IT-Sicherheit

Was ist MimiKatz?

Alles zum bekanntesten Hacking-Tool der Welt

von 09.11.2020
hacker, der mimikatz nutzt
Seit mehr als 20 Jahren nutzen Hacker Mimikatz. Bild: Pixabay/TheDigitalArtist

MimiKatz ist der Name eines Tools, das ursprünglich nur zeigen sollte, an welchen Stellen Windows-Sicherheitslücken existieren. Was gut gemeint war, nahm schnell eine ungewollte Eigendynamik an. Heute ist MimiKatz das Hacker-Tool schlechthin.
Wir verraten, wie MimiKatz funktioniert und warum ein Hinweis auf das Tool darauf hindeutet, dass Ihr Unternehmen Opfer eines Cyberangriffs geworden ist.

hacker, der mimikatz nutzt

Seit mehr als 20 Jahren nutzen Hacker MimiKatz. Bild: Pixabay/TheDigitalArtist

Was ist MimiKatz?

Verantwortlich für die Entwicklung des Tools zeichnet sich Benjamin Delpy, ein Sicherheitsforscher, der auch unter seinem Nickname „gentilkiwi“ bekannt ist. Delpy wollte Microsoft damit authentisch demonstrieren, dass die Windows-Authentifizierungsprotokolle verhältnismäßig leicht zu überwinden sind. Ohne böse Absicht entwickelte er dabei ein effektives Werkzeug, das Hacker aller Größen und Kategorien seit mittlerweile mehr als zwei Jahrzehnten für ihre Zwecke nutzen. Inzwischen kann das Tool unterschiedlichste Arten von Sicherheitslücken nachweisen, die den Diebstahl von Anmeldedaten ermöglichen.
Dennoch sind sich Security-Experten einig, dass MimiKatz einen enormen Anteil an der Weiterentwicklung der IT-Sicherheit hat. Das Tool bringt bis heute nämlich nicht nur Cyberkriminelle weiter, sondern hilft der Gegenseite auch dabei, die Techniken zu analysieren, mit denen Kriminelle in Windows-Netzwerke eindringen. Und nur so lassen sich wiederum entsprechende Schutzmechanismen entwickeln.

MimiKatz – vom Open-Source-Tool zum Hacker-Werkzeug

Von Anfang an handelte es sich bei MimiKatz um ein so genanntes „Open Source“-Tool. Einfach erklärt, bedeutet das, dass der Quellcode öffentlich zugänglich ist und das Programm daher von jedermann angepasst, erweitert und verwendet werden kann. Seit seinen Ursprüngen steht das Programm daher auf unterschiedlichen Download-Plattformen, auch einer des Entwicklers selbst, frei zur Verfügung.
Diese Möglichkeit lassen Hacker natürlich nicht ungenutzt. Sie verwenden den Basis-Code von MimiKatz, um Windows-Anmeldedaten zu stehlen und sich in Systemen erweiterte Berechtigungen einzuräumen. Sicherheitsexperten nutzen das Tool auf der anderen Seite häufig für so genannte Penetrationstests und überprüfen so, an welchen Stellen Sicherheitslücken vorhanden sind. Bis heute verantwortet der Entwickler Benjamin Delpy diese Maßnahmen. MimiKatz ist daher immer kompatibel mit den aktuellen Windows-Versionen.

Gut oder Böse, das ist hier die Frage …

Sollten Sie Kenntnis darüber erhalten, dass das Tool auf Ihrem System installiert ist, kann das ein eindeutiger Beweis für einen erfolgreichen Hacking-Angriff sein. Natürlich nur, sofern die Installation nicht durch eigene Admins oder Ihren IT-Dienstleister durchgeführt wurde.
Häufig erkennen Anti-Viren-Programme und Firewalls die Installation von MimiKatz unmittelbar und entfernen das Tool sogar proaktiv, sofern sie durch regelmäßige Updates auf dem neuesten Stand sind. Letzteres zeigt einmal mehr die Relevanz eines durchdachten Patch-Managements.
Beim ewigen Katz- und Maus-Spiel zwischen Cyberkriminellen und Sicherheitsexperten, ist eine jederzeit aktuelle Sicherheitssoftware die wichtigste Präventivmaßnahme, die überhaupt ergriffen werden kann. Das gilt aber auch für andere Software. Vor allem Unternehmen sollten Updates unbedingt direkt nach ihrer Veröffentlichung durchführen, damit wichtige Daten nicht in Gefahr geraten.

IT-Sicherheit mit Hacking-Tools optimieren

Wussten Sie, das externe IT-Dienstleister das Patch-Management für Sie übernehmen? Unsere Experten aus dem IT-SERVICE.NETWORK sind genau die richtigen Ansprechpartner. Ob Patch-Management, Pen-Test, allgemeiner Sicherheitscheck oder smartes Firewall-Management: Wir stellen uns täglich dem Cyberwettbewerb und weisen Hacker in ihre Schranken.
Für Sie als Unternehmer bedeutet das eine große Sorge weniger und die Minimierung des Risikos, Opfer eines Cyber-Angriffs zu werden. Dabei kann sich sogar der Einsatz eines Hacking-Tools wie MimiKatz durchaus lohnen, um die IT-Sicherheit Ihres Unternehmens auf den Prüfstand zu stellen und anschließend zu optimieren.
Kontaktieren Sie uns gern für eine unverbindliche Beratung. Wir nehmen uns gern Zeit für Sie und erklären Ihnen, wie Sie von der IT-Betreuung durch unseren Partner in Ihrer Nähe profitieren.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
2 Kommentare

David, 13. November 2020 um 9:19

Hallo, vielen Dank für den interessanten Artikel! Habt ihr denn auch einen RSS-Feed? Konnte den nicht finden. VG

Antworten

    IT-SERVICE.NETWORK-Team, 13. November 2020 um 12:50

    Hallo David,
    vielen Dank für Ihr nettes Feedback!
    Einen RSS-Feed haben wir aktuell nicht. Sie können uns aber bei Facebook und/oder Twitter folgen und werden dort dann über unsere neuen Beiträge informiert. Alternativ können Sie auch einfach hier im Blog vorbeischauen. Aktuell veröffentlichen wie montags, mittwochs und freitags jeweils einen neuen Beitrag.
    Viele Grüße
    Ihr IT-SERVICE.NETWORK-Team

    Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen