Ethical Hacker werden ohne Erfahrung: Dein Weg in die offensive Sicherheit 2026

Die ehrliche Wahrheit ueber Ethical Hacking von null

Ethical Hacking ist die Cybersecurity-Rolle, die die meiste Faszination weckt. Die Vorstellung, legal in Systeme einzubrechen, Schwachstellen vor Kriminellen zu finden und dafuer bezahlt zu werden, zieht jedes Jahr tausende Karrierewechsler an. Die Realitaet ist differenzierter, und diese Ehrlichkeit vorab wird dir Monate an Frustration ersparen.

Offensive Rollen sind schwieriger von null zu erreichen als defensive Rollen. Der Grund: Wenn ein Unternehmen einen SOC Analyst Tier 1 einstellt, erwartet es, diese Person in die spezifischen Tools und Runbooks einzuarbeiten. Die Rolle ist um Prozesse herum strukturiert. Wenn ein Unternehmen einen Penetration Tester oder Ethical Hacker einstellt, erwartet es, dass diese Person selbststaendig Schwachstellen in komplexen Systemen findet. Das erfordert tieferes technisches Wissen ueber mehrere Domaenen: Netzwerke, Betriebssysteme, Webanwendungen, Scripting und Sicherheitskonzepte.

Laut dem SANS Institute Cybersecurity Workforce Report 2024 liegt die mediane Berufserfahrung fuer Penetration Tester bei 3 bis 5 Jahren in der Cybersecurity. Das heisst nicht, dass du nicht von null einsteigen kannst. Es bedeutet, dass der Weg laenger und anspruchsvoller ist, als Blog-Beitraege und YouTube-Videos normalerweise suggerieren.

Die Quereinsteiger, die es erfolgreich in Ethical-Hacking-Rollen schaffen, folgen in der Regel einem von zwei Pfaden: Sie investieren entweder 18 bis 24 Monate in intensives Selbststudium und Zertifizierungen, bevor sie eine Junior-Pentesting-Stelle bekommen, oder sie starten in einer defensiven Position (SOC Analyst, Security Analyst) fuer 1 bis 2 Jahre und wechseln dann in die offensive Arbeit. Beide Wege funktionieren. Keiner ist schnell.

Die Nachfrage ist trotzdem real. Bug-Bounty-Plattformen wie HackerOne und Bugcrowd haben hunderte Millionen Dollar an Ethical Hacker ausgezahlt. Der Penetration-Testing-Markt waechst, weil Regulierungen wie NIS2 in der EU, PCI DSS 4.0 und DORA regelmaessige Sicherheitstests vorschreiben. In Deutschland verlangt das IT-Sicherheitsgesetz 2.0 von KRITIS-Betreibern regelmaessige Penetrationstests.

Was Ethical Hacker tatsaechlich machen

Das Verstaendnis der taeglichen Arbeit hilft dir zu entscheiden, ob diese Rolle zu deiner Persoenlichkeit passt, und bereitet dich auf Interviews vor.

Penetrationstests (Pentests)

Der Kern der Arbeit. Ein Pentest beginnt mit einem Scope-Dokument (was darf getestet werden, was nicht). Danach folgen Phasen: Reconnaissance (Informationssammlung ueber das Ziel), Schwachstellenidentifikation (automatisiert und manuell), Exploitation (Schwachstellen ausnutzen, um Zugang zu erlangen), Post-Exploitation (Zugang erweitern, Daten sammeln) und Reporting (alles dokumentieren mit Empfehlungen).

Ein typischer Pentest dauert 1 bis 3 Wochen. Du arbeitest allein oder im kleinen Team. Der Bericht ist oft wichtiger als der Hack selbst: Er muss technisch praezise sein und gleichzeitig fuer Management verstaendlich.

Web-Application-Testing

Der groesste Bereich im Pentesting. Die OWASP Top 10 (Injection, Broken Authentication, XSS, SSRF, etc.) bilden das Grundgeruest. Du testest Login-Seiten, APIs, Datei-Uploads, Session-Management und Geschaeftslogik. Werkzeuge wie Burp Suite, OWASP ZAP und Browser-DevTools sind dein taegliches Handwerkszeug.

Berichterstellung

40 bis 50% der Arbeitszeit eines Ethical Hackers gehen in Dokumentation. Fuer jede gefundene Schwachstelle schreibst du: Beschreibung, Risikobewertung (CVSS), Reproduktionsschritte, Screenshots als Beweis und Empfehlungen zur Behebung. Wenn du nicht gerne schreibst, ist Ethical Hacking schwieriger, als du denkst.

