Prüfungscode: PT0-002
PenTest+ validiert praktische Penetrationstest- und Schwachstellenbewertung. Die ideale Brücke zwischen Security+ und OSCP.
Wichtigste Nachricht: PT0-002 ist am 17. Juni 2025 zurückgezogen worden – wer Lernmaterial vor diesem Datum gekauft hat, kann es entsorgen, denn jetzt sitzt jeder vor PT0-003 (Release 2024). Der Voucher kostet weiterhin 404 USD direkt bei CompTIA, eine Konstante seit zwei Jahren. Wo PenTest+ 2026 weiterhin seinen Platz behauptet, ist auf der Behördenseite: Die Zertifizierung ist in DoDM 8140.03 für mehrere DoD 8140 Work Roles gelistet – exakt das, was sie auf clearance-Stellenanzeigen für Pentest-Positionen bringt. Bei der Vergütung liegen US-Pentester 2026 im Median bei 100.000–120.000 USD (PayScale ~103.000, ZipRecruiter ~120.000), Senior- und Red-Team-Rollen drüber – aber für die Spitze der Spanne braucht es OSCP-Niveau-Nachweise, PenTest+ allein reicht da nicht.
CompTIA PenTest+ ist eine Zertifizierung auf mittlerer Ebene, die praktische Penetrationstest- und Schwachstellenbewertungsfähigkeiten validiert. Sie überbrückt die Lücke zwischen Einstiegszertifizierungen (Security+) und fortgeschrittenen praktischen Zertifizierungen (OSCP).
PenTest+ PT0-002 konzentriert sich auf:
PenTest+ ist konzipiert für:
Empfohlen: 3-4 Jahre praktische Informationssicherheitserfahrung.
Die PenTest+ PT0-002 Prüfung umfasst:
Leistungsbasierte Fragen erfordern:
| Erfahrungsniveau | Empfohlene Lernzeit |
|---|---|
| Aktive Sicherheitsrolle | 6-8 Wochen |
| Security+ zertifiziert | 8-10 Wochen |
| Begrenzte Pentest-Erfahrung | 12-14 Wochen |
| Aspekt | PenTest+ | CEH | OSCP |
|---|---|---|---|
| Schwierigkeit | Mittel | Mittel | Fortgeschritten |
| Format | MC + PBQ | Multiple Choice | 100% praktisch |
| Dauer | 165 Min | 4 Stunden | 23h45m + 24h Bericht |
| Kosten | ~372 € ($404) | ~1.100 € ($1.199) | ~1.610 € ($1.749) |
| Fokus | Methodik | Breite | Tiefe Praxis |
| Ideal für | Brückenzert. | Compliance | Red Team |
Planung und Scoping
Aufklärung
Ausnutzung
Berichterstattung
PenTest+-Inhaber sehen eine durchschnittliche 29% Gehaltssteigerung:
Die PenTest+ PT0-002 Prüfung wird in Pearson VUE Testzentren oder per Online-Aufsicht von zu Hause aus durchgeführt. Sie benötigen zwei Ausweispapiere und einen sauberen Arbeitsplatz bei Remote-Prüfungen. Die Prüfungssoftware präsentiert eine Mischung aus Standard-Multiple-Choice-Fragen und leistungsbasierten Fragen (PBQ), die am Anfang der Prüfung erscheinen. PBQs simulieren reale Szenarien: Nmap-Ausgaben analysieren, kurze Python- oder Bash-Skripte schreiben oder die korrekte Exploit-Kette für ein Ziel identifizieren.
Zeitmanagement ist entscheidend. Mit bis zu 85 Fragen in 165 Minuten haben Sie etwa zwei Minuten pro Frage. Viele Kandidaten machen den Fehler, zu viel Zeit für PBQs am Anfang aufzuwenden. Eine bessere Strategie: Markieren Sie PBQs nach einem ersten Versuch, arbeiten Sie die Multiple-Choice-Fragen durch, und kehren Sie dann mit der verbleibenden Zeit zu den PBQs zurück.
Häufige Fehler umfassen die Vernachlässigung des Bereichs "Berichterstattung und Kommunikation" (18% der Prüfung), der professionelle Schreibfähigkeiten statt technischer Exploitation testet. Kandidaten, die sich ausschließlich auf Hacking-Tools konzentrieren, verlieren oft leichte Punkte bei Fragen zu Executive Summaries, Risikobewertungen und Behebungszeitplänen. Ein weiterer häufiger Fehler ist die Verwechslung der Scoping-Phase mit der Aufklärungsphase.
