How to Become a Ethical Hacker

Warum Ethical Hacker werden?

Ethical Hacking ist einer der zuganglichsten und lohnendsten Einstiegspunkte in die Cybersecurity. Sie erhalten die Autorisierung, wie ein Angreifer zu denken, Schwachstellen vor Kriminellen zu finden und Organisationen beim Schutz ihrer kritischsten Assets zu helfen. Im Gegensatz zum reinen Penetration Testing umfasst Ethical Hacking ein breiteres Spektrum an Aktivitaten: Schwachstellenbewertung, Sicherheitsaudits, Social-Engineering-Tests und Compliance-Validierung.

Was diese Karriere 2026 attraktiv macht:

• Kein Abschluss erforderlich: Fahigkeiten und Zertifizierungen zahlen mehr als formale Bildung
• Hohe Nachfrage: Die globale Cybersecurity-Arbeitskraftlucke ubersteigt 4 Millionen Fachkrafte (ISC2 2024)
• Starke Vergutung: Einstiegsgehalter beginnen bei EUR 40.000, Senior-Rollen ubersteigen EUR 110.000
• Kontinuierliches Lernen: Neue Schwachstellen, Tools und Angriffstechniken halten die Arbeit intellektuell stimulierend
• Multiple Karrierepfade: Ethical-Hacking-Skills ubertragen sich auf Pentesting, Red Teaming, Security Architecture und CISO-Rollen
• Remote-Arbeit: Viele Ethical-Hacking-Rollen sind vollstandig remote

Was macht ein Ethical Hacker in der Praxis?

Als Ethical Hacker nutzen Sie dieselben Tools und Techniken wie boswillige Hacker, aber mit Autorisierung und dem Ziel, die Sicherheit zu verbessern. Eine typische Woche kann umfassen:

• Schwachstellenbewertung: Scannen von Netzwerken und Systemen mit Tools wie Nessus, OpenVAS und Qualys
• Webanwendungstests: Finden von Sicherheitslucken in Webanwendungen mit Burp Suite
• Social Engineering: Entwerfen und Durchfuhren von Phishing-Kampagnen
• Sicherheitsaudits: Uberprufen von Konfigurationen und Richtlinien gegen Frameworks wie BSI IT-Grundschutz und ISO 27001
• Red-Team-Operationen: Simulieren realer Angreifer uber multiple Angriffsvektoren
• Berichterstattung: Dokumentieren von Findings mit Risikobewertungen und Remediationsempfehlungen

Ethical Hacker vs. Penetration Tester: Die Unterschiede

Fur Details zur Pentester-Karriere siehe unseren Pentester-Karriereguide.

Schritt 1. IT- und Netzwerk-Grundlagen aufbauen

Zeitrahmen: 2 bis 4 Monate

Sie konnen nicht hacken, was Sie nicht verstehen. Bauen Sie eine solide Grundlage in der Funktionsweise von Systemen und Netzwerken auf.

Kernbereiche:

1. Linux-Grundlagen: Installieren Sie Kali Linux oder Ubuntu. Lernen Sie die Kommandozeile, Dateisystemnavigation, Berechtigungen, Prozessmanagement und grundlegendes Shell-Scripting.
2. Windows-Administration: Verstehen Sie Active-Directory-Basics, Group Policy, Benutzerverwaltung und PowerShell.
3. Netzwerkprotokolle: Tiefes Verstandnis von TCP/IP, DNS, DHCP, HTTP/HTTPS, SSH und SMTP. Das OSI-Modell und Datenfluss zwischen Systemen.
4. Systemadministrations-Basics: Webserver (Apache, Nginx, IIS), Datenbankserver, Firewalls und VPNs.

Meilenstein: Sie sollten ein grundlegendes Netzwerk in Ihrem Labor einrichten, Dienste konfigurieren und erklaren konnen, wie gangige Protokolle auf Paketebene funktionieren.

Schritt 2. Sicherheitsgrundlagen und Hacking-Basics lernen

Zeitrahmen: 2 bis 4 Monate

Mit technischer Grundlage fokussieren Sie sich auf sicherheitsspezifische Konzepte und entwickeln die Angreifer-Denkweise.

