Prüfungscode: 312-50v13
Die weltweit anerkannteste Zertifizierung für ethisches Hacken. Lernen Sie, wie ein Hacker zu denken, um Organisationen gegen Cyberangriffe zu schützen.
Die Zertifizierung Certified Ethical Hacker (CEH) des EC-Council bestätigt Ihre Fähigkeit, die Sicherheit von Computersystemen mit demselben Wissen und denselben Werkzeugen wie böswillige Angreifer zu bewerten, jedoch auf legale Weise und im Auftrag der untersuchten Organisation. Sie ist eine der bekanntesten Zertifizierungen in der DACH-Region und wird von Unternehmen, Beratungen und öffentlichen Auftraggebern regelmäßig in Stellenanzeigen verlangt.
CEH v13 behandelt:
Die 2026 relevante Version ist CEH v13 (Prüfungscode 312-50v13). Ehrlicher Befund: Die meisten Domains darunter haben sich nicht bewegt, aber EC-Council hat den AI-Attack-and-Defence-Track ins Standard-Curriculum eingewoben, statt ihn separat als Add-on zu führen – und das ist tatsächlich die einzige Änderung, für die man die Lernplanung anpassen sollte. Warum CEH 2026 trotzdem weiter gekauft wird, hat weniger mit dem Content zu tun als mit dem Procurement-Hebel: CEH steht nach wie vor auf der DoD 8140 Cyber Workforce Qualification Program-Liste (Nachfolger des alten 8570-Frameworks), wodurch US-Bundesbehörden und Cleared-Contractor-Channels die Cert weiterhin als Checkbox-Anforderung führen. EC-Councils eigene Demand-Reports und Scrapes der großen Jobbörsen halten CEH global unter den am häufigsten genannten Offensive-Security-Credentials, besonders dort, wo Compliance der Käufer ist (PCI-affine Häuser, regulierte Branchen, Government-Partner). Wer offensive Arbeit in einem Startup anstrebt, fährt mit OSCP besser; wer auf regulierte Enterprise oder DoD-Nähe zielt, holt mit CEH weiterhin den Slot, der zählt.
CEH richtet sich an folgende Profile:
EC-Council empfiehlt mindestens zwei Jahre Berufserfahrung in der Informationssicherheit, bevor Sie sich zur Prüfung anmelden, oder alternativ den Abschluss einer offiziellen EC-Council-Schulung.
Die CEH-Prüfung (312-50v13) umfasst:
Optional kann die CEH Practical abgelegt werden, eine sechsstündige praxisbezogene Prüfung mit 20 Aufgaben in einer Lab-Umgebung. Wer beide Prüfungen besteht, erhält den Status CEH Master.
| Erfahrungsniveau | Empfohlene Lernzeit |
|---|---|
| Security+ zertifiziert | 8 bis 10 Wochen |
| Aktive Sicherheitsrolle | 6 bis 8 Wochen |
| Begrenzte praktische Erfahrung | 12 bis 16 Wochen |
| Aspekt | CEH | OSCP |
|---|---|---|
| Format | Multiple Choice | Praktische Lab-Prüfung |
| Fokus | Breite des Wissens | Tiefe technische Fähigkeiten |
| Schwierigkeit | Mittelstufe | Fortgeschritten |
| Anerkennung | Management und Compliance | Technische Pentest- und Red-Team-Rollen |
| Kosten | rund 1.100 € | rund 1.500 € |
CEH-Inhaber verzeichnen typischerweise eine Gehaltssteigerung von rund 31 %. Die Zertifizierung wird besonders wertgeschätzt für:
Die CEH-Prüfung wird in Pearson VUE Testzentren oder per Online-Proctoring über die EC-Council-Plattform abgelegt. Sie beantworten 125 Multiple-Choice-Fragen in einem Zeitfenster von vier Stunden. Jede Frage hat vier Antwortmöglichkeiten mit genau einer korrekten Antwort. Die Prüfung deckt alle 20 Module des CEH-v13-Lehrplans ab, von Reconnaissance bis Cloud Security.
Im Gegensatz zu praxisorientierten Prüfungen testet CEH Ihr Wissen über Tools, Techniken und Methoden anhand textueller Szenarien. Sie sehen beispielsweise ein Netzwerkdiagramm und müssen entscheiden, welches Tool sich für eine bestimmte Aufklärungsaufgabe am besten eignet, oder Sie analysieren ein Code-Snippet und identifizieren den Angriffsvektor. Viele Fragen beziehen sich auf konkrete Tool-Ausgaben von Nmap, Wireshark oder Metasploit und erwarten eine korrekte Interpretation der Resultate.
