How to Become a Pentester

Warum Pentester werden?

Pentesting ist eine der aufregendsten und lohnendsten Karrieren in der Cybersecurity. Sie werden dafür bezahlt, wie ein Hacker zu denken, legal in Systeme einzudringen und Organisationen dabei zu helfen, ihre Verteidigung zu stärken, bevor echte Angreifer Schwachstellen finden.

Was diese Rolle attraktiv macht:

• Hohe Nachfrage: Jede Organisation braucht Sicherheitstests
• Kontinuierliches Lernen: Neue Schwachstellen und Techniken halten die Arbeit frisch
• Wirkungsvolle Arbeit: Sie verhindern direkt Datenverletzungen und Sicherheitsvorfälle
• Intellektuelle Herausforderung: Jeder Auftrag ist ein einzigartiges Puzzle zum Lösen
• Starke Vergütung: Pentesting gehört zu den bestbezahlten Rollen in der Cybersecurity

Was macht ein Pentester tatsächlich?

Als Pentester simulieren Sie reale Angriffe, um Schwachstellen zu finden, bevor böswillige Akteure dies tun. Ein typischer Auftrag umfasst:

• Reconnaissance: Sammeln von Informationen über das Ziel durch OSINT, DNS-Enumeration und Netzwerk-Scanning
• Schwachstellenentdeckung: Identifizieren von Schwächen in Netzwerken, Anwendungen und Systemen
• Exploitation: Sicheres Ausnutzen von Schwachstellen, um reale Auswirkungen zu demonstrieren
• Post-Exploitation: Simulation von lateraler Bewegung, Privilegieneskalation und Datenexfiltration
• Reporting: Dokumentation der Ergebnisse mit klaren Behebungsempfehlungen

Arten von Pentesting

Verschiedene Aufträge konzentrieren sich auf verschiedene Bereiche:

Fähigkeiten, die Sie unterscheiden

Technische Beherrschung

1. Linux-Kompetenz: Kali Linux ist Ihr primäres Betriebssystem. Beherrschen Sie die Kommandozeile, das Dateisystem und gängige Sicherheitstools.

2. Tiefes Netzwerkwissen: Verstehen Sie TCP/IP auf Paketebene. Wissen Sie, wie man Netzwerkverkehr analysiert, zwischen Subnetzen pivotiert und Fehlkonfigurationen identifiziert.

3. Web-Application-Security: Die Mehrheit des Pentesting betrifft Web-Apps. Beherrschen Sie OWASP Top 10 Schwachstellen, Authentifizierungs-Bypasses und Injection-Angriffe.

4. Active Directory: Die meisten Unternehmen arbeiten mit AD. Das Verständnis von Kerberos, Delegierungsangriffen und AD-Fehlkonfigurationen ist entscheidend für interne Bewertungen.

5. Scripting und Automatisierung: Python, Bash und PowerShell ermöglichen es Ihnen, benutzerdefinierte Exploits zu schreiben, Reconnaissance zu automatisieren und bestehende Tools zu erweitern.

Die Hacker-Mentalität

Über technische Fähigkeiten hinaus teilen erfolgreiche Pentester Schlüsselmerkmale:

• Neugier: Immer "was wäre wenn?" fragen und unerwartete Wege erkunden
• Ausdauer: Stunden an einer einzigen Schwachstelle verbringen, ohne aufzugeben
• Kreativität: Unkonventionelle Angriffsketten finden, die automatisierte Tools übersehen
• Methodischer Ansatz: Systematischer Methodik folgen, während man anpassungsfähig bleibt

Der Zertifizierungspfad

Einstiegsniveau: Ihre Basis aufbauen

eJPT (eLearnSecurity Junior Penetration Tester)

• Praktische, hands-on Prüfung
• Großartige erste Zertifizierung
• Baut Vertrauen in die Methodik auf

CompTIA PenTest+

• Herstellerneutral
• Deckt Methodik und Compliance ab
• Gut für DoD-Umgebungen

PNPT (Practical Network Penetration Tester)

• Erschwinglich ($399)
• Echte AD-Lab-Umgebung
• 5-tägige praktische Prüfung

Mittleres Niveau: Der Industriestandard

OSCP (Offensive Security Certified Professional)

• Der Goldstandard für Pentester
• 24-stündige praktische Prüfung
• Beweist echte Hacking-Fähigkeit
• Oft für Senior-Rollen erforderlich

