109.000 offene IT-Stellen in Deutschland. 85 Prozent der Unternehmen klagen über Fachkräftemangel. Und die ISC2 Cybersecurity Workforce Study 2025 zeigt: 59 Prozent der Befragten berichten von kritischen Skill-Lücken -- ein Anstieg von 44 Prozent im Vorjahr. Wer jetzt die richtigen Zertifikate vorweisen kann, hat einen Vorteil, den kein Bewerbungsgespräch allein erzeugt.
Drei Kategorien dominieren den Markt: Einstiegszertifikate, Spezialisierungen und Management-Zertifizierungen. Die Wahl hängt von Ihrer Karrierephase ab.
| Zertifikat | Anbieter | Dauer Vorbereitung | Kosten (ca.) | Für wen? |
|---|---|---|---|---|
| CompTIA Security+ | CompTIA | 2--4 Monate | 400 USD Prüfung | Einsteiger, Quereinsteiger |
| CISSP | ISC2 | 3--6 Monate | 749 USD Prüfung | Senior-Profis, Architekten |
| CISM | ISACA | 3--5 Monate | 575--760 USD Prüfung | Security-Manager, GRC |
| CEH v13 AI | EC-Council | 2--4 Monate | 1.200--2.500 USD | Pentester (Theorie + HR-Filter) |
| OSCP+ | OffSec | 4--8 Monate | 1.749--2.749 USD | Pentester (Praxis-Nachweis) |
| ISO 27001 Lead Auditor | PECB / TÜV | 5-Tage-Kurs | 2.500--5.000 EUR | Compliance, Auditoren |
| IT-Grundschutz-Praktiker | TÜV / BSI | 5-Tage-Kurs | 2.500--3.500 EUR | Behörden, KRITIS, NIS2 |
| AWS Security Specialty | Amazon | 3--5 Monate | 300 USD Prüfung | Cloud-Security-Spezialisten |
| Microsoft AZ-500 | Microsoft | 2--4 Monate | 165 EUR Prüfung | Azure-Umgebungen |
CompTIA Security+ ist die meistverbreitete Einstiegszertifizierung weltweit. Die aktuelle Version SY0-701 setzt Schwerpunkte auf Zero Trust und Cloud-Sicherheit. Keine Erfahrungsvoraussetzung, 90 Fragen, 90 Minuten. Wer in SOC-Analysten- oder Junior-Security-Positionen will, kommt kaum daran vorbei.
Selbstlerner kommen mit 200 bis 500 EUR aus. Wer einen Kurs bucht, zahlt ab 2.500 EUR.
Das Certified Information Systems Security Professional von ISC2 gilt als die anerkannteste Zertifizierung für erfahrene IT-Sicherheitsexperten. Acht Domänen, von Risikomanagement bis Software-Sicherheit. Die Prüfung testet nicht nur Wissen, sondern die Fähigkeit, Sicherheitsprobleme aus Managementperspektive zu lösen.
Voraussetzung: Fünf Jahre Berufserfahrung in mindestens zwei Domänen. Wer die Prüfung besteht, aber die Erfahrung noch nicht hat, wird "Associate of ISC2" und hat sechs Jahre Zeit zum Nachholen.
Wer noch keine IT-Erfahrung hat, sollte mit der kostenlosen ISC2 Certified in Cybersecurity (CC) starten. Sie vermittelt Grundlagen, die Security+ bereits voraussetzt.
CISM von ISACA richtet sich an Fachkräfte auf dem Weg ins Security-Management. Governance, Risikomanagement, Incident Management. Fünf Jahre Erfahrung sind Pflicht.
Der ISO 27001 Lead Auditor ist durch NIS2 so gefragt wie nie. Unternehmen brauchen Fachleute, die ein ISMS aufbauen und prüfen können. Wer hier Expertise mitbringt, hat volle Auftragsbücher. Unser Team unterstützt Unternehmen bei der ISO-27001-Beratung in Hamburg genau in diesem Bereich.
OSCP+ von OffSec hat einen legendären Ruf. Die Prüfung ist ein 24-Stunden-Praxistest: reale Systeme kompromittieren, danach 24 Stunden Bericht schreiben. Kein Multiple Choice. Rechnen Sie mit 300 bis 500 Stunden Vorbereitung.
CEH v13 AI polarisiert. Kritiker bemängeln die theoretische Prüfung. Aber: Die aktuelle Version integriert KI-gestützte Angriffstechniken, und HR-Abteilungen filtern oft nach dem Stichwort. Strategisch klug: CEH als Zwischenstation auf dem Weg zu OSCP+.
In Deutschland gibt es eine Besonderheit: Der IT-Grundschutz-Praktiker vom BSI hat eine Bedeutung, die es international so nicht gibt. Behörden, KRITIS-Betreiber und NIS2-betroffene Unternehmen setzen auf dieses Rahmenwerk. Wer in diesem Umfeld arbeitet, braucht diese Qualifikation.