Red Teaming

Erfahrene Ethical Hacker fuehren Red-Team-Assessments durch: realistische Angriffssimulationen ueber Wochen oder Monate, die physische Sicherheit, Social Engineering und technische Angriffe kombinieren. Das ist die Koenigsklasse. Als Einsteiger wirst du hier nicht starten, aber es ist der Karrierepfad, auf den viele hinarbeiten.

Der realistische Einstiegspfad in Deutschland

Schritt 1: Security-Grundlagen aufbauen

Bevor du hackst, musst du verstehen, was du hackst. Das bedeutet solides Wissen ueber:

• Netzwerke: TCP/IP, DNS, HTTP/HTTPS, Routing, Firewalls, Proxies. Du kannst keine Netzwerk-Schwachstelle finden, wenn du nicht verstehst, wie Netzwerke funktionieren.
• Betriebssysteme: Linux (Kommandozeile, Dateisysteme, Prozesse, Dienste) und Windows (Active Directory, PowerShell, Registry, Ereignisprotokolle). Penetrationstests laufen fast immer gegen Linux- oder Windows-Systeme.
• Webtechnologien: HTML, CSS, JavaScript, HTTP-Methoden, Cookies, Sessions, APIs. Webanwendungstests machen den groessten Teil des Pentesting-Marktes aus.
• Scripting: Python fuer Automatisierung und Tool-Anpassung. Bash fuer Linux-Operationen. Du musst kein Software-Entwickler sein, aber du musst Code lesen, modifizieren und einfache Skripte schreiben koennen.

CompTIA Security+ deckt die Sicherheitsgrundlagen ab. Der Unihackers Cybersecurity Bootcamp bereitet auf Security+ vor und legt damit die Basis fuer den weiteren Weg in die offensive Sicherheit.

Schritt 2: Offensive Faehigkeiten entwickeln

Nach den Grundlagen wechselst du in den offensiven Bereich:

TryHackMe bietet strukturierte Lernpfade fuer offensive Sicherheit: "Jr Penetration Tester", "Offensive Pentesting" und "Red Teaming". Die Plattform fuehrt dich schrittweise von einfachen Maschinen zu komplexen Szenarien. Fuer ca. 10 EUR pro Monat bekommst du eine vollstaendige Lernumgebung.

HackTheBox ist die Referenzplattform fuer angehende Pentester. Die "Starting Point"-Maschinen sind ideal fuer den Einstieg. Fortgeschrittene Maschinen simulieren realistische Unternehmensumgebungen. Dein HackTheBox-Rang auf LinkedIn zeigt Arbeitgebern sofort dein Niveau.

PortSwigger Web Security Academy ist die beste kostenlose Ressource fuer Web-Application-Hacking. Die Labs decken alle OWASP-Top-10-Kategorien ab und sind praxisnah. Jeder angehende Ethical Hacker sollte diese Academy durcharbeiten.

Vulnhub und OffSec Proving Grounds bieten absichtlich verwundbare Maschinen zum Download oder Online-Zugriff. Du uebst Enumeration, Exploitation und Privilege Escalation in einer sicheren Umgebung.

Schritt 3: CTFs und Bug Bounty

Capture-the-Flag-Wettbewerbe (CTFs) sind das Training fuer Ethical Hacker. Du loest Challenges in Kategorien wie Web, Forensik, Kryptografie, Reverse Engineering und Binary Exploitation. Plattformen: PicoCTF (Einsteiger), CTFtime (Wettbewerbskalender), OverTheWire (Linux-Grundlagen).

Bug Bounty ist der schnellste Weg zu nachweisbarer offensiver Erfahrung. Auf HackerOne und Bugcrowd meldest du Schwachstellen in realen Anwendungen und bekommst Geld dafuer. Auch wenn deine ersten Findings klein sind (Information Disclosure, Open Redirect), zeigen sie Arbeitgebern, dass du reale Schwachstellen findest, nicht nur Lab-Maschinen hackst.

In Deutschland organisiert der Chaos Computer Club (CCC) regelmaessig CTF-Events. Die BSides-Konferenzen in Berlin, Muenchen und Hamburg bieten ebenfalls CTF-Tracks und Networking-Moeglichkeiten.

