitung: Performance-based Questions, praktische Aufgaben
- Übungsklausuren für beide Zertifizierungen mit Auswertung
- Diskussion aktueller Bedrohungsszenarien und realer Pentest-Fälle aus der Praxis
- Peer-Review von Pentest-Berichten: Qualitätssicherung und Verbesserung
- Abschluss-Reflexion: Eigene Stärken und Lücken auf dem Weg zum Pentest-Zertifikat
Lernziele:
Der Kurs befähigt Sie zu den folgenden Fähigkeiten
- Die verschiedenen Phasen eines Penetrationstests — Reconnaissance, Scanning, Exploitation, Post-Exploitation, Reporting — strukturiert durchführen
- Rechtliche Rahmenbedingungen und Rules of Engagement für Penetrationstests kennen und einhalten
- Schwachstellenklassen in Netzwerken, Betriebssystemen und Webanwendungen erkennen, einordnen und ausnutzen
- Gängige Pentest-Werkzeuge für Aufklärung, Scanning, Exploitation und Post-Exploitation situationsgerecht einsetzen
- Social Engineering als Angriffsvektor verstehen und in Assessments einordnen
- Vollständige End-to-End-Penetrationstests auf Hosts, Netzwerken und Webanwendungen eigenständig durchführen
- Post-Exploitation-Schritte planen: Privilege Escalation, Lateral Movement, Persistenz
- Testergebnisse nach Risiko priorisieren und mit klaren Remediation-Empfehlungen versehen
- Pentest-Berichte sowohl für technische Teams als auch für Management-Ebenen aufbereiten
- KI-gestützte Analysetools in ihrer Rolle im Pentest-Prozess einordnen und kritisch bewerten
- Sicherheitsarchitektur und Härtungsmaßnahmen im Licht von Pentest-Ergebnissen empfehlen
- Den Aufbau und die Prüfungsanforderungen von CEH und CompTIA PenTest+ kennen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Sicherheitsfachleute, die entweder neu ins Penetration Testing einsteigen oder vorhandene Kenntnisse auf Zertifizierungsniveau heben möchten. Typische Teilnehmende sind
- IT-Sicherheitsspezialistinnen und -spezialisten, die ihren Fokus auf offensiven Sicherheitstest legen
- Systemadministratoren oder Netzwerktechniker, die die Angreiferperspektive entwickeln wollen
- Sicherheitsberater, die Penetrationstests als Dienstleistung anbieten oder ausweiten möchten
- IT-Fachleute, die CEH oder PenTest+ als nächste Zertifizierungsstufe anstreben
Ein solides Fundament in IT-Netzwerken ist Voraussetzung: TCP/IP-Modell, Netzwerkprotokolle, DNS, HTTP/HTTPS und Grundprinzipien von Firewalls und Routing sollten vertraut sein. Grundkenntnisse in IT-Sicherheit — Schwachstellenklassen, Angriffsvektoren, Grundprinzipien der Verschlüsselung — sind ebenfalls wichtig. Wer diese Grundlagen noch nicht hat, sollte zunächst CompTIA Security+ oder Network+ absolvieren. Linux-Grundkompetenz ist für die Laborarbeit praktisch unverzichtbar. Der Kurs findet im Combined-Learning-Format mit Voll- und Teilzeitoptionen statt.
Ablauf & Abschluss
Pentest-Kompetenz entsteht durch wiederholte Praxis. Theorieinputs werden systematisch durch Laborübungen in isolierten virtuellen Umgebungen ergänzt — Sie führen Angriffe auf Systeme aus, die genau für diesen Zweck konfiguriert sind. Fallbeispiele aus realen Pentest-Projekten illustrieren, wie aus Business-Anforderungen konkrete Testschritte abgeleitet werden. Das Reporting-Training ist expliziter Bestandteil — denn ein Pentest ohne verständlichen Bericht hilft dem Auftraggeber nicht.
Der Kurs dauert im Combined-Learning-Format mehr als einen Monat bis zu drei Monate. Vollzeit- und Teilzeitvarianten sind verfügbar. Die Kombination aus CEH und PenTest+ ist inhaltlich umfangreich; ausreichend Übungszeit für die Lab-Komponenten ist wichtig und in den Kursablauf integriert.