Kernbereiche:

1. Sicherheitskonzepte: CIA-Triade, Authentifizierung vs. Autorisierung, Verschlusselungs-Basics, Risikomanagement-Prinzipien.
2. Bedrohungslandschaft: MITRE ATT&CK Framework, gangige Angriffsketten, Operationsweisen von Angreifern.
3. Rechtliche und ethische Grundlagen: Verstehen Sie Computerkriminalitats-Gesetze (StGB SS 202a-c in Deutschland, NIS2-Richtlinie der EU).
4. Grundlegende Hacking-Praxis: Beginnen Sie auf gefuhrten Plattformen wie TryHackMe und HackTheBox.

Empfohlene Zertifizierung: CompTIA Security+ validiert Kernkonzepte der Sicherheit und wird global anerkannt.

Meilenstein: Sie sollten gangige Schwachstellentypen erklaren und grundlegende CTF-Herausforderungen losen konnen.

Schritt 3. Schwachstellenbewertung und Ethical-Hacking-Methodik meistern

Zeitrahmen: 3 bis 5 Monate

Hier wechseln Sie vom Verstehen von Sicherheitskonzepten zum systematischen Finden und Ausnutzen von Schwachstellen.

Ethical-Hacking-Methodik (von CEH):

1. Reconnaissance: Informationssammlung mit passiven Methoden (OSINT, DNS-Records, Social Media, Shodan) und aktiven Methoden (Netzwerk-Scanning)
2. Scanning und Enumeration: Identifizierung von aktiven Hosts, offenen Ports und laufenden Diensten mit Nmap
3. Schwachstellenbewertung: Systematische Identifizierung bekannter Schwachstellen mit Scannern (Nessus, OpenVAS)
4. Exploitation: Zugangsgewinnung durch Ausnutzung identifizierter Schwachstellen mit Metasploit, Burp Suite
5. Post-Exploitation: Privilegieneskalation, laterale Bewegung, Persistenz
6. Reporting: Dokumentation der Findings mit CVSS-Scores, Reproduktionsschritten und Remediationsanleitung

Zertifizierungen: CEH ist die primare Zertifizierung fur diese Phase. eJPT ist eine ausgezeichnete praktische Alternative.

Meilenstein: Sie sollten eine vollstandige Schwachstellenbewertung gegen eine Lab-Umgebung durchfuhren und einen grundlegenden Bewertungsbericht erstellen konnen.

Schritt 4. Spezialisierte offensive Fahigkeiten entwickeln

Zeitrahmen: 4 bis 6 Monate

Webanwendungssicherheit

Die Mehrheit der Ethical-Hacking-Engagements betrifft Webanwendungen. Beherrschen Sie das OWASP Top 10: SQL-Injection, XSS, Broken Authentication, IDOR, SSRF, Business-Logic-Schwachstellen und API-Sicherheit. Absolvieren Sie die Labs der PortSwigger Web Security Academy fur gefuhrte Praxis.

Netzwerk und Active Directory

Interne Netzwerkbewertungen werden von Active Directory dominiert. Gefragte Skills: Kerberos-Missbrauch, ACL-Abuse-Pfade mit BloodHound, Credential-Zugriff via Mimikatz und Rubeus, ADCS-Fehlkonfigurationen.

Social Engineering

Oft der effektivste Angriffsvektor: Phishing-Kampagnen-Design mit Gophish, Pretexting- und Vishing-Techniken, physische Sicherheitsbewertung.

Cloud-Sicherheit

Schnell wachsend: AWS-, Azure-, GCP-IAM-Fehlkonfigurationen, Storage-Bucket-Exposition, Serverless-Schwachstellen.

Empfohlene Zertifizierung: OSCP ist der Goldstandard fur praktische offensive Fahigkeiten.

Meilenstein: Sie sollten Webanwendungstests, Netzwerkbewertungen mit AD-Angriffen und grundlegende Social-Engineering-Kampagnen selbststandig durchfuhren konnen.

Schritt 5. Portfolio aufbauen und erste Stelle finden

Zeitrahmen: 2 bis 4 Monate

Portfolio-Komponenten

• CTF-Erfolge: Wettkampfe auf CTFtime. Dokumentieren Sie Ihre Losungen mit klaren Methodik-Writeups
• Bug-Bounty-Findings: Reale Erfahrung beim Finden von Schwachstellen auf HackerOne, Bugcrowd oder Intigriti
• Lab-Writeups: Detaillierte Dokumentation von HTB- oder TryHackMe-Maschinen
• Beispielbericht: Professioneller Sicherheitsbewertungsbericht aus einem Praxislab
• Open-Source-Beitrage: Beitrage zu Sicherheitstools auf GitHub

