Offensive Services

CEH (Certified Ethical Hacker) – Ein Basiszertifikat für Penetrationstester!

Aktualisiert am

In der IT-Sicherheit gibt es einige Zertifikate mit denen die Teilnehmer:innen ihr Wissen unter Beweis stellen können. In dem heutigen Beitrag stellen wir das CEH (Certified Ethical Hacker) Zertifikat vor, welches mehrere Mitarbeiter der AWARE7 führen.

CEH – Basiszertifikat für Penetrationstester

Wir werden sowohl in Live Hacking Vorträgen, als auch in verschiedenen Schulungen häufig gefragt, wie man ein Penetrationstester werden kann, bzw. wie man seine bereits gewonnen Fähigkeiten verbessern kann. In der IT-Sicherheits-Branche gibt es dafür viele verschiedene Zertifikate, die sowohl Fähigkeiten verbessern, als auch Kenntnisse und Fähigkeiten für Zertifikatsträger belegen.

Solche Zertifikate haben unterschiedliche Fokussierungen und Schwierigkeitsgrade. Im Bereich der theoretischen und organisatorischen IT-Sicherheit gibt es bspw. den TISP oder CISSP. Praxisorientierte Zertifikate sind u.a. der OSCP oder auch der CEH.

Solche praxisorientierten Zertifikate bieten sich vor allem im Bereich von Penetrationstests an, da die Zertifikate die praktischen Kenntnisse und Fähigkeiten der Zertifikatsträger belegen. Der OSCP Kurs ist einer der bekanntesten Zertifikate im Bereich von Penetrationstest und wird von Offensive Security angeboten.

Der CEH wird von EC-Council angeboten und stellt ein gutes Einstiegszertifikat im Bereich der IT-Sicherheit dar, da nur sehr wenig Grundkenntnisse als Voraussetzung genannt werden.

Voraussetzungen und Prüfung

Der EC-Council nennt als Voraussetzung für die Prüfung 2 Jahre Erfahrung im Bereich InfoSec, also Informationssicherheit oder das Absolvieren des dazugehörigen Kurses. Unserer Erfahrung nach ist es vor allem wichtig, Grundwissen zum Aufbau von Windows- und Linuxsystemen sowie zur Funktionsweise von Netzwerken und Netzwerkkommunikation zu besitzen.

Mit diesen Grundlagen als Basis ist der CEH auch für Einsteiger im Bereich Informationssicherheit mit genug Vorbereitung zu schaffen. Bei Ablegen der Prüfung verpflichtet man sich, sich nicht über Inhalte der Prüfung zu äußern, allerdings gibt es im Internet trotzdem mehrere inoffizielle Übungsangebote, die einen Anspruch auf Vollständigkeit erheben und sich großer Beliebtheit erfreuen. Die CEH-Prüfung selbst hat ein Zeitlimit von 4 Stunden, die jedoch für die zu beantwortenden 125 Fragen sehr großzügig bemessen sind.

CEH-Badge
Einige unserer Penetrationstester sind “Certified Ethical Hacker” und teilen Ihre Erfahrungen in diesem Blogbeitrag.

CEH – Bedeutung der Zertifizierung

Grundsätzlich sind Zertifikate eine gute Möglichkeit, die eigenen Kenntnisse zu bestätigen und die Kenntnisse anderer einschätzen zu können. Dabei haben unterschiedliche Zertifizierungen je nach Schwierigkeitsgrad unterschiedliche Aussagekraft.

Während die bestandene CEH-Prüfung nicht die praktischen Fähigkeiten eines Penetrationstesters im Umfang des OSCP bescheinigt, hat man als “Certified Ethical Hacker” aber bewiesen, dass man theoretische Grundlagen des Penetrationstestings beherrscht. Und diese Grundlagen sind unerlässlich, um erfolgreich Sicherheitsüberprüngen durchzuführen und weitere Zertifikate zu erreichen.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.