Die Aufbaustufe, der IT-Grundschutz-Berater, qualifiziert zur Begleitung von Organisationen bei der ISO-27001-Zertifizierung auf Basis von IT-Grundschutz. Ein Wettbewerbsvorteil, den internationale Kandidaten nicht replizieren können.
Keine Frage ist doof. Oftmals kann schon damit geholfen werden, wenn Mitarbeiter schnell mal eine Frage loswerden und diese zeitnah vom Datenschutzbeauftragten beantwortet wird.
Nils OehmichenDatenschutzberater bei frag.hugo
Das gilt auch für Zertifizierungen: Viele Mitarbeiter trauen sich nicht, nach Weiterbildung zu fragen. Dabei sind Unternehmen oft bereit, die Kosten zu übernehmen. Wir sehen das bei unseren Mandanten regelmäßig. Wer Security-Awareness-Schulungen mit gezielten Zertifizierungen kombiniert, baut nachhaltig Kompetenz auf.
Die Prüfungsgebühr ist nur ein Teil der Kosten. Rechnen Sie realistisch mit Vorbereitungsmaterial, Kursgebühren und Rezertifizierung.
Hamburg bietet als Wirtschaftsmetropole viele Karrieremöglichkeiten in IT-Sicherheit und Datenschutz. Von der Hafenwirtschaft über Banken bis zu Medienunternehmen -- der Fachkräftemangel ist hier besonders spürbar. Unsere IT-Sicherheitsberatung in Hamburg unterstützt Unternehmen dabei, die richtigen Qualifikationen im Team aufzubauen.
Welche Zertifizierungen braucht Ihr Team?
Wir beraten KMU zu IT-Sicherheit, Zertifizierungsplanung und Mitarbeiterqualifizierung -- persönlich und praxisnah.
Kostenlose Erstberatung buchen →CISSP und CISM haben den größten nachweisbaren Gehaltseffekt in Deutschland -- zwischen 15 und 25 Prozent mehr als vergleichbare Positionen ohne Zertifizierung. Bei Cloud-Zertifikaten liegt AWS Security Specialty vorne.
Ja. Keines der gängigen IT-Sicherheitszertifikate verlangt einen Hochschulabschluss. CompTIA Security+ hat keine Erfahrungsvoraussetzung. CISSP und CISM setzen fünf Jahre Berufserfahrung voraus, die aber ohne Studium erworben werden kann.
Die Prüfungsgebühren reichen von 165 EUR (Microsoft AZ-500) bis 749 USD (CISSP). Hinzu kommen Vorbereitungskosten. Gesamtkosten liegen je nach Zertifizierung zwischen 500 und 6.000 EUR.
Für Einsteiger ist CompTIA Security+ die beste erste Wahl. Breit aufgestellt, häufig in Stellenausschreibungen gefordert. Im deutschen öffentlichen Sektor ist der IT-Grundschutz-Praktiker eine starke Alternative.
Ja. CISSP, CISM, CompTIA Security+, CEH und OSCP sind in Deutschland voll anerkannt. Im öffentlichen Sektor und bei KRITIS-Betreibern haben BSI- und TÜV-Zertifizierungen wie der IT-Grundschutz-Praktiker zusätzlich besondere Bedeutung.
Inhaltsverzeichnis
IT-Sicherheit Gehalt in Deutschland: Durchschnittsverdienst, Einstiegsgehalt und was CISOs, Pentester und Security-Analysten netto verdienen.
WeiterlesenIT-Sicherheit Studium: Wie schwer ist es wirklich? Voraussetzungen, Studieninhalte, Kosten und Gehalt bis 180.000 Euro. Jetzt ehrliche Einschaetzung lesen.
WeiterlesenNIS-2-Richtlinie einfach erklärt: NIS2-Richtlinie zu Cybersicherheit und Informationssicherheit für Unternehmen. NIS 2 Pflichten, Sektoren, Meldepflichten und Umsetzung – was Sie jetzt wissen müssen.
WeiterlesenÜber den Autor
Mitgründer & IT-Unternehmer
Jens ist seit Dezember 2004 IT-Unternehmer und Geschäftsführer der hagel IT-Services GmbH in Hamburg (35+ Mitarbeitende). Mitgründer der frag.hugo Informationssicherheit GmbH und der SYNAPSE KI-Agentur. Mehrfach als „Deutschlands beste IT-Dienstleister" (statista / brand eins) ausgezeichnet.
Vereinbaren Sie ein unverbindliches Erstgespräch mit unseren Experten. Wir beraten Sie persönlich zu Datenschutz, NIS2 und IT-Sicherheit.