Zertifizierungen fuer den offensiven Einstieg

CompTIA Security+ (SY0-701)

Die Basis. Security+ beweist Grundlagenwissen in Netzwerksicherheit, Bedrohungsmanagement und Kryptografie. Ohne diese oder eine vergleichbare Zertifizierung wirst du fuer die meisten Stellen nicht in Betracht gezogen. Lernzeit: 2 bis 3 Monate.

eLearnSecurity Junior Penetration Tester (eJPT)

Die zugaenglichste praktische Hacking-Zertifizierung. Die eJPT-Pruefung ist ein realer Pentest in einer Lab-Umgebung: Du bekommst ein Netzwerk, findest Schwachstellen, exploitest sie und dokumentierst deine Findings. Keine Multiple-Choice-Fragen, nur praktische Arbeit. Kosten: ca. 250 EUR. Lernzeit: 2 bis 3 Monate nach Security+.

Offensive Security Certified Professional (OSCP)

Der Goldstandard fuer Penetration Tester. Die OSCP-Pruefung ist ein 24-stuendiger praktischer Pentest gegen fuenf Maschinen. Diese Zertifizierung oeffnet Tueren bei praktisch jedem Arbeitgeber. Die Vorbereitung dauert 4 bis 8 Monate intensives Training. Kosten: ab ca. 1.600 USD fuer 90 Tage Lab-Zugang. Plane OSCP nach eJPT und 6 bis 12 Monaten CTF-Erfahrung.

CompTIA PenTest+

Eine mittlere Option zwischen eJPT und OSCP. PenTest+ hat sowohl Multiple-Choice- als auch Performance-basierte Fragen. In Deutschland weniger bekannt als OSCP, aber von einigen Arbeitgebern als Alternative akzeptiert.

Portfolio aufbauen: Hacking-Faehigkeiten beweisen

CTF-Writeups

Dokumentiere deine CTF-Loesungen auf GitHub oder einem Blog. Fuer jede geloeste Maschine oder Challenge schreibe ein Writeup mit: Reconnaissance-Ergebnisse, gefundene Schwachstellen, Exploitation-Schritte, Post-Exploitation und Lessons Learned. 20 bis 30 qualitative Writeups sind ein starkes Portfolio.

HackTheBox-Maschinen

Loese mindestens 30 HackTheBox-Maschinen (Retired-Maschinen erlauben Writeups). Dokumentiere jede mit Screenshots und Erklaerungen. Zeige Progression: starte mit Easy-Maschinen und arbeite dich zu Medium und Hard vor.

Bug-Bounty-Findings

Auch kleine Findings zaehlen. Ein Information-Disclosure-Bug auf HackerOne zeigt Arbeitgebern, dass du reale Schwachstellen in Produktionssystemen findest. Dokumentiere deine Findings (anonymisiert, wenn noetig) in deinem Portfolio.

Pentest-Berichte aus Lab-Umgebungen

Fuehre einen vollstaendigen Pentest gegen eine Vulnhub-Maschine oder ein HackTheBox-Pro-Lab durch. Erstelle einen professionellen Pentest-Bericht mit: Management-Zusammenfassung, Methodik, Findings mit CVSS-Bewertung, Reproduktionsschritte und Empfehlungen. Dieser Bericht ist eine Arbeitsprobe, die du Arbeitgebern zeigen kannst.

Deutschland-spezifische Wege und Foerderung

Bildungsgutschein der Arbeitsagentur

Die Arbeitsagentur foerdert ueber den Bildungsgutschein AZAV-zertifizierte IT-Sicherheitskurse. Der Bildungsgutschein deckt Kursgebuehren, Pruefungskosten und unter Umstaenden Lebenshaltungskosten ab. Argumentiere mit dem Fachkraeftemangel im Bereich Penetration Testing und der NIS2-Pflicht zu regelmaessigen Sicherheitstests.

So gehst du vor:

1. Termin bei deiner lokalen Arbeitsagentur vereinbaren
2. Penetration Testing als Zielberuf benennen
3. BSI-Lagebericht und BITKOM-Studie zum Fachkraeftemangel erwaehnen
4. AZAV-zertifizierten Anbieter auswaehlen
5. Bildungsgutschein beantragen

Umschulung und Qualifizierungschancengesetz

Das Qualifizierungschancengesetz ermoeglicht Foerderung auch fuer Beschaeftigte, deren Qualifikationen veraltet sind. Wenn du aus einem Beruf kommst, der vom Strukturwandel betroffen ist, kann die Arbeitsagentur Umschulungskosten uebernehmen.

