CEH (Certified Ethical Hacker)

ic3cu83z

New member
Hallo,

würde mich mal interessieren, wer den CEH hat bzw. Leute kennt, die ihn haben, einfach Erfahrungsberichte und Meinungen.

Handelt es sich eher um ein 'Sapß-Zertifikat' oder hat man auf dem IT-Markt bessere Chancen?

Was denkt Ihr?
 

bitmuncher

Senior-Nerd
Bessere Chancen im Job wirst du damit mit Sicherheit nicht haben. Dort sind Cisco-, MS- oder LPI-Zertifikate gefragt.
 

ic3cu83z

New member
CCNA bin ich grad am machen und wurde jetzt angeschrieben, dass u.a. der CEH von der Bundesagentur gefördert wird. Da dachte ich mir, ich frag mal rum. Auf jobserve z.B. stehen auch immer wieder Jobs drin, bei denen ein CEH gewünscht ist. Beschränkt sich allerdings nur auf England, weiss nicht, wie es hier ist.
 

ic3cu83z

New member
Original von ic3cu83z
... und wurde jetzt angeschrieben, dass u.a. der CEH von der Bundesagentur gefördert wird. ...

Bedeutet volle Kostenübernahme durch die Bundesagentur für Arbeit, ergo würde ich den für lau machen ;)

Wie gesagt, in ENG werden da Jobs ausgeschrieben im Bereich von 60-100k EUR Jahresgehalt. Da ich mich allerdings nicht wirklich auf dem deutschen Markt auskenne, frag ich hier halt mal nach dem Stand der Dinge :)
 

TheEvilOne

Operator
Achso, ich dachte Du würdest den selber bezahlen.

Ich weiß auch net, inwieweit sowas in Deutschland anerkannt wird. Aber ich würde da auch eher zu Zertifikaten greifen, wie bitmutcher sie aufgezählt hat. Sun-Zertifikate hatter aber noch vergessen ;)
 

ic3cu83z

New member
OK, wenn ich beruflich in den IT-Sicherheitsbereich will, welche Zerts sollte ich als erstes nach meinem CCNA angehen?
 

bitmuncher

Senior-Nerd
Original von ic3cu83z
OK, wenn ich beruflich in den IT-Sicherheitsbereich will, welche Zerts sollte ich als erstes nach meinem CCNA angehen?

Die kompletten LPIC würde ich empfehlen. Zumindest wurde ich bisher danach am ehesten gefragt. Ansonsten gilt hier in Deutschland aber immernoch, dass gute Referenzen wesentlich eher gefragt sind als Zertifikate. So zumindest meine Erfahrung.
 

Elderan

Moderator
Hallo,
Original von bitmuncher
dass gute Referenzen wesentlich eher gefragt sind als Zertifikate. So zumindest meine Erfahrung.
Da gibts was nettes in der c't drüber:
Gehaltsumfrage
Aber auch Fertigkeiten oder Zertifikate schlagen zu Buche - insbesondere bei dem, der keinen formalen Abschluss vorweisen kann.
[...]
Zertifikate als Ersatz für einen formalen Berufsabschluss wirken nur insoweit, als dass mit ihrer Hilfe Einkommen unter 30 000 Euro eher vermieden werden können. In der Gruppe ohne formalen Abschluss und ohne Zertifikate besteht immerhin ein Risiko von 18 Prozent, zu dieser Niedriglohngruppe zu gehören. Besitzt ein Beschäftigter ein oder mehrere Zertifikate, senkt sich dieses Risiko deutlich auf 11,3 Prozent. Sonst unterscheidet sich das Einkommen bei Teilnehmern ohne formalen Berufsabschluss kaum, gleich ob ein Zertifikat vorliegt oder nicht.

[...]
So scheint ein Zertifikat wie der MCSE oder CNE zu einem vergleichsweise hohen Einstiegsgehalt zu verhelfen, das mit den Jahren aber langsamer ansteigt als bei anderen Qualifikationen. Quelle

Gehaltsgrafik
Klar, wenn man so ein Zertifikat umsonst bekommt, warum nicht.

Ob dies aber das beste Zertifikat ist welches man erwerben kann, ist ne andere Frage.
Wenn du nacher Security Consulter werden willst, dann vielleicht.
Als Admin macht es aber bestimmt mehr sinn, CCNA, LPIC etc. zu haben.

Also die Zertifikate von Cisco sind eigentlich ganz gut, also CCNA, CCNP, CCDP, oder statt CEH doch vielleicht lieber CCSP.
Dies sind eben Zertifikate die ganz gut sind, wenn man im Bereich Netzwerk was machen will.