Fortgeschrittenes Niveau: Spezialisierung

Wählen Sie basierend auf Ihrem Fokusbereich:

• OSWE: Web-Application-Security
• CRTO: Red-Team-Operationen mit C2-Frameworks
• OSEP: Fortgeschrittene Evasionstechniken
• GPEN/GWAPT: GIAC-Zertifizierungen für formelle Umgebungen

Ihr Portfolio aufbauen

Da Pentesting auf Fähigkeiten basiert, ist die Demonstration von Können entscheidend:

CTF-Wettbewerbe

• Kompetieren Sie auf Plattformen wie CTFtime
• Dokumentieren Sie Ihre Lösungen und Methodiken
• Team-Wettbewerbe zeigen Kollaborationsfähigkeiten

Bug-Bounty-Hunting

• Echte Erfahrung beim Finden von Schwachstellen
• Öffentliche Anerkennung auf HackerOne/Bugcrowd
• Echte Funde beweisen Können

Heim-Lab

• Bauen Sie verwundbare Netzwerke zum Üben
• Dokumentieren Sie Angriffsketten und Techniken
• Erstellen Sie realistische AD-Umgebungen

Technisches Schreiben

• Schreiben Sie Blog-Posts, die Schwachstellen erklären
• Erstellen Sie CTF-Writeups
• Teilen Sie Tool-Entwicklungsprojekte auf GitHub

Die Jobsuche

Einstiegspunkte

Junior Pentester

• Unterstützen Sie Senior-Tester
• Konzentrieren Sie sich auf bestimmte Bewertungstypen
• Lernen Sie Methodik und Reporting

Vulnerability Analyst

• Führen Sie Schwachstellen-Scans durch
• Triagieren und validieren Sie Funde
• Brücke zu praktischen Tests

SOC Analyst mit offensivem Interesse

• Bauen Sie zuerst defensive Erfahrung auf
• Wechseln Sie später zum Pentesting
• Verstehen Sie, was Verteidiger sehen

Wo man Jobs findet

• LinkedIn (filtern nach "penetration tester," "security consultant")
• InfoSec Jobs, CyberSecJobs
• Unternehmens-Karriereseiten (NCC Group, Bishop Fox, CrowdStrike)
• Sicherheitskonferenzen (Jobbörsen, Networking)
• Beratungsfirmen stellen oft im großen Stil ein

Häufige Herausforderungen

Impostor-Syndrom

Das Problem: Das Gefühl, nicht genug zu wissen im Vergleich zu Senior-Testern. Die Lösung: Jeder fängt irgendwo an. Konzentrieren Sie sich auf Grundlagen, dokumentieren Sie Ihr Lernen und umarmen Sie die Natur des kontinuierlichen Lernens in der Sicherheit.

Informationsüberlastung

Das Problem: Zu viele Tools, Techniken und Angriffswege zum Lernen. Die Lösung: Beherrschen Sie einen Bereich, bevor Sie expandieren. Beginnen Sie mit Netzwerk- oder Web-App-Testing, werden Sie vertraut, dann verzweigen Sie.

Ethische Grenzen

Das Problem: Verstehen, was legal und ethisch ist. Die Lösung: Holen Sie sich immer schriftliche Genehmigung. Im Zweifel fragen. Bauen Sie starke berufliche Ethik von Tag eins an auf.

Karriereentwicklung

Pentesting bietet mehrere Wachstumspfade:

Technischer Track

• Junior Pentester → Senior Pentester → Lead Pentester → Principal Consultant

Spezialisierung

• Red Team Lead: Fokus auf Adversary-Simulation
• Exploit-Entwickler: Erstellen Sie benutzerdefinierte Exploits und Tools
• Application-Security-Spezialist: Tiefe Web-App-Expertise

Management

• Security Consulting Manager: Leiten Sie Pentesting-Teams
• Offensive Security Director: Strategie und Teamaufbau

Ein typischer Pentest-Auftrag, Stunde für Stunde

Ein standardmäßiger externer Pentest dauert fünf bis zehn Werktage. Tag eins beginnt mit einem Kickoff-Call, in dem Scope, IP-Bereiche, in-scope-Domains, Eskalationskontakte und Rules of Engagement bestätigt werden. Bis zum Mittag laufen passive Recon (Amass, Subfinder, crt.sh, Shodan) und aktive Enumeration mit Nmap, Service Detection und Versions-Scans. Tag zwei und drei konzentrieren sich auf Vulnerability-Validierung, manuelles Probing der Angriffsfläche und Exploitation gegen prä-authentifizierte Pfade. Tag vier und fünf umfassen häufig internes Pivoting, Active-Directory-Enumeration mit BloodHound und verkettete Angriffe, die geschäftliche Auswirkungen demonstrieren. Die letzten zwei Tage gehören dem Schreiben des Berichts, der Beweisführung jedes Findings durch Screenshots und Reproduktionsschritte sowie der Vorbereitung des Debriefs.