IHK und Fachinformatiker

Die IHK-Ausbildung zum Fachinformatiker fuer Anwendungsentwicklung oder Systemintegration liefert technische Grundlagen. Nach der Ausbildung spezialisierst du dich ueber eJPT und OSCP auf Pentesting. Dieser Weg dauert laenger (2 bis 3 Jahre Ausbildung plus 1 bis 2 Jahre Spezialisierung), gibt dir aber eine solide Basis.

BSI und rechtlicher Rahmen

In Deutschland ist Ethical Hacking nur mit ausdruecklicher schriftlicher Genehmigung legal. Paragraph 202c StGB (Hackerparagraph) stellt das unbefugte Eindringen in fremde Systeme unter Strafe. Als Ethical Hacker brauchst du fuer jeden Test einen unterzeichneten Scope-of-Work-Vertrag. Bug Bounty auf Plattformen wie HackerOne ist legal, solange du dich an die Programm-Regeln haeltst.

Das BSI veroeffentlicht den "Leitfaden fuer Penetrationstests", der die Methodik und den rechtlichen Rahmen in Deutschland definiert. Kenne dieses Dokument.

BITKOM-Netzwerk und Events

BITKOM organisiert Events und Arbeitsgruppen im Bereich IT-Sicherheit. Der Chaos Computer Club (CCC) veranstaltet den jaehrlichen Chaos Communication Congress, eine der groessten Hacker-Konferenzen Europas. BSides-Events in Berlin, Muenchen und Hamburg sind kleiner und ideal fuer Networking als Einsteiger.

Der defensive Umweg: Warum viele Ethical Hacker im SOC starten

Viele erfolgreiche Penetration Tester haben als SOC Analyst oder Cybersecurity Analyst angefangen. Der Grund: Defensive Rollen sind leichter zugaenglich (Security+ reicht oft), und du sammelst dabei Wissen, das fuer offensive Arbeit direkt nuetzlich ist.

Als SOC Analyst siehst du, wie Angriffe in der Praxis aussehen, welche Muster SIEM-Systeme erkennen und wo Detection-Luecken liegen. Dieses Wissen macht dich zu einem besseren Pentester, weil du weisst, was Verteidiger sehen und was nicht.

Der typische Pfad: 1 bis 2 Jahre SOC Analyst, parallel eJPT und OSCP vorbereiten, dann intern oder extern in eine Pentesting-Rolle wechseln. Dieser Umweg ist kein Umweg, sondern eine Investition.

Der realistische Zeitplan

Monate 1 bis 3: Grundlagen

Ziel: Solides Basiswissen ueber Netzwerke, Linux, Windows und Security-Konzepte.

Aktivitaeten: TryHackMe Pre-Security und Introduction to Cyber Security abschliessen. Linux-Grundlagen vertiefen (OverTheWire Bandit). VirtualBox mit Kali Linux aufsetzen. Security+ Lernmaterial starten.

Meilenstein: Du kannst Netzwerkverkehr erklaeren, grundlegende Linux-Befehle nutzen und Sicherheitskonzepte beschreiben.

Monate 4 bis 6: Security+ und erste offensive Steps

Ziel: Security+ bestehen und in offensive Tools einsteigen.

Aktivitaeten: Security+ Pruefung ablegen. TryHackMe Jr Penetration Tester Pfad starten. Burp Suite Community Edition installieren und PortSwigger Web Security Academy Labs loesen. Erste HackTheBox Starting-Point-Maschinen bearbeiten.

Meilenstein: Security+ bestanden. Du kannst grundlegende Webanwendungs-Schwachstellen finden und ausnutzen.

Monate 7 bis 12: Offensive Vertiefung und eJPT

Ziel: eJPT bestehen und ein solides CTF-Portfolio aufbauen.

Aktivitaeten: eJPT-Vorbereitung (INE-Kurs). HackTheBox-Maschinen loesen (20+ Maschinen). PortSwigger Labs abschliessen. An CTFs teilnehmen. Bug-Bounty-Programme auf HackerOne starten. CTF-Writeups auf GitHub veroeffentlichen.

Meilenstein: eJPT bestanden. 20+ dokumentierte CTF-Writeups. Erste Bug-Bounty-Findings (optional, aber wertvoll).

Monate 13 bis 18: OSCP oder erster Job

Ziel: OSCP vorbereiten oder eine Junior-Pentesting-Stelle landen.

