IT-Sicherheit

Was ist MimiKatz?

Alles zum bekanntesten Hacking-Tool der Welt

von 09.11.2020
hacker, der mimikatz nutzt
Seit mehr als 20 Jahren nutzen Hacker Mimikatz. Bild: Pixabay/TheDigitalArtist

MimiKatz ist der Name eines Tools, das ursprünglich nur zeigen sollte, an welchen Stellen Windows-Sicherheitslücken existieren. Was gut gemeint war, nahm schnell eine ungewollte Eigendynamik an. Heute ist MimiKatz das Hacker-Tool schlechthin.
Wir verraten, wie MimiKatz funktioniert und warum ein Hinweis auf das Tool darauf hindeutet, dass Ihr Unternehmen Opfer eines Cyberangriffs geworden ist.

hacker, der mimikatz nutzt

Seit mehr als 20 Jahren nutzen Hacker MimiKatz. Bild: Pixabay/TheDigitalArtist

Was ist MimiKatz?

Verantwortlich für die Entwicklung des Tools zeichnet sich Benjamin Delpy, ein Sicherheitsforscher, der auch unter seinem Nickname „gentilkiwi“ bekannt ist. Delpy wollte Microsoft damit authentisch demonstrieren, dass die Windows-Authentifizierungsprotokolle verhältnismäßig leicht zu überwinden sind. Ohne böse Absicht entwickelte er dabei ein effektives Werkzeug, das Hacker aller Größen und Kategorien seit mittlerweile mehr als zwei Jahrzehnten für ihre Zwecke nutzen. Inzwischen kann das Tool unterschiedlichste Arten von Sicherheitslücken nachweisen, die den Diebstahl von Anmeldedaten ermöglichen.
Dennoch sind sich Security-Experten einig, dass MimiKatz einen enormen Anteil an der Weiterentwicklung der IT-Sicherheit hat. Das Tool bringt bis heute nämlich nicht nur Cyberkriminelle weiter, sondern hilft der Gegenseite auch dabei, die Techniken zu analysieren, mit denen Kriminelle in Windows-Netzwerke eindringen. Und nur so lassen sich wiederum entsprechende Schutzmechanismen entwickeln.

MimiKatz – vom Open-Source-Tool zum Hacker-Werkzeug

Von Anfang an handelte es sich bei MimiKatz um ein so genanntes „Open Source“-Tool. Einfach erklärt, bedeutet das, dass der Quellcode öffentlich zugänglich ist und das Programm daher von jedermann angepasst, erweitert und verwendet werden kann. Seit seinen Ursprüngen steht das Programm daher auf unterschiedlichen Download-Plattformen, auch einer des Entwicklers selbst, frei zur Verfügung.
Diese Möglichkeit lassen Hacker natürlich nicht ungenutzt. Sie verwenden den Basis-Code von MimiKatz, um Windows-Anmeldedaten zu stehlen und sich in Systemen erweiterte Berechtigungen einzuräumen. Sicherheitsexperten nutzen das Tool auf der anderen Seite häufig für so genannte Penetrationstests und überprüfen so, an welchen Stellen Sicherheitslücken vorhanden sind. Bis heute verantwortet der Entwickler Benjamin Delpy diese Maßnahmen. MimiKatz ist daher immer kompatibel mit den aktuellen Windows-Versionen.

Gut oder Böse, das ist hier die Frage …

Sollten Sie Kenntnis darüber erhalten, dass das Tool auf Ihrem System installiert ist, kann das ein eindeutiger Beweis für einen erfolgreichen Hacking-Angriff sein. Natürlich nur, sofern die Installation nicht durch eigene Admins oder Ihren IT-Dienstleister durchgeführt wurde.
Häufig erkennen Anti-Viren-Programme und Firewalls die Installation von MimiKatz unmittelbar und entfernen das Tool sogar proaktiv, sofern sie durch regelmäßige Updates auf dem neuesten Stand sind. Letzteres zeigt einmal mehr die Relevanz eines durchdachten Patch-Managements.
Beim ewigen Katz- und Maus-Spiel zwischen Cyberkriminellen und Sicherheitsexperten, ist eine jederzeit aktuelle Sicherheitssoftware die wichtigste Präventivmaßnahme, die überhaupt ergriffen werden kann. Das gilt aber auch für andere Software. Vor allem Unternehmen sollten Updates unbedingt direkt nach ihrer Veröffentlichung durchführen, damit wichtige Daten nicht in Gefahr geraten.

IT-Sicherheit mit Hacking-Tools optimieren

Wussten Sie, das externe IT-Dienstleister das Patch-Management für Sie übernehmen? Unsere Experten aus dem IT-SERVICE.NETWORK sind genau die richtigen Ansprechpartner. Ob Patch-Management, Pen-Test, allgemeiner Sicherheitscheck oder smartes Firewall-Management: Wir stellen uns täglich dem Cyberwettbewerb und weisen Hacker in ihre Schranken.
Für Sie als Unternehmer bedeutet das eine große Sorge weniger und die Minimierung des Risikos, Opfer eines Cyber-Angriffs zu werden. Dabei kann sich sogar der Einsatz eines Hacking-Tools wie MimiKatz durchaus lohnen, um die IT-Sicherheit Ihres Unternehmens auf den Prüfstand zu stellen und anschließend zu optimieren.
Kontaktieren Sie uns gern für eine unverbindliche Beratung. Wir nehmen uns gern Zeit für Sie und erklären Ihnen, wie Sie von der IT-Betreuung durch unseren Partner in Ihrer Nähe profitieren.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
2 Kommentare

David, 13. November 2020 um 9:19

Hallo, vielen Dank für den interessanten Artikel! Habt ihr denn auch einen RSS-Feed? Konnte den nicht finden. VG

Antworten

    IT-SERVICE.NETWORK-Team, 13. November 2020 um 12:50

    Hallo David,
    vielen Dank für Ihr nettes Feedback!
    Einen RSS-Feed haben wir aktuell nicht. Sie können uns aber bei Facebook und/oder Twitter folgen und werden dort dann über unsere neuen Beiträge informiert. Alternativ können Sie auch einfach hier im Blog vorbeischauen. Aktuell veröffentlichen wie montags, mittwochs und freitags jeweils einen neuen Beitrag.
    Viele Grüße
    Ihr IT-SERVICE.NETWORK-Team

    Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Fake-Captchas locken in die Falle

BSI warnt akut vor Angriffen mit gefälschten Captchas

von • 02.04.2025

Fake-Captchas sind ein gefährlicher Trick, mit dem Cyberkriminelle Nutzer gezielt in die Falle locken. Hinter harmlos wirkenden Sicherheitsabfragen verbirgt sich in Wahrheit ein Malware-Angriff. W...

Weiterlesen
IT-Sicherheit

Privileged-Access-Management

Warum Unternehmen nicht darauf verzichten sollten

von • 19.03.2025

Privileged-Access-Management (kurz: PAM) schützt Unternehmen vor unautorisierten Zugriffen auf Daten. Ohne ein solches System können Angreifer Zugriff auf IT-Umgebungen erhalten – mit fatalen Folg...

Weiterlesen
IT-Sicherheit

E-Mail-Bombing-Angriffe auf Unternehmen

Cyberkriminelle wollen über Microsoft Teams Schadsoftware einschleusen

von • 05.03.2025

Erst werden Postfächer mit E-Mails geflutet, dann melden sich falsche Support-Mitarbeiter. Das Ziel dieser kombinierten E-Mail-Bombing- und Vishing-Angriffe: Malware über Microsoft Teams einschleuse...

Weiterlesen