Ansonsten, willst du in den Apple Kundenservice ist wohl ACP o.ä. pflicht, gleiches bei Linux (LPI) oder bei Windows (MCP).

Es kommt immer drauf an, was man später machen will. Wenn du nachher irgendwie was mit Datenbanksystemen machen möchtest, was bringt dir dann ein ACP? Dann doch lieber von Oracle OCM.

Liste mit IT-Zertifikaten

PS: Ich könnte mir vorstellen, dass ein MCSE: Security oder MCSA: Security deutlich mehr Wert hat als CEH.
Die Zertifikate von MS haben einen sehr guten Ruf und sollen sehr anspruchsvoll sein, damit einen Job zu finden sollte durchaus möglich sein.
Wie aber in der c't erwähnt, geht nichts über einen formalen Abschluss.
 

ic3cu83z

New member
Danke an Euch für die schnellen Antworten. Ich bin weder Dipl.-Informatiker noch habe ich eine IT-Ausbildung, möchte aber sehr gerne in den Bereich Sicherheit gehen.

Eher in Richtung Pen-Tester/Consultant als Admin. Aber da ich da recht offen für alles bin, dachte ich, CCNA zuerst, dann den (kostenlosen) CEH und später -sollte ich dann in eine Firma damit reinkommen- den CCSP sponsorn lassen.

Wäre das ein realistischer/cleverer Weg? Mir geht es in erster Linie darum, dass ich in den Bereich erstmal reinkomme, da ich leider keine wirklichen Referenzen & Ausbildung habe, mich lediglich hobbymässig damit beschäftige.
 

Elderan

Moderator
Hallo,
Original von ic3cu83z
mich lediglich hobbymässig damit beschäftige.
hmm?
Da bist du dir sicher, dass Security Consulter die richtige Wahl ist?

Dies ist ein sehr anspruchsvoller Beruf (sofern man nicht im Heimkundenservice als Anti-Viren & Softwarefirewall-"Experte" arbeiten will) und ob da ein 'Hobby' für ausreicht.
Denn als richtiger Security Consulter braucht man ne Menge Know-How, was man nicht mal eben durch 2 Zertifikate erwirbt.
Vorallem das 1. Zertifikat von CCNA ist ja wirklich mehr als Basiswissen, dieses explizit zu erwähnen bei einem Bewerbungsgespräch zum Security Consulter ist lächerlich, da eigentlich vorrausgesetzt ist, dass man soetwas, und noch vieles mehr, weiß.
Wäre so als wenn man bei einer Stelle als Mathematiker damit 'angeben' würde, dass man in der Grundschule immer der schnellste im Kopfrechnen war.


Hmm statt lange Zertifikate zu machen solltest du evt. darüber nachdenken, einen formalen Abschluss zu erwerben, ist deutlich leichter damit einen Job zu finden.
Stell dir einfach die Position des Chefs vor.

Da bewirbt sich jmd., ohne irgend einen Abschluss, für eine Stelle. Wie soll der Chef nun bereits an der Bewerbung überprüfen, ob der Bewerber das benötigte Know How besitzt?
Viele nennen sich Programmierer, aber nur wenige davon können auch wirklich Programmieren oder gar Software entwickeln.
So ist dass da dann auch. Wenn da dann steht, du hast bereits 2 Jahre Erfahrung in C++ und konnst schon einige Progs. darin erstellen, kann der Chef nicht beurteilen, ob du nun wirklich programmieren oder software entwickeln kannst.
Besser ist da ein formaler Abschluss, z.B. Diplom Informatiker, oder gute Referenzen.
Wenn er sieht, da ist ein Dipl. Informatiker mit Schwerpunkt Software-Engineering, dann weiß er, dass dieser vermutlich auch Software entwickeln kann.

Deswegen, evt. mal darüber nachdenken einen formalen Abschluss zu erwerben. Einen Informatik Bachelor bekommt man schon nach 3 Jahren, sofern man alle Module schafft (besonders Mathe ist schwer, heute 5 Stunden vor 3 Aufgaben gesessen)
Oder ansonsten eine Ausbildung oder so anstreben.

Wenn du dich gegen einen formalen Abschluss entscheidest, ist es natürlich wichtig, gute Referenzen zu haben.
Ein Linus Torvalds müsste keinen formalen Abschluss haben um sofort einen sehr guten Job zu haben.
Diese Referenzen muss der Chef auch einsehen können.
Bei Software ist das recht leicht, bei Hardware/Netzwerken schon deutlich schwerer, dort sind dann durchaus Zertifikate praktisch.

