Pentester werden ohne Studium: Dein Weg in professionelles Penetration Testing 2026

Penetration Testing: Die meritokratische Disziplin

Penetration Testing hat eine Kultur, die auf nachweisbaren Ergebnissen basiert. Wenn du in ein Netzwerk einbrichst, eine kritische Schwachstelle findest oder eine Webapplikation kompromittierst, ist das Ergebnis objektiv messbar. Kein Personaler kann behaupten, du koenntest den Job nicht machen, wenn dein OSCP-Report auf dem Tisch liegt.

Der deutsche Markt fuer Penetration Tester waechst rasant. Das IT-Sicherheitsgesetz 2.0, die NIS2-Richtlinie und die wachsende Bedrohungslage zwingen Unternehmen zu regelmaessigen Sicherheitstests. Das BSI empfiehlt jaehrliche Penetrationstests fuer KRITIS-Betreiber. Banken, Versicherungen und Gesundheitsunternehmen muessen nachweisen, dass ihre Systeme getestet werden. All das schafft Nachfrage nach Pentestern.

Deutsche Pentesting-Firmen wie SySS (Tuebingen), NSIDE Attack Logic (Muenchen), Secunet (Essen), HiSolutions (Berlin), RedTeam Pentesting (Aachen) und cirosec (Heilbronn) suchen staendig qualifizierten Nachwuchs. Ihre Einstellungskriterien sind klar: Kannst du hacken? Kannst du darueber schreiben? Dann bist du interessant, mit oder ohne Studium.

Der Pfad zum OSCP ohne Studium

Warum OSCP der Standard ist

Der OSCP (Offensive Security Certified Professional) ist die de-facto-Eintrittskarte in professionelles Penetration Testing. Die Pruefung besteht aus einer 24-Stunden-Praxispruefung, in der du mehrere Maschinen in einem Netzwerk kompromittieren und einen professionellen Report schreiben musst. Kein Multiple-Choice, kein Auswendiglernen: Du musst hacken koennen.

Arbeitgeber weltweit erkennen den OSCP als Beweis fuer praktische Pentesting-Faehigkeiten an. In deutschen Stellenausschreibungen fuer Penetration Tester taucht der OSCP haeufiger auf als jeder Hochschulabschluss. Viele Pentesting-Firmen listen ihn als "stark bevorzugt" oder sogar als Voraussetzung.

Voraussetzungen fuer den OSCP

Bevor du den OSCP angehst, brauchst du solide Grundlagen:

• TCP/IP Networking im Detail (nicht nur Theorie, du musst Pakete lesen koennen)
• Linux-Kommandozeile (Bash, Dateisystem, Berechtigungen, Services)
• Windows-Grundlagen (Active Directory, PowerShell, Registry)
• Grundlegendes Scripting in Python und Bash
• Web-Technologien (HTTP, SQL, JavaScript, Cookies, Sessions)

Security+ und PenTest+ bereiten dich auf diese Grundlagen vor. 20 bis 30 geloeste HackTheBox-Maschinen (Easy und Medium) zeigen, ob du bereit fuer den OSCP bist.

OSCP-Vorbereitungsstrategie

1. PEN-200 Kurs von Offensive Security absolvieren (90 Tage Lab-Zugang empfohlen)
2. Parallel TJ_Null's OSCP-Preparation-List auf HackTheBox abarbeiten
3. Proving Grounds Practice (von Offensive Security) fuer zusaetzliche OSCP-aehnliche Maschinen
4. Eigene Notizen und Cheat Sheets erstellen (du wirst sie in der Pruefung brauchen)
5. Mindestens 3 vollstaendige Mock-Pruefungen durchfuehren

Alternative Bildungswege

Bootcamp als Grundlage

Der Unihackers Cybersecurity Bootcamp vermittelt Security+-Grundlagen und praktische Labs. Nach dem Bootcamp hast du das Fundament fuer die offensive Spezialisierung: Netzwerkverstaendnis, Betriebssystem-Kenntnisse und grundlegende Sicherheitskonzepte. Von dort gehst du gezielt in Richtung PenTest+ und OSCP.

