EC-CouncilIntermediateHigh Demand
CEH (Certified Ethical Hacker)
Prüfungscode: 312-50v12
Die weltweit anerkannteste Zertifizierung für ethisches Hacken. Lernen Sie, wie ein Hacker zu denken, um Organisationen gegen Cyberangriffe zu schützen.
- Prüfungskosten
- $1,199
- Prüfungsdauer
- 4 hours
- Bestehenspunktzahl
- 70
- Gehaltserhöhung
- +31%
Überblick
Die Certified Ethical Hacker (CEH) Zertifizierung des EC-Council validiert Ihre Fähigkeit, die Sicherheit von Computersystemen mit dem gleichen Wissen und den gleichen Tools wie böswillige Hacker zu bewerten - aber auf legale Weise.
CEH v12 behandelt:
- Moderne Angriffsvektoren und Gegenmaßnahmen
- Cloud- und IoT-Sicherheitstests
- KI-gestützte Angriffstechniken
- Über 500 Angriffstechniken
Für wen ist diese Zertifizierung geeignet?
CEH ist konzipiert für:
- Sicherheitsfachleute, die sich auf offensive Sicherheit spezialisieren möchten
- SOC-Analysten, die Angreifermethoden verstehen wollen
- Netzwerkadministratoren, die für Sicherheitstests verantwortlich sind
- IT-Auditoren, die Sicherheitsbewertungen durchführen
- Regierungs-/Militärpersonal in Sicherheitsrollen
EC-Council empfiehlt mindestens 2 Jahre IT-Sicherheits-Berufserfahrung.
Prüfungsformat
Die CEH-Prüfung (312-50v12) umfasst:
- 125 Multiple-Choice-Fragen
- 4 Stunden Bearbeitungszeit
- Bestehensgrenze: 70% (variiert je nach Prüfungsform)
- Beaufsichtigte Prüfung in Pearson VUE Zentren oder online
Lernzeitplan
| Erfahrungsniveau | Empfohlene Lernzeit |
|---|---|
| Security+ zertifiziert | 8-10 Wochen |
| Aktive Sicherheitsrolle | 6-8 Wochen |
| Begrenzte praktische Erfahrung | 12-16 Wochen |
CEH vs. OSCP
| Aspekt | CEH | OSCP |
|---|---|---|
| Format | Multiple Choice | Praktisch hands-on |
| Fokus | Wissensbreite | Tiefe technische Fähigkeiten |
| Schwierigkeit | Mittel | Fortgeschritten |
| Anerkennung | Management/Compliance | Technisch/Red Team |
| Kosten | ~$1.200 | ~$1.600 |
Karriereauswirkungen
CEH-Inhaber sehen typischerweise eine 31% Gehaltssteigerung. Die Zertifizierung ist wertvoll für:
- Penetrationstester-Rollen
- Sicherheitsberater-Positionen
- Schwachstellenanalyst-Jobs
- Red Team Positionen
- Regierungsauftragnehmer-Rollen (DoD-zugelassen)
Detaillierter Prüfungsleitfaden
Was Sie am Prüfungstag erwartet
Die CEH-Prüfung wird in Pearson VUE Testzentren oder per Online-Beaufsichtigung über die EC-Council-Plattform abgelegt. Sie stellen sich 125 Multiple-Choice-Fragen in 4 Stunden. Jede Frage hat vier Antwortmöglichkeiten mit genau einer richtigen Antwort. Die Prüfung deckt alle 20 Module des CEH v12 Lehrplans ab. Einige Fragen beziehen sich auf spezifische Tool-Ausgaben (Nmap, Wireshark, Metasploit) und erwarten, dass Sie die Ergebnisse interpretieren.
Zeitmanagement-Strategie
Mit 125 Fragen in 240 Minuten haben Sie knapp 2 Minuten pro Frage. Nutzen Sie den ersten Durchgang für Fragen, bei denen Sie sicher sind. Markieren Sie unsichere Fragen und kehren Sie zurück. Reservieren Sie die letzten 30 bis 45 Minuten für die Überprüfung markierter Fragen.