Der effektivste Lernpfad für PenTest+ kombiniert strukturiertes Lernen mit praktischer Übung. Wenn Sie bereits Security+ besitzen und 2 oder mehr Jahre in einer Sicherheitsrolle haben, planen Sie 8 bis 10 Wochen fokussierte Vorbereitung.
Bezahlte Kurse: CompTIA CertMaster Learn + CertMaster Labs bietet das offizielle Curriculum mit integrierten virtuellen Laboren. Jason Dions PenTest+-Kurs auf Udemy ist eine beliebte günstige Alternative für unter $20 bei Aktionen, die alle fünf Bereiche mit Übungsprüfungen abdeckt.
Praktische Plattformen: TryHackMes "Jr Penetration Tester" Lernpfad bildet fast perfekt auf die PenTest+-Ziele ab. Hack The Box "Starting Point" Maschinen bieten eine anspruchsvollere Ergänzung. Für Scripting-Übung baut OverTheWires Bandit-Wargame die Linux- und Bash-Fähigkeiten auf, die im Bereich 5 getestet werden.
Kostenlose Ressourcen: Professor Messers PenTest+-Videoreihe auf YouTube deckt jedes Ziel ab. Das CompTIA-Prüfungsziel-Dokument (als PDF herunterladbar) sollte Ihre Lerncheckliste sein.
Richten Sie ein Heimlabor mit Kali Linux ein, das ein verwundbares Ziel wie Metasploitable 3 oder DVWA angreift. Üben Sie die vollständige Methodik: Scope-Definition, Scanning mit Nmap und Nessus Community Edition, Exploitation mit Metasploit, Privilege Escalation und Erstellung eines Ergebnisberichts.
PenTest+ positioniert Sie für spezifische Rollen, die es explizit in Stellenanforderungen auflisten. Junior-Penetrationstester-Positionen ($65.000 bis $85.000 in den USA) erfordern häufig entweder PenTest+ oder CEH. Schwachstellenbewertungs-Analysten-Rollen ($70.000 bis $95.000) in den Bereichen Finanzdienstleistungen und Gesundheitswesen bevorzugen PenTest+ wegen seiner praktischen Validierungskomponente.
In Deutschland liegen Penetrationstest-Rollen bei EUR 50.000 bis EUR 75.000, wobei Positionen in München, Frankfurt und Zürich am oberen Ende liegen. In Österreich und der Schweiz sind die Gehälter typischerweise 10 bis 25% höher. Im US-Bundesbereich erfüllt PenTest+ die DoD 8570/8140-Anforderungen.
Verglichen mit CEH kostet PenTest+ deutlich weniger ($404 vs $1.199) bei ähnlicher Jobqualifikation. Viele Fachleute nutzen PenTest+ als Sprungbrett: zuerst PenTest+ bestehen, dann OSCP innerhalb von 12 bis 18 Monaten anstreben.
| Posten | Kosten |
|---|---|
| Prüfungsgutschein | $404 |
| CertMaster Learn + Labs Paket | $649 |
| Jason Dion Udemy-Kurs (Aktion) | $15 bis $20 |
| TryHackMe Premium (3 Monate) | $30 |
| Wiederholungsgutschein (falls nötig) | $404 |
| Gesamt (Budget-Pfad) | $450 bis $860 |
| Gesamt (Premium-Pfad) | $1.053 bis $1.480 |
PenTest+ erfordert alle drei Jahre eine Erneuerung. Sie können durch 60 Continuing-Education-Credits (CE) oder durch Bestehen einer höherwertigen Zertifizierung erneuern. Die jährliche CE-Gebühr beträgt $50 pro Jahr ($150 über drei Jahre). Bei einer durchschnittlichen Gehaltssteigerung von $20.000 nach Zertifizierung amortisiert sich die Investition im ersten Monat einer neuen Rolle.
Tipp zur Arbeitgeberförderung: Viele Organisationen in Deutschland übernehmen Zertifizierungskosten als Teil des Weiterbildungsbudgets. Formulieren Sie Ihren Antrag um den Compliance-Wert (DoD 8570), wenn Ihr Unternehmen Regierungsaufträge hat.