Methodiken leiten jeden Schritt. PTES (Penetration Testing Execution Standard) deckt Pre-Engagement, Intelligence Gathering, Threat Modeling, Vulnerability Analysis, Exploitation, Post-Exploitation und Reporting ab. OWASP WSTG (Web Security Testing Guide) liefert die Checkliste für Web-Assessments. NIST SP 800-115 ist die formale Referenz, die viele regulierte Kunden (Banken, Gesundheitswesen, öffentlicher Sektor) im SOW verlangen. Mobile-Arbeit folgt OWASP MASVS und MSTG. Zu wissen, welches Framework ein Kunde erwartet, ist die halbe Professionalität.

Black Box, White Box und Grey Box: Was jeder Typ verlangt

Die Auftragsart bestimmt, wie viele Informationen Sie vor Beginn erhalten, und prägt direkt Ihren Ansatz.

Black Box. Sie erhalten nur den Zielnamen oder eine kurze Liste öffentlicher Assets. Dies simuliert einen externen Angreifer ohne Vorwissen. Hoher Recon-Aufwand, geringere Tiefenabdeckung. Üblich bei externer Infrastruktur und Pre-Acquisition-Due-Diligence.

Grey Box. Sie erhalten Teilinformationen: Standard-Benutzerzugangsdaten, Netzwerkdiagramme oder API-Dokumentation. Dies balanciert Realismus und Abdeckung. Die meisten internen Netzwerk- und authentifizierten Web-App-Tests sind Grey Box. Es ist der Sweet Spot, um in 5 bis 10 Tagen Wert zu liefern.

White Box (Crystal Box). Sie erhalten Source Code, Architekturdiagramme, Admin-Zugangsdaten und vollständige Dokumentation. Wird für quellcode-unterstützte Reviews, OSWE-Style-Arbeit und Hochsicherheits-Reviews kritischer Anwendungen verwendet. Findings sind tiefer, weil Sie den Datenfluss Ende-zu-Ende verfolgen können.

Die meisten Kunden kaufen Grey-Box-Engagements. Aussagekräftige Ergebnisse in White-Box-Arbeit zu liefern, ist es, was Senior-Tester von Mid-Level-Testern unterscheidet.

Die moderne Lab-Sequenz: Von Null zur Anstellungsreife

Der 2026-Pfad, den Recruiter tatsächlich respektieren, in Reihenfolge:

1. TryHackMe Pre-Security und Cyber Security 101. Kostenlose Grundlagen, Kommandozeile, Netzwerk-Auffrischung.
2. HTB Academy CPTS-Pfad. Etwa 200 Stunden geführte Labs zu Web, AD, Linux/Windows-Privilege-Escalation und Reporting. Die CPTS-Prüfung ist ein 10-tägiger praktischer Test.
3. PortSwigger Web Security Academy. Kostenlos, weltklasse Web-Training. Vor jeder Web-Zertifizierung alle Apprentice- und Practitioner-Labs abschließen.
4. OffSec Proving Grounds Practice. Abo-Lab mit OSCP-Style-Maschinen. Mehr als 40 vor einem Prüfungsversuch lösen.
5. OSCP. 24 Stunden praktisch, dann 24 Stunden für den Bericht. Branchenstandard für Hands-on-Glaubwürdigkeit.
6. Spezialisierungsphase. OSWA oder BSCP für Web, OSEP für Evasion und AD, CRTO oder CRTP für Red Team.

Diese Sequenz kostet weniger als ein einzelnes Universitätssemester und produziert ein Portfolio, das Hiring Manager verifizieren können.