Der Nachteil an Zertifikaten im gegensatz zu einem formalen Abschluss ist, dass der Chef nicht weiß, wie so die fachspezifische Allgemeinbildung :)D) ist.
Jmd. der die CCNA Zertifikate besitzt kennt sich evt. im Bereich Netzwerke/Router sehr gut aus, ein Job ist aber gerne mal Fächerübergreifend.
Der Bewerber kann also mit der Console wunderbar einen Cisco Router konfigurieren und er weiß, welche Betriebsarten ein Switch hat, aber einen Server aufsetzen o.ä. kann er evt. überhaupt nicht.
Bei einem formalen Abschluss weiß der Chef, dass der Bewerber sich in mehreren Bereichen auskennt.
Beim Bachelor Zeugnis steht dann drin, welche Module er belegt hat (Technische Informatik I+II, Programmierkurs, Softwareentwicklung, Theoretische Informatik I+II, Praktische Informatik, Betriebssysteme, Rechnernetze, Algorithmen und Datenstrukturen I+II etc.) und er weiß einfach, dass er sich auf den genannten Gebieten recht gut auskennt.
Bei einem Zertifikat (z.B. CCNA 1), weiß er nur, dass der Bewerber weiß wie das OSI+TCP/IP Modell aufgebaut ist, was die Schicht machen etc.



Sonst unbedingt anhören, dort sprechen sie über den Berufsalltag und ich glaub auch, wie man einer wird:
Chaosradio: Traumberuf Hacker?

Vorallem das wie man einer wird ist wohl für dich wichtig.

Genauso wichtig ist die Frage, ob dies überhaupt etwas für dich ist. In der Branche muss man ein recht guter all-rounder sein und sich in vielen Bereichen auch noch sehr sehr gut auskennen.
Gut, man muss nun nicht der Experte für eingebettete Systeme oder für Software-Entwicklung sein, genausowenig wird man wohl auf Petri Netze stoßen, dennoch muss man sich in vielen Dingen sehr gut auskennen.
 

EL

gesperrt
Der CEH bringt hier bei uns leider nicht viel.
Wenn du allerdings international im Bereich Security Consulting arbeiten willst, ist der CEH schon von Bedeutung.
 

naked_chef

New member
Im momen sind im Linux Bereich die Zertifikate von LPI, RedHat (nicht in EU) und Novell sehr hoch angesehen. im Letzten Jahr habe ich LPIC2 gemacht und werde in diesem jahr auch beginnen mit LPIC3, dazu habe ich auch noch den RHCT ...
leider habe ich das gefühl, dass es in DE recht egal ist ob man diese hat oder nicht, da viele personalverwalter diese kennen und schätzen ... demnächst kommen noch die SUN Zertifikate hinzu.

Der kurs für den CEH wurde mir auch schon nah gelegt, aber von den inhalten her finde ich ihn wenig ansprechend, ich habe mich auch schon mit einem trainer dieses kurses unterhalten dürfen, und mein eindrück war eigentlich; dass man viele der inhalte, wenn man länger mit linux/unix arbeitet, schon kennt. Es wird lediglich vorausgesetzt dass man auch mal mit windows gearbeitet hat, man bekommt ein paar gängige tricks begebracht, wie man snifft oder andere daten sammelt. einwenig intensivstudium diverser grundlagenbücher, ein wenig recherche im netz und ein wenig probieren, dass bringt einen höheren effekt ... allerdings kein schein.

ein Zertifikat, was ich im endefekt anstrebe ist das CISSP, mit diesem stehen dir eigentlich alle Tore offen. leider ist dies recht teuer und bedarf einer sehr guten vorbereitung. eine alternative wären die Pentrationstester Zertifikate vom BSI. aber davon kann man halten wass man will.
 

jemo.

Member
PS: Ich könnte mir vorstellen, dass ein MCSE: Security oder MCSA: Security deutlich mehr Wert hat als CEH.

MCSA machen die hier beim Berufskolleg direkt während der Ausbildung zum IT-Assistenten. MCSA: Security kommt irgendwann da als Workshop laut einem Freund von mir, ansonsten hat man da gerade bei großen Firmen (Siemens, Telekom o.ä.) laut meiner Tante, die in der Sparte arbeitet, mehr Chancen, da Firmen, die XXX Microsoft Zertifikate vorweisen können, die Produkte entsprechend vergünstigt bekommen.

Zu anderen Zertifikaten kann ich nichts sagen, entschuldigt :)
 
Oben