Aktivitaeten: Entweder OSCP-Lab-Zugang kaufen und intensiv trainieren, oder mit eJPT, Portfolio und Security+ auf Junior-Pentester-Stellen bewerben. HackTheBox Pro Labs (Dante, Zephyr) fuer realistische Pentest-Simulationen.

Meilenstein: OSCP bestanden oder erster Job als Junior Penetration Tester.

Alternative: Defensive Rolle als Einstieg

Wenn der direkte Weg zu lang dauert: Nach Security+ und 6 Monaten Lab-Arbeit auf SOC-Analyst-Stellen bewerben. Parallel offensive Zertifizierungen vorbereiten. Nach 1 bis 2 Jahren SOC-Erfahrung intern in eine Pentesting-Rolle wechseln.

Arbeitsmarkt in Deutschland

Typische Arbeitgeber fuer Einsteiger

• IT-Security-Beratungen: SySS, NSIDE Attack Logic, usd AG, Secorvo. Spezialisiert auf Pentesting und stellen regelmaessig Junior-Pentester ein.
• MSSPs mit Pentesting-Abteilungen: Atos, T-Systems, NTT Security, Orange Cyberdefense.
• Grosse Beratungen: Deloitte, PwC, KPMG haben Cybersecurity-Teams mit Pentesting-Schwerpunkt.
• Interne Security-Teams: Grosse Unternehmen (Siemens, SAP, Deutsche Bank) haben interne Red Teams.

Einstiegsgehaelter

Junior Penetration Tester in Deutschland starten bei 42.000 bis 52.000 EUR brutto pro Jahr. Mit OSCP und 2 bis 3 Jahren Erfahrung steigt das Gehalt auf 60.000 bis 80.000 EUR. Senior Pentester und Red Teamer verdienen 80.000 bis 110.000 EUR. Freelance-Pentester rechnen mit 800 bis 1.500 EUR Tagessatz.

Dein naechster Schritt

Ethical Hacking von null aus zu erreichen ist moeglich, aber es erfordert mehr Geduld und Disziplin als der Einstieg in defensive Rollen. Der Weg fuehrt ueber solide Grundlagen, dann schrittweise in die offensive Richtung.

Der Unihackers Cybersecurity Bootcamp legt die Basis mit Security+-Vorbereitung und praktischen Labs. Von dort aus kannst du den offensiven Pfad mit eJPT, HackTheBox und Bug Bounty fortsetzen.

Fuer den vollstaendigen Karriereleitfaden mit Gehaltsdetails, Tool-Uebersicht und Aufstiegswegen lies den Ethical Hacker Career Guide.

Wenn du einen schnelleren Einstieg in die Cybersecurity suchst, pruefe unseren SOC Analyst Career Guide. SOC Analyst Tier 1 ist der zugaenglichste Einstiegspunkt und eine exzellente Basis fuer den spaeteren Wechsel in offensive Rollen.

Haeufig gestellte Fragen

Brauche ich Programmierkenntnisse fuer Ethical Hacking?

Du musst kein Software-Entwickler sein, aber funktionale Programmierkenntnisse sind unverzichtbar. Python ist essenziell fuer Automatisierung, Tool-Anpassung und Exploit-Modifikation. Bash-Scripting ist notwendig fuer Linux-Operationen. Verstaendnis von Webtechnologien (HTML, JavaScript, SQL) ist kritisch fuer Web-Application-Testing, das den groessten Teil der realen Pentesting-Arbeit ausmacht.

Ist der Quereinstieg mit 30+ realistisch?

Ja, aber plane 12 bis 24 Monate ein. Offensive Rollen erfordern mehr technische Tiefe als defensive. Quereinsteiger mit analytischem Hintergrund (Ingenieure, Wissenschaftler, Mathematiker) haben oft einen Vorteil, weil sie methodisches Denken mitbringen. Dein Alter ist kein Hindernis, solange du die Faehigkeiten nachweisen kannst.

Lohnt sich ein Informatik-Studium fuer Ethical Hacking?

Es hilft, ist aber nicht notwendig. Die meisten Arbeitgeber schauen auf Zertifizierungen (OSCP, eJPT), CTF-Ergebnisse und Bug-Bounty-Findings. Ein Studium gibt dir theoretisches Fundament, aber praktische Hacking-Faehigkeiten lernst du nicht an der Universitaet. Die Kombination aus Bootcamp, Zertifizierungen und Portfolio ist schneller und oft ueberzeugender.