Selbststudium mit CTF-Plattformen

HackTheBox ist die primaere Trainingsplattform fuer angehende Pentester. Starte mit dem "Starting Point" und arbeite dich durch Easy, Medium und Hard Maschinen. TryHackMe bietet den Offensive Pentesting Path als strukturierten Lernpfad. PortSwigger Web Security Academy deckt Web Application Testing ab (kostenlos und exzellent). VulnHub bietet herunterladbare vulnerable VMs fuer Offline-Training.

Bug Bounty als Praxisbeweis

Bug-Bounty-Programme geben dir legale Angriffsziele und einen oeffentlich nachweisbaren Track Record. HackerOne, Bugcrowd und Intigriti listen Programme von deutschen Unternehmen. Dein HackerOne-Profil mit Findings ist ein Portfolio-Element, das staerker wirkt als jedes Hochschulzeugnis.

IHK-Ausbildung plus Spezialisierung

Die Fachinformatiker-Ausbildung (Systemintegration oder Anwendungsentwicklung) gibt dir 2 bis 3 Jahre IT-Praxis. Waehle einen Betrieb mit Security-Abteilung. Nach der Ausbildung spezialisierst du dich ueber OSCP und Bug Bounty auf Pentesting.

Bildungsgutschein der Arbeitsagentur

Die Arbeitsagentur foerdert IT-Sicherheitskurse bei AZAV-zertifizierten Anbietern. Der Fachkraeftemangel im Security-Bereich staerkt deinen Antrag. Manche Anbieter bieten spezifische Pentesting-Kurse an, die ueber den Bildungsgutschein finanzierbar sind.

Zertifizierungen auf dem Weg zum Pentester

Schritt 1: CompTIA Security+ (SY0-701)

Security+ legt die Grundlage. Du verstehst Netzwerksicherheit, Kryptografie, Bedrohungstypen und Verteidigungsmechanismen. Ohne dieses Fundament fehlt dir der Kontext, den du als Pentester brauchst, um Schwachstellen im Gesamtbild einzuordnen.

Schritt 2: CompTIA PenTest+ (PT0-002)

PenTest+ deckt den gesamten Pentesting-Prozess ab: Planung und Scoping, Informationsbeschaffung, Vulnerability Assessment, Exploitation und Reporting. Die Pruefung ist praxisnaeher als der CEH und guenstiger als der OSCP. Ideal als Zwischenschritt.

Schritt 3: OSCP (PEN-200)

Die Koenigsdisziplin. 24-Stunden-Praxispruefung, professioneller Report. Der OSCP beweist, dass du unter Druck hacken und dokumentieren kannst. Kosten: ca. 1.600 USD fuer den Kurs mit 90 Tagen Lab-Zugang plus Pruefungsgebuehr.

Spezialisierung danach

• OSEP (PEN-300): Advanced Evasion Techniques, fuer Red Team Arbeit
• OSWE (WEB-300): Advanced Web Application Attacks, fuer Web-Pentester
• BSCP (Burp Suite Certified Practitioner): Web Application Security
• CRTP/CRTE: Active Directory Attacks (Pentester Academy)

BSI-relevante Qualifikationen

Fuer Pentests bei deutschen Behoerden und KRITIS-Betreibern: Der BSI IT-Grundschutz-Praktiker zeigt Verstaendnis des deutschen Standards. BSI-zertifizierte Pentesting-Firmen fuehren Audits im Bundesauftrag durch. Wenn du dort arbeitest, bekommst du Zugang zu hochsensiblen Projekten.

Portfolio fuer Pentester

HackTheBox-Writeups

Dokumentiere 20 bis 30 geloeste Maschinen mit vollstaendiger Methodik: Initial Reconnaissance, Service Enumeration, Vulnerability Identification, Exploitation, Privilege Escalation, Post-Exploitation. Veroeffentliche die Writeups erst nach Retirement der Maschine (HackTheBox-Regeln beachten). Qualitaet zaehlt mehr als Quantitaet.

Bug-Bounty-Track-Record

Ein HackerOne- oder Bugcrowd-Profil mit echten Findings ist Gold wert. Auch Low-Severity-Findings zeigen, dass du an Produktivsystemen arbeitest. Veroeffentliche (mit Erlaubnis) redaktierte Versionen deiner Reports, die deinen Untersuchungsprozess zeigen.

Eigenes Pentesting-Lab

Baue ein Active-Directory-Lab mit Domain Controller, Workstations und typischen Fehlkonfigurationen (Kerberoasting, AS-REP Roasting, unconstrained Delegation). Dokumentiere Angriffswege vom Initial Access bis zum Domain Admin. Zeige, dass du Enterprise-Umgebungen verstehst.

Pentesting-Reports

Schreibe professionelle Reports im Stil echter Pentesting-Firmen: Executive Summary, Methodology, Findings (sortiert nach Risiko), Evidence, Recommendations. Zeige, dass du nicht nur hacken, sondern auch kommunizieren kannst. Der Report ist das Produkt, das du verkaufst.

Open-Source-Tools

Entwickle eigene Tools oder erweitere existierende: einen Custom Nmap NSE Script, ein Python-Tool fuer automatisierte Enumeration, ein Burp Suite Plugin, oder Verbesserungen an existierenden Tools (Pull Requests auf GitHub). Zeigt Eigeninitiative und Coding-Faehigkeit.

Deutschland-spezifische Besonderheiten

Rechtlicher Rahmen fuer Pentester

Paragraph 202a bis 202c StGB (Computerstrafrecht) macht unbefugtes Eindringen strafbar. Als professioneller Pentester brauchst du immer: schriftlichen Auftrag, klar definierten Scope, Notfallkontakte, und eine Haftpflichtversicherung. Lerne frueh, wie professionelle Scoping-Dokumente und Rules of Engagement aussehen.

BSI-zertifizierte Pentesting-Firmen

Das BSI zertifiziert IT-Sicherheitsdienstleister nach dem BSI-Zertifizierungsschema. Zertifizierte Firmen fuehren Pentests fuer Bundesbehoerden und KRITIS-Betreiber durch. Wenn du bei einer solchen Firma arbeitest, hast du Zugang zu hochkaraetigeren Projekten und stabilerer Auftragslage. Bekannte BSI-zertifizierte Pentesting-Firmen: SySS, Secunet, HiSolutions.

TIBER-DE und Red Teaming

Die Bundesbank und BaFin fuehren das TIBER-DE Framework fuer Threat Intelligence Based Ethical Red Teaming bei Finanzinstituten ein. Das schafft Nachfrage nach qualifizierten Red Teamern, die komplexe, mehrwoechige Angriffssimulationen durchfuehren koennen. Ein lukrativer Markt fuer erfahrene Pentester.

Netzwerk und Community

Die deutsche Pentesting-Community ist aktiv aber ueberschaubar. Jeder kennt jeden. Besuche BSides-Konferenzen (BSides Munich, BSides Frankfurt), OWASP Stammtische in deiner Stadt, und Chaos Communication Congress Events. Persoenliche Kontakte fuehren oft schneller zu Jobs als Bewerbungen ueber Portale.

NIS2 und steigender Bedarf

Die NIS2-Richtlinie verpflichtet tausende zusaetzliche Unternehmen in Deutschland zu regelmaessigen Sicherheitstests. Das bedeutet: Mehr Pentesting-Auftraege, mehr Stellen, bessere Gehaelter. Der Markt fuer Pentester in Deutschland wird in den naechsten Jahren weiter wachsen.

Was Pentesting-Firmen bei Bewerbern suchen

Technische Kernanforderungen:

• Netzwerk-Pentesting (Nmap, Metasploit, Responder, Impacket, CrackMapExec)
• Web Application Testing (Burp Suite, OWASP Top 10, SQL Injection, XSS, SSRF)
• Active Directory Attacks (Kerberoasting, Pass-the-Hash, DCSync, Golden Ticket)
• Privilege Escalation (Linux und Windows)
• Scripting (Python, Bash, PowerShell)
• Reporting (professionelle Berichte fuer technische und Management-Zielgruppen)

Methodische Anforderungen:

• Systematische Vorgehensweise (PTES, OWASP Testing Guide, BSI Pentesting-Standard)
• Scope-Einhaltung (nie ausserhalb des definierten Bereichs testen)
• Dokumentation waehrend des Tests (nicht erst hinterher aus dem Gedaechtnis)
• Risikobewertung (CVSS, Business Impact, exploitability)

Soft Skills:

• Exzellente schriftliche Kommunikation (dein Report ist dein Produkt)
• Kundenorientierung (Pentester arbeiten oft beim Kunden vor Ort)
• Diskretion und Ethik (du hast Zugang zu sensiblen Systemen)
• Belastbarkeit (Deadlines, parallele Projekte, Frustrationstoleranz)

Dein Aktionsplan (High-Value-Pfad)

Monate 1 bis 3: Linux-Grundlagen (Kali installieren, taeglich nutzen), Netzwerke (TCP/IP, DNS, HTTP), TryHackMe Pre-Security und Introduction to Cyber Security. Python-Basics starten.

Monate 3 bis 6: Security+ vorbereiten und bestehen. Python-Scripting vertiefen. PortSwigger Web Security Academy starten. Erste 10 HackTheBox Easy Machines loesen.

Monate 6 bis 9: PenTest+ vorbereiten. TryHackMe Offensive Pentesting Path. HackTheBox Medium Machines. Bug Bounty auf HackerOne starten (einfache Targets waehlen). Writeups veroeffentlichen.

Monate 9 bis 15: OSCP vorbereiten (PEN-200 Kurs starten). TJ_Null's OSCP-Liste auf HackTheBox abarbeiten. Proving Grounds Practice. Active Directory Lab aufbauen. OSCP-Pruefung ablegen.

Monate 15 bis 18: Mit OSCP bei Pentesting-Firmen bewerben. Portfolio finalisieren. Networking auf BSides und OWASP Events. Parallel: Bug Bounty weiter betreiben fuer kontinuierliche Praxis.

Parallel: Der Unihackers Cybersecurity Bootcamp gibt dir Security+-Grundlagen und strukturierte Labs als Startrampe fuer den offensiven Pfad.

Haeufig gestellte Fragen

Muss ich ein Programmierer sein?

Du musst kein Softwareentwickler sein, aber solides Scripting ist Pflicht. Python fuer Tool-Entwicklung und Exploit-Anpassung, Bash fuer Automation, PowerShell fuer Windows-Umgebungen. Zusaetzlich hilft Verstaendnis von C (fuer Exploit-Analyse), JavaScript (fuer Web-Attacks) und SQL (fuer Injection-Attacks). Du liest mehr Code als du schreibst, aber das Lesen musst du beherrschen.

OSCP oder CEH, was ist wichtiger?

OSCP ohne Frage. Der CEH ist eine Multiple-Choice-Pruefung mit Theorie-Fokus. Der OSCP ist eine 24-Stunden-Praxispruefung, bei der du hacken musst. Jeder Pentesting-Arbeitgeber weiss das. Der CEH hat seinen Platz (manche Stellenausschreibungen fordern ihn explizit, besonders im Behoerdenumfeld), aber der OSCP ist der Goldstandard.

Kann ich als Freelance-Pentester ohne Studium arbeiten?

Ja, nach ausreichender Erfahrung (3 bis 5 Jahre bei einer Pentesting-Firma). Freelance-Pentester brauchen nicht nur technische Faehigkeiten, sondern auch: Akquise-Kompetenz, Vertragsgestaltung, Berufshaftpflichtversicherung und ein professionelles Netzwerk. Der Tagessatz liegt bei 1.000 bis 2.000 EUR, aber du musst Auslastung und Administration selbst managen.

Wie stehe ich gegen Absolventen da?

Im Pentesting zaehlen Ergebnisse. Ein OSCP mit 30 dokumentierten HackTheBox-Maschinen und Bug-Bounty-Erfolgen schlaegt jeden Bachelor ohne praktische Erfahrung. Die meisten Pentesting-Firmen bevorzugen explizit Kandidaten mit nachweisbarer Hacking-Erfahrung gegenueber reinen Absolventen. Dein Portfolio ist dein staerkstes Argument.

Fuer den vollstaendigen Karriereleitfaden mit Gehaltsdetails, Tool-Aufschluesselungen und Aufstiegswegen siehe unseren Penetration Tester Career Guide.