Mit 125 Fragen in 240 Minuten haben Sie knapp zwei Minuten pro Frage. Das ist im Vergleich zu anderen Zertifizierungen großzügig. Nutzen Sie den ersten Durchgang, um Fragen zu beantworten, bei denen Sie sicher sind. Streben Sie an, in den ersten 2,5 Stunden rund 100 Fragen zu beantworten. Markieren Sie unsichere Fragen und kehren Sie später dazu zurück. Viele CEH-Fragen enthalten subtile Hinweise im Wortlaut, die beim erneuten Lesen deutlicher werden.
Reservieren Sie die letzten 30 bis 45 Minuten für die Überprüfung markierter Fragen. Wenn Sie zwischen zwei Antworten schwanken, wählen Sie diejenige, die der EC-Council-Methodik am nächsten kommt. CEH bevorzugt gelegentlich die eigenen Lehrbuchaussagen gegenüber gängiger Branchenpraxis.
Der häufigste Fehler ist, ausschließlich mit Prüfungssimulationen zu lernen, ohne die zugrunde liegenden Konzepte zu durchdringen. CEH-Fragen werden nicht wortwörtlich recycelt; sie prüfen das Verständnis von Angriffsmethoden. Ein weiterer Fehler ist die übermäßige Verlassen auf Praxiserfahrung. Manche Fragen haben Antworten, die von dem abweichen, was ein erfahrener Pentester tatsächlich tun würde, weil das CEH-Curriculum eine eigene Methodik definiert. Im Zweifel orientieren Sie sich an dem, was das CEH-Kursmaterial vermittelt.
Kandidaten unterschätzen außerdem die Breite der Prüfung. CEH umfasst mehr als 15 Themengebiete. Wer auch nur ein Modul auslässt, riskiert die fünf bis acht Fragen, die über Bestehen oder Nichtbestehen entscheiden.
Die Vorbereitung auf CEH funktioniert am besten in Schichten: zunächst ein umfassender Videokurs für ein konzeptionelles Verständnis aller 20 Module, anschließend gezielte Vertiefung schwacher Bereiche durch Lektüre und schließlich intensives Üben mit realistischen Testfragen. Die offizielle EC-Council-Schulung ist effektiv, aber teuer; mit genügend Disziplin lassen sich vergleichbare Ergebnisse durch Selbststudium erreichen.
Offizielle EC-Council-Materialien:
Selbststudium-Alternativen:
Kostenlose Ressourcen:
| Profil | Stunden pro Woche | Dauer | Gesamtstunden |
|---|---|---|---|
| Security+ zertifiziert | 10 bis 15 | 8 bis 10 Wochen | 100 bis 120 |
| Aktive Sicherheitsrolle | 10 bis 12 | 6 bis 8 Wochen | 70 bis 90 |
| Wenig Sicherheitserfahrung | 15 bis 20 | 12 bis 16 Wochen | 200 bis 250 |
Praktische Erfahrung ist entscheidend, um die in CEH geprüften Tools zu beherrschen. Richten Sie ein Heimlabor ein mit Kali Linux als Angriffsmaschine, Metasploitable 2 oder 3 als Zielsystem, einer Windows-VM mit absichtlich schwachen Konfigurationen sowie Wireshark für die Verkehrsanalyse. Üben Sie mit Nmap, Metasploit, Burp Suite, SQLMap, John the Ripper, Hashcat und Aircrack-ng. Die Prüfung verlangt, dass Sie die Flags, Ausgaben und Einsatzgebiete dieser Werkzeuge kennen.
CEH wird besonders nachgefragt in: Behörden und Unternehmen mit Bezug zur Verteidigung (DoD 8570/8140, in der DACH-Region oft Aufträge für BWI, Bundeswehr oder Sicherheitsbehörden), Konzernsicherheitsteams, in denen Compliance-Vorgaben die Personalauswahl bestimmen, Schwachstellenbewertungsrollen, Beratungen, die credentialed Mitarbeitende für Kundenmandate benötigen, sowie in regulierten Branchen wie Banken (BaFin-Aufsicht), Gesundheitswesen und Energieversorgung.
| Region | Vor CEH | Nach CEH | Steigerung |
|---|---|---|---|
| USA | 70.000 USD | 92.000 USD | +31 % |
| Europäische Union | 48.000 EUR | 62.000 EUR | +29 % |
| DACH-Region | 55.000 EUR | 72.000 EUR | +31 % |
| Remote (global) | 65.000 USD | 85.000 USD | +31 % |
CEH gehört zu den weltweit anerkanntesten Cybersecurity-Zertifizierungen und steht regelmäßig in den Top 5 neben CISSP, OSCP, Security+ und CISM. Recruiter in Behörden und stark regulierten Sektoren betrachten CEH als Pflichtkriterium. In rein technischen Rollen wie Red Team oder dediziertem Pentesting wird OSCP bevorzugt. CEH glänzt in Rollen, die offensives Wissen mit breiteren Sicherheitsaufgaben verbinden, etwa Sicherheitsanalysten mit gelegentlichen Vulnerability-Assessment-Aufgaben, IT-Auditoren und Beratern, die nachweisbare Ethical-Hacking-Kompetenzen vorzeigen müssen.
CEH dient typischerweise als Sprungbrett oder als Ergänzung. Übliche Pfade sind: CEH gefolgt von OSCP (für tiefere offensive Spezialisierung), CEH gefolgt von CySA+ (für einen defensiven Schwenk in Richtung SOC Analyst) oder CEH gefolgt von CISSP (Management-Track). Innerhalb des EC-Council-Ökosystems sind ECIH (Incident Handler), CHFI (Forensic Investigator) und CSA (Certified SOC Analyst) logische Folgeschritte. CEH allein qualifiziert für mittlere Sicherheitsrollen; in Kombination mit einer weiteren Zertifizierung beweisen Sie ausgewogene Kompetenzen.
EUR-Beträge sind ungefähre Werte (EC-Council rechnet in USD ab).
| Posten | Kosten 2026 |
|---|---|
| CEH v13 Voucher (Pearson VUE Testzentrum) | rund 1.100 € (1.199 USD) |
| CEH v13 Voucher (ECC Remote-Proctoring) | rund 875 € (950 USD) |
| Wiederholungsvoucher | rund 460 € (499 USD) |
| Application Fee (ohne offizielle Schulung) | rund 92 € (100 USD) |
| Selbststudium-Buch (Matt Walker, neueste Auflage) | rund 37 bis 51 € (40 bis 55 USD) |
| Übungsprüfungen (Boson) | rund 91 € (99 USD) |
| Optional: iLabs Standalone-Zugang | rund 460 € (499 USD) |
| Optional: Udemy-Videokurs | rund 14 bis 28 € (15 bis 30 USD) |
| Gesamt (Selbststudium, minimal) | rund 1.320 bis 1.365 € |
| Gesamt (mit iLabs und Extras) | rund 1.795 bis 1.825 € |
Hinweis: Die Application Fee von rund 92 € wird fällig, wenn Sie keine offizielle EC-Council-Schulung abgeschlossen haben und nicht zwei Jahre Berufserfahrung in der Informationssicherheit dokumentieren können. Sie wird zusätzlich zum Voucherpreis von EC-Council eingezogen.
CEH ist drei Jahre lang gültig. Für die Erneuerung müssen Sie 120 ECE-Credits (EC-Council Continuing Education) innerhalb des Dreijahreszyklus sammeln und eine jährliche Mitgliedsgebühr von rund 74 € (80 USD) entrichten, also rund 221 € (240 USD) über drei Jahre. ECE-Credits können durch Konferenzbesuche, Fachartikel, Trainings oder Lehrtätigkeit erworben werden. Die Erneuerungskosten sind moderat, aber die Anforderung an Credits ist anspruchsvoller als der CompTIA-CE-Prozess.
Bei einer durchschnittlichen Gehaltssteigerung von 22.000 USD pro Jahr und einer Investition zwischen 1.400 und 1.900 USD für das Selbststudium liefert CEH im ersten Jahr eine Rendite von 1.100 bis 1.500 %. Wer im Behördenumfeld arbeitet, profitiert oft noch stärker, da CEH dort für bestimmte Stellenkategorien zwingend vorausgesetzt wird und das Fehlen der Zertifizierung Bewerber direkt disqualifizieren kann.
EC-Council verlangt von Selbstlernenden eine Eligibility-Anwendung mit einer nicht erstattungsfähigen Gebühr von rund 92 €. Die offizielle EC-Council-Schulung erlässt diese Anforderung. Wenn Ihr Arbeitgeber das offizielle Training (rund 1.750 bis 3.200 €) übernimmt, ist das der wirtschaftlich attraktivste Weg. Manche Hochschulen, Industrie- und Handelskammern oder autorisierte Schulungsanbieter in Deutschland, Österreich und der Schweiz bieten EC-Council-Trainings zu reduzierten Sätzen an, oft kombiniert mit der Förderung über den Bildungsgutschein der Bundesagentur für Arbeit.
Die Option ECC Remote-Proctoring (rund 875 €) ist gut 21 % günstiger als der Pearson-VUE-Voucher und sinnvoll, wenn Sie über einen ruhigen, privaten Raum und eine zuverlässige Internetverbindung für die vierstündige Prüfung verfügen.
Die CEH-Eligibility-Voraussetzung (zwei Jahre IT-Security-Erfahrung oder Abschluss einer offiziellen Schulung) ist eine reale Hürde für Quereinsteiger. Das Unihackers Cybersecurity Bootcamp schafft einen glaubwürdigen Weg darum herum:
Für die meisten Absolventen ist CEH ein realistisches Ziel sechs bis neun Monate nach dem Bootcamp, sobald die im Programm enthaltene Security+ bestanden und ein kleines Portfolio aufgebaut ist.
Bevor Sie die CEH-Prüfung anmelden, sollten Sie folgende Punkte abhaken können:
Planen Sie die Prüfung 10 bis 14 Tage nachdem Sie regelmäßig über 80 % in vollständigen Probeprüfungen erreichen. Die Inhalte sind sehr breit, und der Abstand zwischen Lernen und Prüfung sollte kurz sein, damit Wissen über die mehr als 15 Domänen hinweg nicht verloren geht.
CEH umfasst eine enorme thematische Breite, die zu Beginn überwältigend wirken kann. Konzentrieren Sie sich auf das Verständnis der Methodik und der Denkweise hinter jedem Angriffstyp anstatt jeden Tool-Flag auswendig zu lernen. Am Prüfungstag vertrauen Sie Ihrer Vorbereitung; vier Stunden sind reichlich Zeit. Lesen Sie jede Frage gründlich, denn CEH enthält gelegentlich Verneinungen wie „Welche Aussage ist NICHT korrekt?", die die richtige Antwort verändern.
CEH-Fragen prüfen häufig Ihr Wissen über spezifische Tools und ihre Hauptfunktionen. Sie müssen nicht jedes Werkzeug perfekt beherrschen, aber wissen, welches Tool für welchen Zweck geeignet ist: Nmap für Netzwerk-Scanning, Nikto für Webserver-Scanning, Maltego für OSINT, Cain & Abel für Passwort-Angriffe, Wireshark für Verkehrsanalyse. Erstellen Sie eine Cheat Sheet mit der Zuordnung Tool zu Anwendungsfall und wiederholen Sie diese regelmäßig.
EC-Council aktualisiert die Fragenbank regelmäßig; aktuelle Dump-Sites sind unzuverlässig und können in die Irre führen. Setzen Sie auf das Verständnis von Konzepten anstelle des Auswendiglernens einzelner Fragen.
CEH bietet Online-Proctoring, was viele Kandidaten wegen Komfort und Flexibilität bevorzugen. Bei Online-Proctoring sollten Sie früh am Morgen testen, wenn die Internetverbindung am wenigsten ausgelastet ist. Für Präsenzprüfungen ist ein Wochentag-Vormittag in einem ruhigen Testzentrum optimal. Vermeiden Sie Termine rund um Feiertage oder Quartals- und Jahresabschlüsse, an denen das Stressniveau ohnehin erhöht ist.
CEH ist bekannt dafür, gelegentlich Fragen zu stellen, bei denen zwei Antworten korrekt erscheinen. Wählen Sie in diesen Fällen die Antwort, die der CEH-Methodik entspricht. Wenn beide Antworten technisch valide sind, bevorzugen Sie diejenige, die direkter mit dem geprüften Modul zusammenhängt. Kontexthinweise im Szenario weisen meist auf die beabsichtigte Antwort hin.