Häufige Fehler
Der häufigste Fehler ist, nur mit Übungsprüfungen zu lernen, ohne die zugrunde liegenden Konzepte zu verstehen. CEH-Fragen werden nicht wörtlich recycelt; sie testen das Verständnis von Angriffsmethodologien. Im Zweifel antworten Sie basierend auf dem, was das CEH-Kursmaterial lehrt.
Lernstrategie und Ressourcen
Beste Ressourcen
Selbststudium-Alternativen:
- "CEH All-in-One Exam Guide" von Matt Walker ($40 bis $55): das beliebteste Selbststudium-Buch.
- CEH-Kurse auf Udemy ($15 bis $30 im Angebot): Videounterricht zu einem Bruchteil des offiziellen Preises.
- Boson CEH Übungsprüfungen ($99): die realistischsten Fragen.
Kostenlose Ressourcen:
- Cybrys CEH-Kurs (kostenlose Stufe verfügbar).
- Hack The Box Academy Module zu Aufklärung und Web-Angriffen.
Lernplan nach Hintergrund
| Profil | Wochenstunden | Dauer | Gesamtstunden |
|---|---|---|---|
| Security+ zertifiziert | 10 bis 15 | 8 bis 10 Wochen | 100 bis 120 |
| Aktive Sicherheitsrolle | 10 bis 12 | 6 bis 8 Wochen | 70 bis 90 |
| Wenig Sicherheitserfahrung | 15 bis 20 | 12 bis 16 Wochen | 200 bis 250 |
Lab-Praxis
Richten Sie ein Heimlabor ein mit: Kali Linux, Metasploitable 2 oder 3, einer verwundbaren Windows-VM und Wireshark. Üben Sie mit Nmap, Metasploit, Burp Suite, SQLMap, John the Ripper, Hashcat und Aircrack-ng.
Realer Karriereeinfluss
Stellen, die CEH bevorzugen
CEH wird hauptsächlich gefordert in: Regierungs- und Verteidigungsauftragsrollen (DoD 8570/8140 Konformität), Unternehmenssicherheitsteams, Schwachstellenbewertungsrollen und regulierten Branchen (Finanzen, Gesundheit, Regierung).
Gehaltsdaten nach Region
| Region | Vor CEH | Nach CEH | Steigerung |
|---|---|---|---|
| USA | $70.000 | $92.000 | +31 % |
| Europäische Union | 48.000 EUR | 62.000 EUR | +29 % |
| DACH-Region | 52.000 EUR | 68.000 EUR | +31 % |
| Remote (global) | $65.000 | $85.000 | +31 % |
Karriereprogression
CEH dient typischerweise als Sprungbrett oder Ergänzung. Uebliche Wege: CEH dann OSCP (offensive Spezialisierung), CEH dann CySA+ (defensiver Schwenk), oder CEH dann CISSP (Management-Weg).
Kostenaufschlüsselung und ROI
Gesamtinvestition
| Posten | Kosten |
|---|---|
| Prüfungsgutschein (EC-Council) | $1.199 |
| Selbststudium-Buch (Matt Walker) | $40 bis $55 |
| Übungsprüfungen (Boson) | $99 |
| Gesamt (Selbststudium, minimal) | $1.338 bis $1.383 |
Erneuerung
CEH ist 3 Jahre gültig. Erneuerung: 120 ECE-Credits und jährliche Mitgliedsgebühr von $80 ($240 gesamt).
ROI-Berechnung
Bei einer durchschnittlichen Gehaltssteigerung von $22.000 pro Jahr und einer Investition von $1.400 bis $1.900 bietet CEH einen Ertrag von 1.100 bis 1.500 % im ersten Jahr.
