Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

CEH (Certified Ethical Hacker) – Ein Basiszertifikat für Penetrationstester!

M.Sc. Jan Hörnemann (TeleTrust Information Security Professional, CeHv10, ISB nach ISO 27001 (TÜV)

In der IT-Sicherheit gibt es einige Zertifikate mit denen die Teilnehmer:innen ihr Wissen unter Beweis stellen können. In dem heutigen Beitrag stellen wir das CEH (Certified Ethical Hacker) Zertifikat vor, welches mehrere Mitarbeiter der AWARE7 führen.

CEH – Basiszertifikat für Penetrationstester

Wir werden sowohl in Live Hacking Vorträgen, als auch in verschiedenen Schulungen häufig gefragt, wie man ein Penetrationstester werden kann, bzw. wie man seine bereits gewonnen Fähigkeiten verbessern kann. In der IT-Sicherheits-Branche gibt es dafür viele verschiedene Zertifikate, die sowohl Fähigkeiten verbessern, als auch Kenntnisse und Fähigkeiten für Zertifikatsträger belegen.

Solche Zertifikate haben unterschiedliche Fokussierungen und Schwierigkeitsgrade. Im Bereich der theoretischen und organisatorischen IT-Sicherheit gibt es bspw. den TISP oder CISSP. Praxisorientierte Zertifikate sind u.a. der OSCP oder auch der CEH.

Solche praxisorientierten Zertifikate bieten sich vor allem im Bereich von Penetrationstests an, da die Zertifikate die praktischen Kenntnisse und Fähigkeiten der Zertifikatsträger belegen. Der OSCP Kurs ist einer der bekanntesten Zertifikate im Bereich von Penetrationstest und wird von Offensive Security angeboten.

Der CEH wird von EC-Council angeboten und stellt ein gutes Einstiegszertifikat im Bereich der IT-Sicherheit dar, da nur sehr wenig Grundkenntnisse als Voraussetzung genannt werden.

Voraussetzungen und Prüfung

Der EC-Council nennt als Voraussetzung für die Prüfung 2 Jahre Erfahrung im Bereich InfoSec, also Informationssicherheit oder das Absolvieren des dazugehörigen Kurses. Unserer Erfahrung nach ist es vor allem wichtig, Grundwissen zum Aufbau von Windows- und Linuxsystemen sowie zur Funktionsweise von Netzwerken und Netzwerkkommunikation zu besitzen.

Mit diesen Grundlagen als Basis ist der CEH auch für Einsteiger im Bereich Informationssicherheit mit genug Vorbereitung zu schaffen. Bei Ablegen der Prüfung verpflichtet man sich, sich nicht über Inhalte der Prüfung zu äußern, allerdings gibt es im Internet trotzdem mehrere inoffizielle Übungsangebote, die einen Anspruch auf Vollständigkeit erheben und sich großer Beliebtheit erfreuen. Die CEH-Prüfung selbst hat ein Zeitlimit von 4 Stunden, die jedoch für die zu beantwortenden 125 Fragen sehr großzügig bemessen sind.

CEH-Badge
Einige unserer Penetrationstester sind „Certified Ethical Hacker“ und teilen Ihre Erfahrungen in diesem Blogbeitrag.

Keinen Beitrag mehr verpassen – jetzt eintragen

Jetzt E-Mail eintragen, bestätigen und keinen Beitrag verpassen!



CEH – Bedeutung der Zertifizierung

Grundsätzlich sind Zertifikate eine gute Möglichkeit, die eigenen Kenntnisse zu bestätigen und die Kenntnisse anderer einschätzen zu können. Dabei haben unterschiedliche Zertifizierungen je nach Schwierigkeitsgrad unterschiedliche Aussagekraft.

Während die bestandene CEH-Prüfung nicht die praktischen Fähigkeiten eines Penetrationstesters im Umfang des OSCP bescheinigt, hat man als „Certified Ethical Hacker“ aber bewiesen, dass man theoretische Grundlagen des Penetrationstestings beherrscht. Und diese Grundlagen sind unerlässlich, um erfolgreich Sicherheitsüberprüngen durchzuführen und weitere Zertifikate zu erreichen.

Foto des Autors

M.Sc. Jan Hörnemann (TeleTrust Information Security Professional, CeHv10, ISB nach ISO 27001 (TÜV)

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Bereits seit Beginn meines Studiums im Oktober 2016 beschäftige ich mich tagtäglich mit der IT-Sicherheit. Durch den Abschluss Master of Science in dem Fach Internet-Sicherheit habe ich viele verschiedene Aspekte der IT-Sicherheit kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln.