MimiKatz ist der Name eines Tools, das ursprünglich nur zeigen sollte, an welchen Stellen Windows-Sicherheitslücken existieren. Was gut gemeint war, nahm schnell eine ungewollte Eigendynamik an. Heute ist MimiKatz das Hacker-Tool schlechthin.
Wir verraten, wie MimiKatz funktioniert und warum ein Hinweis auf das Tool darauf hindeutet, dass Ihr Unternehmen Opfer eines Cyberangriffs geworden ist.
Was ist MimiKatz?
Verantwortlich für die Entwicklung des Tools zeichnet sich Benjamin Delpy, ein Sicherheitsforscher, der auch unter seinem Nickname „gentilkiwi“ bekannt ist. Delpy wollte Microsoft damit authentisch demonstrieren, dass die Windows-Authentifizierungsprotokolle verhältnismäßig leicht zu überwinden sind. Ohne böse Absicht entwickelte er dabei ein effektives Werkzeug, das Hacker aller Größen und Kategorien seit mittlerweile mehr als zwei Jahrzehnten für ihre Zwecke nutzen. Inzwischen kann das Tool unterschiedlichste Arten von Sicherheitslücken nachweisen, die den Diebstahl von Anmeldedaten ermöglichen.
Dennoch sind sich Security-Experten einig, dass MimiKatz einen enormen Anteil an der Weiterentwicklung der IT-Sicherheit hat. Das Tool bringt bis heute nämlich nicht nur Cyberkriminelle weiter, sondern hilft der Gegenseite auch dabei, die Techniken zu analysieren, mit denen Kriminelle in Windows-Netzwerke eindringen. Und nur so lassen sich wiederum entsprechende Schutzmechanismen entwickeln.
MimiKatz – vom Open-Source-Tool zum Hacker-Werkzeug
Von Anfang an handelte es sich bei MimiKatz um ein so genanntes „Open Source“-Tool. Einfach erklärt, bedeutet das, dass der Quellcode öffentlich zugänglich ist und das Programm daher von jedermann angepasst, erweitert und verwendet werden kann. Seit seinen Ursprüngen steht das Programm daher auf unterschiedlichen Download-Plattformen, auch einer des Entwicklers selbst, frei zur Verfügung.
Diese Möglichkeit lassen Hacker natürlich nicht ungenutzt. Sie verwenden den Basis-Code von MimiKatz, um Windows-Anmeldedaten zu stehlen und sich in Systemen erweiterte Berechtigungen einzuräumen. Sicherheitsexperten nutzen das Tool auf der anderen Seite häufig für so genannte Penetrationstests und überprüfen so, an welchen Stellen Sicherheitslücken vorhanden sind. Bis heute verantwortet der Entwickler Benjamin Delpy diese Maßnahmen. MimiKatz ist daher immer kompatibel mit den aktuellen Windows-Versionen.
Gut oder Böse, das ist hier die Frage …
Sollten Sie Kenntnis darüber erhalten, dass das Tool auf Ihrem System installiert ist, kann das ein eindeutiger Beweis für einen erfolgreichen Hacking-Angriff sein. Natürlich nur, sofern die Installation nicht durch eigene Admins oder Ihren IT-Dienstleister durchgeführt wurde.
Häufig erkennen Anti-Viren-Programme und Firewalls die Installation von MimiKatz unmittelbar und entfernen das Tool sogar proaktiv, sofern sie durch regelmäßige Updates auf dem neuesten Stand sind. Letzteres zeigt einmal mehr die Relevanz eines durchdachten Patch-Managements.
Beim ewigen Katz- und Maus-Spiel zwischen Cyberkriminellen und Sicherheitsexperten, ist eine jederzeit aktuelle Sicherheitssoftware die wichtigste Präventivmaßnahme, die überhaupt ergriffen werden kann. Das gilt aber auch für andere Software. Vor allem Unternehmen sollten Updates unbedingt direkt nach ihrer Veröffentlichung durchführen, damit wichtige Daten nicht in Gefahr geraten.
IT-Sicherheit mit Hacking-Tools optimieren
Wussten Sie, das externe IT-Dienstleister das Patch-Management für Sie übernehmen? Unsere Experten aus dem IT-SERVICE.NETWORK sind genau die richtigen Ansprechpartner. Ob Patch-Management, Pen-Test, allgemeiner Sicherheitscheck oder smartes Firewall-Management: Wir stellen uns täglich dem Cyberwettbewerb und weisen Hacker in ihre Schranken.
Für Sie als Unternehmer bedeutet das eine große Sorge weniger und die Minimierung des Risikos, Opfer eines Cyber-Angriffs zu werden. Dabei kann sich sogar der Einsatz eines Hacking-Tools wie MimiKatz durchaus lohnen, um die IT-Sicherheit Ihres Unternehmens auf den Prüfstand zu stellen und anschließend zu optimieren.
Kontaktieren Sie uns gern für eine unverbindliche Beratung. Wir nehmen uns gern Zeit für Sie und erklären Ihnen, wie Sie von der IT-Betreuung durch unseren Partner in Ihrer Nähe profitieren.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung