Certified Ethical Hacker (Practical) (C|EH)

Einordnung & Kontext

Der Certified Ethical Hacker (C|EH) Practical nimmt im Segment der offensiven Sicherheitszertifizierungen eine duale Rolle ein. Er verdeutlicht die Diskrepanz zwischen formaler Marktanerkennung (HR-Relevanz) und der tatsächlichen operativen Tiefenkompetenz im Bereich Offensive Security. Während die klassische C|EH-Prüfung als theoretischer Multiple-Choice-Test konzipiert ist, ergänzt die Practical-Variante das Programm um eine sechsstündige, rein praxisorientierte Laborkomponente. Absolventen, die beide Prüfungen erfolgreich absolvieren, erhalten die Abschlussbezeichnung „C|EH Master“. Diese suggeriert eine umfassende Qualifikation, die jedoch im direkten Vergleich mit etablierten Industriestandards wie dem OSCP (OffSec) differenziert betrachtet werden muss.

Technische Ausrichtung & methodische Defizite

Die Prüfung erfordert das Lösen technischer Aufgaben innerhalb einer virtuellen Laborumgebung mit live-Systemen und echten Netzwerkkomponenten. Obwohl die Umgebung formell ein Unternehmensnetzwerk abbildet, ist die Prüfungslogik stark task-orientiert: Kandidaten arbeiten eine Folge von 20 klar definierten Szenarien mit konkreten Fragen ab, statt einen zusammenhängenden Angriffspfad von Reconnaissance über Initial Access bis hin zu Lateral Movement eigenständig zu planen und durchzuführen. Der offizielle Blueprint deckt ein breites Spektrum ab: Von Reconnaissance über Web- und Wireless-Security bis hin zu Cloud- sowie IoT/OT-Themen.

Der Schwellenwert zum Bestehen der Prüfung liegt bei 14 von 20 Aufgaben, also 70 Prozent. Gemessen am Expertenanspruch, den EC-Council mit dieser Bezeichnung erhebt, ist das ein niedriger Maßstab. Das Format konzentriert sich stark auf die operative Anwendung spezifischer Sicherheitswerkzeuge. Statt einer zusammenhängenden Kill-Chain, bei der sich ein initialer Zugang schrittweise zu einer vollständigen Netzwerkkompromittierung entwickelt, stellt die Prüfung überwiegend isolierte Einzelaufgaben. Methodische Kernkompetenzen eines Penetration Testers treten dabei in den Hintergrund: strukturierte, szenariobasierte Angriffssimulation, die Priorisierung von Schwachstellen nach Business-Impact und das manuelle Entwickeln komplexer Exploit-Ketten finden in dieser fragmentierten Aufgabenstruktur kaum Platz.

Hinzu kommt, dass der C|EH Practical im Open-Book-Format stattfindet und laut EC-Council auch die Nutzung von KI-Tools wie ChatGPT während der Prüfung zulässt. Diese Offenheit vergrößert zwar den Abstand zu stärker geschlossenen, methodisch strengeren Skills-Assessments, sollte in der Gesamtbewertung jedoch nicht übergewichtet werden: Auch in realen Pentests stehen heute Hilfsmittel wie KI-Assistenten grundsätzlich zur Verfügung, sofern Datenschutz- und Vertraulichkeitsanforderungen eingehalten werden.

Ein wesentliches Defizit ist das Fehlen eines schriftlichen Pentest-Reports. Die Zertifizierung klammert damit exakt den Prozess aus, der in realen Kundenprojekten die eigentliche Kernleistung und den größten Mehrwert liefert: die belastbare, zielgruppengerechte Aufbereitung technischer Befunde für Management und Administration. Zudem wirken Teilbereiche wie die Steganografie im Kontext moderner Infrastruktur-Assessments deplatziert und verstärken den „Capture-The-Flag“-Charakter der Prüfung.

Marktwert

Trotz dieser technischen Limitierungen besitzt die Zertifizierung einen substanziellen Marktwert. Der Name C|EH ist global tief im HR- und Compliance-Umfeld verankert, besonders in regulierten Sektoren. Seit Juni 2024 wird die Practical-Prüfung explizit im US-Behördenkontext für bestimmte Cybersecurity-Rollen nach dem DoD-8140-Framework anerkannt. Dieser Status war zuvor primär der theoretischen C|EH-Prüfung vorbehalten. Die praktische Komponente erhält damit nun offiziellen Compliance-Wert. In der DACH-Region hingegen lässt sich zunehmend der Trend beobachten, dass dedizierte Pentesting-Rollen eine methodisch tiefere und reportbasierte Zertifizierung voraussetzen.

Fazit & Bewertung

Der C|EH Practical validiert grundlegende Tool-Kenntnisse und bietet Einsteigern einen ersten praktischen Berührungspunkt mit offensiven Sicherheitskonzepten. Im professionellen Security-Umfeld gilt die Zertifizierung überwiegend als Einstiegsqualifikation, die vor allem für HR-, Compliance- oder formale Karriereanforderungen relevant ist. Der Schwerpunkt liegt primär auf operativer Tool-Anwendung und weniger auf der Entwicklung umfassender methodischer Reife im Penetration Testing. Für den Aufbau realitätsnaher offensiver Fähigkeiten und tieferer operativer Kompetenz bieten praxisorientierte Zertifizierungen wie OSCP, eCPPTv2 oder PNPT in der Regel den größeren Mehrwert.