In der IT-Sicherheit gibt es einige Zertifikate mit denen die Teilnehmer:innen ihr Wissen unter Beweis stellen können. In dem heutigen Beitrag stellen wir das CEH (Certified Ethical Hacker) Zertifikat vor, welches mehrere Mitarbeiter der AWARE7 führen.
CEH – Basiszertifikat für Penetrationstester
Wir werden sowohl in Live Hacking Vorträgen, als auch in verschiedenen Schulungen häufig gefragt, wie man ein Penetrationstester werden kann, bzw. wie man seine bereits gewonnen Fähigkeiten verbessern kann. In der IT-Sicherheits-Branche gibt es dafür viele verschiedene Zertifikate, die sowohl Fähigkeiten verbessern, als auch Kenntnisse und Fähigkeiten für Zertifikatsträger belegen.
Solche Zertifikate haben unterschiedliche Fokussierungen und Schwierigkeitsgrade. Im Bereich der theoretischen und organisatorischen IT-Sicherheit gibt es bspw. den TISP oder CISSP. Praxisorientierte Zertifikate sind u.a. der OSCP oder auch der CEH.
Solche praxisorientierten Zertifikate bieten sich vor allem im Bereich von Penetrationstests an, da die Zertifikate die praktischen Kenntnisse und Fähigkeiten der Zertifikatsträger belegen. Der OSCP Kurs ist einer der bekanntesten Zertifikate im Bereich von Penetrationstest und wird von Offensive Security angeboten.
Der CEH wird von EC-Council angeboten und stellt ein gutes Einstiegszertifikat im Bereich der IT-Sicherheit dar, da nur sehr wenig Grundkenntnisse als Voraussetzung genannt werden.
Voraussetzungen und Prüfung
Der EC-Council nennt als Voraussetzung für die Prüfung 2 Jahre Erfahrung im Bereich InfoSec, also Informationssicherheit oder das Absolvieren des dazugehörigen Kurses. Unserer Erfahrung nach ist es vor allem wichtig, Grundwissen zum Aufbau von Windows- und Linuxsystemen sowie zur Funktionsweise von Netzwerken und Netzwerkkommunikation zu besitzen.
Mit diesen Grundlagen als Basis ist der CEH auch für Einsteiger im Bereich Informationssicherheit mit genug Vorbereitung zu schaffen. Bei Ablegen der Prüfung verpflichtet man sich, sich nicht über Inhalte der Prüfung zu äußern, allerdings gibt es im Internet trotzdem mehrere inoffizielle Übungsangebote, die einen Anspruch auf Vollständigkeit erheben und sich großer Beliebtheit erfreuen. Die CEH-Prüfung selbst hat ein Zeitlimit von 4 Stunden, die jedoch für die zu beantwortenden 125 Fragen sehr großzügig bemessen sind.
CEH – Bedeutung der Zertifizierung
Grundsätzlich sind Zertifikate eine gute Möglichkeit, die eigenen Kenntnisse zu bestätigen und die Kenntnisse anderer einschätzen zu können. Dabei haben unterschiedliche Zertifizierungen je nach Schwierigkeitsgrad unterschiedliche Aussagekraft.
Während die bestandene CEH-Prüfung nicht die praktischen Fähigkeiten eines Penetrationstesters im Umfang des OSCP bescheinigt, hat man als “Certified Ethical Hacker” aber bewiesen, dass man theoretische Grundlagen des Penetrationstestings beherrscht. Und diese Grundlagen sind unerlässlich, um erfolgreich Sicherheitsüberprüngen durchzuführen und weitere Zertifikate zu erreichen.