Gehalt vor Zertifizierung
50.000 €
Gehalt nach Zertifizierung
66.000 €
Durchschnittliche Erhöhung
16.000 € (+31%)
Der CEH v13 Voucher kostet ~1.100 € ($1.199 USD) über Pearson VUE Testcenter und etwa ~875 € ($950 USD) über ECC Remote Proctoring. Der Wiederholungsvoucher ist ~460 € ($499 USD). Wenn du keine offizielle EC-Council Schulung absolviert hast, fällt zusätzlich eine Application Fee von ~92 € ($100 USD) an, plus Nachweis von zwei Jahren Information Security Berufserfahrung.
Ja, CEH ist Mittelstufe, während Security+ Einstiegsniveau ist. CEH behandelt 500+ Angriffstechniken und erfordert mehr praktisches Sicherheitswissen.
CEH ist theoriebasiert (Multiple Choice) und besser für Compliance Rollen und regierungsnahe Arbeitgeber. OSCP ist 100% praktisch und wird für technische Penetrationstest Positionen bevorzugt. Viele Praktiker machen beides: CEH für HR Filter und OSCP für technische Glaubwürdigkeit.
Ja, wenn du eine DoD 8570/8140 zugelassene Zertifizierung brauchst, in compliance-orientierten Umgebungen arbeitest oder regierungsnahe Arbeitgeber anvisierst. Für reines Pentesting im Privatsektor wiegt OSCP mehr.
CEH v13 hat KI getriebene Angriffs und Verteidigungsinhalte hinzugefügt, Cloud Security Coverage erweitert und die praktische Lab Umgebung aktualisiert. Die Prüfungsstruktur (125 Fragen, 4 Stunden, 70% zum Bestehen) bleibt gleich. Bestehende CEH v12 Inhaber müssen nicht sofort upgraden, außer ihr Arbeitgeber verlangt die neueste Version.
Jeder Wiederholungsvoucher kostet ~460 € ($499 USD) im EC-Council Store. Voucher sind ein Jahr ab Ausstellungsdatum gültig. Studenten in offizieller CEH AI Schulung erhalten kostenlose Wiederholungen je nach Paket. Wenn du ursprünglich keine offizielle Schulung gemacht hast, kann die Application Fee von ~92 € erneut bei Wiederholung anfallen.
Ein fundamentales Bootcamp deckt die Voraussetzungen ab, die CEH erwartet: Netzwerk, Scanning, Enumeration, grundlegendes System Hacking, Web Application Hacking (OWASP Top 10) und Kryptographie. Unit 10 (Penetration Testing and Ethical Hacking) des Unihackers Bootcamps mappt direkt auf mehrere CEH Domänen, während Units 7 und 8 den defensiven SOC und IR Kontext liefern, den CEH Kandidaten oft fehlt.
Maßgebliche Quellen für Prüfungsziele, Lernhandbücher und praktische Labore.
Vendor page covering CEH v13 AI track, training tiers, and exam pricing.
Official domain weights, learning objectives, and exam structure.
Web vulnerability classes featured throughout the CEH web hacking module.
Tactics and techniques mapped to CEH's attack-phase methodology.
Referenzmethodik für Sicherheitstests und Bewertungen, ergänzend zu den CEH-Modulen Reconnaissance und Schwachstellenanalyse.
Schritt-für-Schritt-Methodik für Web-Tests, die mit der CEH-Domäne Web-Anwendungs-Hacking übereinstimmt.
Kostenlose interaktive Labs zu SQLi, XSS, SSRF und weiteren Klassen, die in CEH-Fragen zum Web-Hacking vorkommen.
Foundation path
CEH (Certified Ethical Hacker) belohnt Praktiker, die bereits über defensive oder offensive Erfahrung verfügen. Das Unihackers Cybersecurity Bootcamp bietet dir 360 Stunden strukturiertes Training, CompTIA Security+ als Basis-Credential und die Labor-Tiefe, die den nächsten Zertifizierungsschritt realistisch macht.
OffSecDie angesehenste praktische Penetrationstest-Zertifizierung. Beweisen Sie Ihre Fähigkeit, Schwachstellen zu finden und Systeme zu kompromittieren.
CompTIAPenTest+ validiert praktische Penetrationstest- und Schwachstellenbewertung. Die ideale Brücke zwischen Security+ und OSCP.