Bevor Sie sich zur Prüfung anmelden, bestätigem Sie diese Bereitschaftskriterien:
Empfohlener Zeitplan: Melden Sie sich 8 bis 10 Wochen im Voraus zur Prüfung an. Lernen Sie 1 bis 2 Stunden werktags und 3 bis 4 Stunden am Wochenende, insgesamt 80 bis 120 Stunden.
Erstellen Sie ein Merkblatt, obwohl es kein Open-Book-Examen ist. Der Prozess der Erstellung verdichteter Notizen zwingt Sie, Wissen zu organisieren. Viele erfolgreiche Kandidaten berichten, dass eine Zusammenfassung pro Bereich die effektivste Lerntechnik war.
Unterschätzen Sie Scripting-Fragen nicht. Bereich 5 (Tools und Codeanalyse) mit 16% ist nicht riesig, aber die Fragen erfordern, dass Sie Python- und Bash-Code lesen und identifizieren, was er tut.
Treten Sie dem CompTIA-Subreddit (r/CompTIA) und den PenTest+ Discord-Kanälen bei. Prüfungsteilnehmer teilen ihre Erfahrungen. Häufige Themen: Die Prüfung ist "breiter als erwartet" und "Berichtsfragen sind geschenkte Punkte, wenn man sich vorbereitet hat."
Planen Sie Ihre Prüfung für den Morgen. Die kognitive Leistungsfähigkeit ist früh am Tag für die meisten Menschen am höchsten, und PBQs erfordern konzentriertes Problemlösen.
Das offizielle CompTIA-Prüfungsziel-Dokument ist Ihr Lehrplan. Wenn Sie nicht jedes Unterziel sicher erklären können, sind Sie nicht bereit.
Gehalt vor Zertifizierung
50.000 €
Gehalt nach Zertifizierung
65.000 €
Durchschnittliche Erhöhung
15.000 € (+29%)
Ja, deutlich. PenTest+ verwendet Multiple Choice und leistungsbasierte Fragen in 165 Minuten. OSCP ist eine 24-stündige praktische Prüfung, die tatsächliche Exploitation erfordert.
PenTest+ ist günstiger ($404 vs $1.199), herstellerneutral und hat leistungsbasierte Fragen. CEH hat breitere Marktanerkennung und DoD-Zulassung.
Nein, PenTest+ ist Mittelstufe. Beginnen Sie zuerst mit Security+, dann streben Sie PenTest+ nach 3-4 Jahren Sicherheitserfahrung an.
Junior Penetrationstester, Schwachstellenbewertungs-Analyst, Sicherheitsberater und Einstiegs-Red-Team-Positionen. Sie ist auch DoD 8570/8140 konform.
Maßgebliche Quellen für Prüfungsziele, Lernhandbücher und praktische Labore.
Vendor page with exam objectives, training options, and current pricing.
Web vulnerability classification used in the application attack domain.
Industry methodology covering pre-engagement through reporting.
US-Bundesreferenzdokument zur Planung und Durchführung von Sicherheitstests und Pentesting-Engagements.
Umfassende Testmethodik für Penetrationstests von Webanwendungen, abgestimmt auf die Anwendungsangriffsziele von PT0-003.
Wissensbasis von Angreiftaktiken und -techniken zur Abbildung der Exploitation- und Post-Exploitation-Phasen.
Foundation path
CompTIA PenTest+ belohnt Praktiker, die bereits über defensive oder offensive Erfahrung verfügen. Das Unihackers Cybersecurity Bootcamp bietet dir 360 Stunden strukturiertes Training, CompTIA Security+ als Basis-Credential und die Labor-Tiefe, die den nächsten Zertifizierungsschritt realistisch macht.
CompTIADie weltweit anerkannte Einstiegszertifizierung für Cybersicherheit. Validiert Sicherheits-Grundlagen und ist DoD 8570-konform.
EC-CouncilDie weltweit anerkannteste Zertifizierung für ethisches Hacken. Lernen Sie, wie ein Hacker zu denken, um Organisationen gegen Cyberangriffe zu schützen.
OffSecDie angesehenste praktische Penetrationstest-Zertifizierung. Beweisen Sie Ihre Fähigkeit, Schwachstellen zu finden und Systeme zu kompromittieren.