Die Zertifizierungsleiter, die Recruiter wirklich lesen

EU-Recruiter filtern Lebensläufe nach Zertifikatsstapel. Die realistische Leiter:

• Grundlagen: Security+, Network+, eJPT.
• Praktischer Einstieg: PNPT, CompTIA PenTest+, HTB CPTS.
• Industriestandard: OSCP. Die meistgefragte Zertifizierung in EU-Pentest-Stellenanzeigen.
• Spezialisierung: OSWA oder BSCP (Web), OSEP (fortgeschrittenes AD und Evasion), OSWE (White-Box-Web).
• Red Team: CRTP, CRTO, CRTE.

CEH erscheint häufig in Government- und Großunternehmens-Ausschreibungen, besonders im DACH-Raum, in Italien und Spanien, auch wenn die technische Community OSCP für rigoroser hält. Im Lebenslauf nützlich, wenn man auf Public-Sector-Beratung zielt.

Die häufigsten Übergangspfade sind in unserem Security+ zu OSCP-Pathway und SOC-Analyst zu Pentester-Pathway dokumentiert.

Active Directory: Die wertvollste Fähigkeit 2026

Interne Pentest-Engagements in EU-Unternehmen werden von Active-Directory-Arbeit dominiert. Etwa 90% der Unternehmensumgebungen verlassen sich noch auf AD als Identity-Backbone, und Misconfigurations sind reichlich vorhanden. Die Fähigkeiten, die die höchsten Tagessätze bringen:

• Kerberos-Missbrauch: Kerberoasting, AS-REP Roasting, unconstrained und constrained Delegation.
• ACL-Abuse-Pfade mit BloodHound und SharpHound.
• Credential Access via Mimikatz, Rubeus und DPAPI-Extraction.
• Cross-Domain- und Cross-Forest-Trust-Angriffe.
• Tooling-Routine mit Impacket, CrackMapExec/NetExec, Certify, Certipy und PowerView.
• Ausnutzung von ADCS-Misconfigurations (ESC1 bis ESC11).

Ein Junior, der einen sauberen BloodHound-zu-Domain-Admin-Pfad auf HTB Pro Labs (Offshore, RastaLabs, Dante) demonstrieren kann, signalisiert mehr Fähigkeit als ein Kandidat mit drei Zertifizierungen ohne Hands-on-AD-Nachweis.

Methodik für Web-Application-Pentests

Ein wiederholbarer Web-App-Test folgt OWASP WSTG und PTES, gemappt auf NIST-SP-800-115-Phasen bei regulierten Umgebungen.

1. Information Gathering. Anwendungsoberfläche kartieren, Frameworks identifizieren, Tech-Stack (Wappalyzer), authentifizierte und nicht-authentifizierte Inhalte spidern.
2. Configuration- und Deployment-Review. TLS-Posture, Header, Default-Files, Admin-Interfaces.
3. Identity Management. Account-Provisionierung, Registrierung, Enumeration-Vektoren.
4. Authentication. Credential-Transport, Brute-Force-Schutz, Password-Reset-Flows.
5. Session Management. Cookie-Attribute, Fixation, Logout-Invalidierung.
6. Authorization. Vertikale und horizontale Zugriffskontrolle, IDORs, Function-Level-Access.
7. Input Validation. Injection (SQL, NoSQL, Command, Template), XSS (stored, reflected, DOM), SSRF.
8. Business Logic. Workflow-Missbrauch, Race Conditions, Parameter-Tampering.
9. Client-Side. PostMessage-Missbrauch, Client-Storage, Prototype Pollution.
10. API-Testing. OWASP API Top 10, GraphQL-Introspection, Broken Object Property Level Authorization.

Tooling: Burp Suite Pro ist das tägliche Werkzeug. Ergänzt durch ffuf oder feroxbuster für Content Discovery, sqlmap für nachgewiesenes SQLi, Nuclei für Template-Checks und httpx für Triage in Skala. Die Arbeit ist zu 70% manuell, Tools verstärken, sie ersetzen nicht.

Berichterstellung: Die Fähigkeit, die Pass von Hire trennt

Technische Brillanz ohne sauberen Bericht zahlt sich nicht aus. Der Bericht ist das Lieferobjekt, das der Kunde kauft. Ein starker Pentest-Bericht enthält:

• Executive Summary in Klartext mit einer Seite Risikobild.
• Scope und Methodik, einschließlich Daten, getesteter Assets und Ausschlüsse.
• Findings mit CVSS-4.0-Score, Business Impact, Reproduktionsschritten, Evidence und Remediation.
• Strategische Empfehlungen jenseits einzelner Findings (Architektur, Prozess, Schulung).
• Technischer Anhang mit Raw-Output und IoCs für das Blue Team.
• Retest-Sektion, da die meisten Verträge ein bis zwei Retests nach Remediation enthalten.