Vorbereitungs-Checkliste
Bin ich bereit? Selbsteinschätzung
Vor der Prüfungsanmeldung sollten Sie:
- Die Phasen des ethischen Hackens beschreiben können
- Gängige Portnummern für mindestens 20 Dienste identifizieren
- Den Unterschied zwischen aktiver und passiver Aufklärung erklären
- SQL Injection, XSS und CSRF konzeptionell beschreiben
- Konsistent über 75 % in Übungsprüfungen erzielen
Mentale Vorbereitung
CEH deckt eine enorme Breite an Themen ab. Konzentrieren Sie sich auf das Verständnis der Methodik hinter jedem Angriffstyp statt auf das Auswendiglernen von Tool-Flags. Am Prüfungstag: 4 Stunden sind mehr als genug Zeit.
Insider-Tipps von CEH-Inhabern
Was der offizielle Leitfaden nicht verrät
CEH-Fragen testen häufig Ihr Wissen über spezifische Tools und deren Hauptfunktionen. Erstellen Sie eine Zuordnungsliste Tool/Anwendungsfall und wiederholen Sie diese: Nmap für Netzwerk-Scanning, Nikto für Webserver-Scanning, Maltego für OSINT, Wireshark für Verkehrsanalyse.
Community-Ressourcen
- r/CEH auf Reddit: aktive Diskussionen und Post-Prüfungs-Berichte.
- Discord: "The Cyber Mentor" und "InfoSec" Server für Lerngruppen.
- YouTube: NetworkChuck und David Bombal bieten CEH-relevante Inhalte.
Strategie für mehrdeutige Fragen
CEH ist bekannt für gelegentliche Fragen, bei denen zwei Antworten korrekt erscheinen. Wählen Sie in diesem Fall die Antwort, die sich spezifisch an der CEH-Methodik orientiert. Kontexthinweise im Szenario weisen meist auf die beabsichtigte Antwort hin.
Prüfungsbereiche
Einführung in ethisches Hacken
6%
Footprinting und Aufklärung
10%
Netzwerk-Scanning
8%
Enumeration
8%
Schwachstellenanalyse
7%
System-Hacking
10%
Malware-Bedrohungen
6%
Sniffing
6%
Social Engineering
6%
Denial of Service
5%
Session Hijacking
5%
Web-Anwendungs-Hacking
8%
SQL-Injection
5%
Kryptographie
5%
Cloud Computing
5%
Gehaltsauswirkung
Gehalt vor Zertifizierung
$70,000
Gehalt nach Zertifizierung
$92,000
Durchschnittliche Erhöhung
$22,000 (+31%)
Voraussetzungen
- 2 Jahre IT-Sicherheitserfahrung (empfohlen)
- CompTIA Security+ oder gleichwertige Kenntnisse
Verwandte Karrieren
Schlüsselbegriffe
Häufig Gestellte Fragen
Wie viel kostet die CEH-Prüfung?
Die CEH-Prüfung kostet etwa $1.199 USD für den Prüfungsgutschein. EC-Council-Trainingspakete mit Kursmaterialien kosten mehr.
Ist CEH schwerer als Security+?
Ja, CEH ist Mittelstufe, während Security+ Einstiegsniveau ist. CEH behandelt 500+ Angriffstechniken und erfordert mehr praktisches Sicherheitswissen.
CEH vs OSCP: Was ist besser?
CEH ist theoriebasiert (Multiple Choice) und besser für Compliance-Rollen. OSCP ist 100% praktisch und wird für technische Penetrationstest-Positionen bevorzugt.
Lohnt sich CEH in 2025?
Ja, wenn Sie eine DoD-zugelassene Zertifizierung benötigen oder in compliance-orientierten Umgebungen arbeiten. Für reines Pentesting sollten Sie stattdessen OSCP in Betracht ziehen.
Verwandte Zertifizierungen
OffSecOSCP
Die angesehenste praktische Penetrationstest-Zertifizierung. Beweisen Sie Ihre Fähigkeit, Schwachstellen zu finden und Systeme zu kompromittieren.
CompTIACompTIA PenTest+
PenTest+ validiert praktische Penetrationstest- und Schwachstellenbewertung. Die ideale Bruecke zwischen Security+ und OSCP.