Sie erhalten eine qualifizierte Teilnahmebescheinigung. Der Kurs bereitet auf zwei externe Prüfungen vor: den Certified Ethical Hacker (CEH) von EC-Council sowie die CompTIA PenTest+-Zertifizierungsprüfung. Beide Prüfungen werden separat bei den jeweiligen Zertifizierungsstellen abgelegt. CEH ist eine der bekanntesten Zertifizierungen im Ethical-Hacking-Bereich; PenTest+ ist die einzige ANSI/ISO-akkreditierte Penetration-Testing-Zertifizierung auf dem Markt, die zugleich Performance-based Questions enthält.
Nutzen & Perspektiven
Unternehmen erkennen zunehmend, dass reaktive Sicherheitsmaßnahmen allein nicht ausreichen — sie müssen aktiv testen, bevor Angreifer es tun. Penetration Tester sind deshalb gefragte Fachkräfte, deren Dienstleistung direkt zur Reduktion von Sicherheitsrisiken beiträgt. Die Kombination aus CEH und PenTest+ signalisiert potenziellen Arbeitgebern und Auftraggebern, dass methodisches Wissen und operative Kompetenz beide vorhanden sind — nicht nur Werkzeugkenntnisse. Wer diesen Kurs abschließt, hat nicht nur Zertifikate, sondern den vollständigen Pentest-Zyklus in Laborumgebungen durchgeführt: Planung, Durchführung, Dokumentation und Empfehlung von Maßnahmen. Das ist die Praxis, die Arbeitgeber erwarten und die im Vorstellungsgespräch den Unterschied macht. Die Ergänzung durch den KI- und Automatisierungsblock bereitet zudem auf die mittelfristige Entwicklung des Feldes vor: KI wird den Pentest-Prozess verändern, aber nicht ersetzen. Wer heute versteht, wo Automatisierung hilft und wo menschliches Urteil unersetzlich bleibt, ist besser positioniert als wer erst reagiert, wenn die Tools am Markt sind.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CEH und CompTIA PenTest+?
CEH (Certified Ethical Hacker) von EC-Council legt den Schwerpunkt auf Methodik, Werkzeugkunde und das konzeptionelle Verständnis von Hacking-Techniken. PenTest+ von CompTIA fokussiert auf die operative Durchführung vollständiger Penetrationstests und legt starken Wert auf Reporting und Kommunikation von Ergebnissen. Zusammen ergeben sie einen vollständigen Lernpfad.
Brauche ich Kenntnisse in Programmierung oder Scripting?
Grundlegende Scripting-Kenntnisse — insbesondere Python oder Bash — sind für viele Penetrationstests praktisch nützlich, aber keine formale Voraussetzung für die Prüfungen. Der Kurs vermittelt die wichtigsten Tool-Umgebungen, ohne Programmierer-Niveau vorauszusetzen.
Sind Penetrationstests rechtlich geregelt?
Ja. Penetrationstests dürfen nur mit expliziter schriftlicher Genehmigung des System-Eigentümers durchgeführt werden. Der Kurs behandelt rechtliche Grundlagen, Rules of Engagement und Vertragsgestaltung als integralen Bestandteil des professionellen Pentest-Prozesses. Ethical Hacking ohne Autorisierung ist strafbar.
Welche Prüfungen lege ich separat ab?
Der Kurs bereitet auf zwei externe Prüfungen vor: den Certified Ethical Hacker (CEH) von EC-Council und den CompTIA PenTest+-Prüfung. Beide werden extern bei den jeweiligen Zertifizierungsstellen abgelegt. Sie erhalten im Kurs zunächst eine qualifizierte Teilnahmebescheinigung.
Wie relevant sind KI-gestützte Tools für Penetration Testing heute?
KI-Werkzeuge gewinnen im Pentest-Bereich an Bedeutung — für die automatisierte Auswertung großer Log-Mengen, die Priorisierung von Findings und die Generierung von Report-Strukturen. Der Kurs beleuchtet diesen Bereich, macht aber deutlich: Manuelle Analyse und kontextuelles Urteil bleiben unersetzbar. KI ersetzt hier nicht den erfahrenen Tester.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Wirtschaftsinformatik (grundständig)4.204 Stellen
- Datenschutzbeauftragter/Datenschutzbeauftragte47 Stellen
- IT-Forensiker/IT-Forensikerin25 Stellen