Recruiter bei NCC Group, IOActive, Bishop Fox, ERNW, Compass Security und SySS verlangen regelmäßig einen sanitisierten Beispielbericht. Bauen Sie einen aus einer TryHackMe- oder HTB-Box. Behandeln Sie ihn als Portfolio-Asset.

Die Geschäftsseite: Scoping, SOW und NDA

Pentest-Arbeit ist Beratungsarbeit. Vom ersten Tag an sind Sie konfrontiert mit:

• Scoping-Calls. Übersetzung der Risikosorgen des Kunden in testbare Assets. Definition, was im Scope ist und was nicht. Verhandlung über Timing und Constraints.
• Statement of Work (SOW). Rechtsdokument, das Scope, Lieferobjekte, Daten, Sätze und Haftungsbeschränkungen definiert.
• Rules of Engagement (RoE). Was Sie tun dürfen, wann und gegen was. Immer schriftlich, immer unterzeichnet.
• Non-Disclosure Agreement (NDA). Standard. Sie sehen das Innere von Systemen, über die Sie nie öffentlich sprechen dürfen.
• Get Out of Jail Letter. Schriftliche Autorisierung für physische Assessments. Während des Engagements mitführen.
• Vor Ort vs. Remote. Interne Assessments können Präsenz beim Kunden erfordern, besonders in regulierten Branchen. Die meiste externe Arbeit ist vollständig remote.

Junior-Pentester lernen das durch Shadowing erfahrener Berater. Unabhängige Arbeit ohne diese Disziplin endet vor Gericht.

Gehaltsrealität in der EU

Pentester-Gehälter in der EU variieren nach Land, Beratungsgröße und Spezialisierung. Realistische 2026-Bandbreiten für Vollzeit-Festanstellungen:

Top-Beratungen (NCC Group, Mandiant, IOActive, Bishop Fox in EMEA-Büros) zahlen am oberen Ende. Public-Sector- und Government-Beratung in DACH zahlt etwas weniger, bietet aber stabile Verträge und Clearance-Zugang. Selbständige mit OSCP und OSWE rechnen 800 bis 1.500 EUR pro Tag in Westeuropa ab. Der DACH-Markt mit hoher Compliance-Last (BaFin, BSI, KRITIS) belohnt Spezialisten zusätzlich.

Wie das Unihackers-Bootcamp diese Rolle abbildet

Das Unihackers Cybersecurity Bootcamp ist strukturiert, um arbeitsbereite Sicherheitsanalysten hervorzubringen. Der offensive Track (Module m9 und m10 des Curriculums) baut die Grundlage auf, die ein Junior-Pentester braucht:

• Netzwerk- und Web-Exploitation-Labs nach OWASP WSTG und PTES.
• Active-Directory-Angriffsketten in einer Domain-Lab-Umgebung.
• Burp Suite, Nmap, Metasploit, BloodHound und Impacket-Workflows.
• Berichterstellung mit Templates aus echten Beratungsfirmen.

Das Programm ist für Quereinsteiger ohne IT-Vorerfahrung konzipiert, und die Gehaltsseite schlüsselt die realistische Vergütung nach dem Bootcamp für offensive Einstiegsrollen auf.

Heute anfangen

Wenn Sie sich verpflichten, Pentester zu werden:

1. Beginnen Sie mit Grundlagen: Stellen Sie solide Netzwerk- und Linux-Fähigkeiten sicher
2. Erstellen Sie ein TryHackMe-Konto: Beginnen Sie mit anfängerfreundlichen Räumen
3. Richten Sie ein Heim-Lab ein: Üben Sie in einer sicheren Umgebung
4. Streben Sie eJPT oder PNPT an: Holen Sie sich Ihre erste praktische Zertifizierung
5. Dokumentieren Sie alles: Bloggen Sie Ihre Lernreise
6. Treten Sie der Community bei: Discord-Server, Twitter/X-Security-Community

Der Weg ist herausfordernd, aber machbar. Organisationen brauchen dringend ethische Hacker, um Schwachstellen zu finden, bevor Kriminelle es tun. Ihr zukünftiges Team wartet.