Jobsuche

• LinkedIn, StepStone, XING (filtern nach "Ethical Hacker," "Sicherheitsberater," "Security Consultant")
• Karriereseiten von Unternehmen (SySS, NCC Group, Mandiant, Deloitte Cyber)
• Sicherheitskonferenzen (Troopers, IT-DEFENSE, BSides)
• BSI veroffentlicht Stellen im offentlichen Sektor

Die Zertifizierungsleiter fur Ethical Hacker

Grundlage (Monate 1 bis 6)

Kern (Monate 6 bis 12)

Fortgeschritten (Monate 12 bis 18)

EU-Regulierungslandschaft fur Ethical Hacker

NIS2-Richtlinie (wirksam Oktober 2024): Erweiterte die Anzahl der EU-Organisationen, die regelmassige Sicherheitsbewertungen durchfuhren mussen, erheblich. Abdeckung essentieller und wichtiger Einrichtungen in 18 Sektoren.

IT-Sicherheitsgesetz 2.0: Deutschlands Rahmen fur Cybersecurity, der vom BSI durchgesetzt wird. Erfordert Sicherheitsbewertungen fur Betreiber kritischer Infrastrukturen (KRITIS). Das BSI IT-Grundschutz-Kompendium ist der primare Referenzrahmen fur Sicherheitsaudits in Deutschland.

DSGVO: Datenschutzanforderungen treiben Sicherheitstests voran. Organisationen, die personenbezogene Daten verarbeiten, mussen angemessene technische Massnahmen nachweisen.

DORA: Finanzsektor-Regulierung, die Threat-Led Penetration Testing (TLPT) fur kritische Finanzinstitute erfordert.

Gehaltsrealitat in Deutschland

Deutschland (EUR, brutto jahrlich)

Top-Beratungen (SySS, NCC Group, Mandiant, Deloitte Cyber in EMEA-Buros) zahlen am oberen Ende dieser Bereiche. Unabhangige Berater mit OSCP und spezialisierten Fahigkeiten konnen EUR 800 bis 1.500 pro Tag in Westeuropa abrechnen.

Wie das Unihackers Bootcamp zu dieser Rolle passt

Das Unihackers Cybersecurity Bootcamp ist strukturiert, um berufsfertige Sicherheitsprofis auszubilden. Der offensive Track (Module m9 und m10 des Curriculums) baut die Grundlage, die ein Ethical Hacker braucht:

• Schwachstellenbewertungs-Workflows mit Nessus und OpenVAS
• Webanwendungstest-Labs ausgerichtet an OWASP WSTG
• Netzwerk-Exploitation und Active-Directory-Angriffsketten
• Social-Engineering-Bewusstsein und Phishing-Simulation
• Workflows mit Burp Suite, Nmap, Metasploit, BloodHound und Wireshark
• Berichterstellung mit Vorlagen aus echten Beratungsfirmen

Das Programm ist fur Quereinsteiger ohne vorherige IT-Erfahrung konzipiert.

Heute anfangen

Wenn Sie sich zum Ethical Hacker entwickeln wollen, beginnen Sie heute:

1. Erstellen Sie ein TryHackMe-Konto und starten Sie den Pre-Security-Pfad (kostenlos)
2. Installieren Sie VirtualBox und Kali Linux auf Ihrer Maschine
3. Bereiten Sie sich auf CompTIA Security+ vor als Ihre erste Zertifizierung
4. Treten Sie der Community bei: r/netsec, InfoSec Twitter/X, Troopers, BSides
5. Setzen Sie ein 90-Tage-Ziel: Schliessen Sie den Anfanger-Pfad von TryHackMe ab und losen Sie 10 Ubungsmaschinen
6. Dokumentieren Sie alles: Starten Sie einen Blog oder ein GitHub-Repository fur Ihre Lernreise

Der Weg vom Anfanger zum berufsreifen Ethical Hacker dauert 12 bis 18 Monate mit engagiertem Einsatz. Organisationen brauchen Ethical Hacker jetzt mehr denn je. Die Cybersecurity-Arbeitskraftlucke schliesst sich nicht, und jede Organisation mit digitalen Assets braucht Menschen, die ihre Schwachstellen finden konnen, bevor Angreifer es tun.

Alternative Wege

Du suchst einen nicht-traditionellen Weg in diesen Beruf? Unsere spezialisierten Guides helfen dir weiter:

• Ethical Hacker werden ohne Studium
• Ethical Hacker werden ohne Erfahrung