IT-Sicherheit

Was ist MimiKatz?

Alles zum bekanntesten Hacking-Tool der Welt

von 09.11.2020
hacker, der mimikatz nutzt

MimiKatz ist der Name eines Tools, das ursprünglich nur zeigen sollte, an welchen Stellen Windows-Sicherheitslücken existieren. Was gut gemeint war, nahm schnell eine ungewollte Eigendynamik an. Heute ist MimiKatz das Hacker-Tool schlechthin.
Wir verraten, wie MimiKatz funktioniert und warum ein Hinweis auf das Tool darauf hindeutet, dass Ihr Unternehmen Opfer eines Cyberangriffs geworden ist.

hacker, der mimikatz nutzt

Seit mehr als 20 Jahren nutzen Hacker MimiKatz. Bild: Pixabay/TheDigitalArtist

Was ist MimiKatz?

Verantwortlich für die Entwicklung des Tools zeichnet sich Benjamin Delpy, ein Sicherheitsforscher, der auch unter seinem Nickname „gentilkiwi“ bekannt ist. Delpy wollte Microsoft damit authentisch demonstrieren, dass die Windows-Authentifizierungsprotokolle verhältnismäßig leicht zu überwinden sind. Ohne böse Absicht entwickelte er dabei ein effektives Werkzeug, das Hacker aller Größen und Kategorien seit mittlerweile mehr als zwei Jahrzehnten für ihre Zwecke nutzen. Inzwischen kann das Tool unterschiedlichste Arten von Sicherheitslücken nachweisen, die den Diebstahl von Anmeldedaten ermöglichen.
Dennoch sind sich Security-Experten einig, dass MimiKatz einen enormen Anteil an der Weiterentwicklung der IT-Sicherheit hat. Das Tool bringt bis heute nämlich nicht nur Cyberkriminelle weiter, sondern hilft der Gegenseite auch dabei, die Techniken zu analysieren, mit denen Kriminelle in Windows-Netzwerke eindringen. Und nur so lassen sich wiederum entsprechende Schutzmechanismen entwickeln.

MimiKatz – vom Open-Source-Tool zum Hacker-Werkzeug

Von Anfang an handelte es sich bei MimiKatz um ein so genanntes „Open Source“-Tool. Einfach erklärt, bedeutet das, dass der Quellcode öffentlich zugänglich ist und das Programm daher von jedermann angepasst, erweitert und verwendet werden kann. Seit seinen Ursprüngen steht das Programm daher auf unterschiedlichen Download-Plattformen, auch einer des Entwicklers selbst, frei zur Verfügung.
Diese Möglichkeit lassen Hacker natürlich nicht ungenutzt. Sie verwenden den Basis-Code von MimiKatz, um Windows-Anmeldedaten zu stehlen und sich in Systemen erweiterte Berechtigungen einzuräumen. Sicherheitsexperten nutzen das Tool auf der anderen Seite häufig für so genannte Penetrationstests und überprüfen so, an welchen Stellen Sicherheitslücken vorhanden sind. Bis heute verantwortet der Entwickler Benjamin Delpy diese Maßnahmen. MimiKatz ist daher immer kompatibel mit den aktuellen Windows-Versionen.

Gut oder Böse, das ist hier die Frage …

Sollten Sie Kenntnis darüber erhalten, dass das Tool auf Ihrem System installiert ist, kann das ein eindeutiger Beweis für einen erfolgreichen Hacking-Angriff sein. Natürlich nur, sofern die Installation nicht durch eigene Admins oder Ihren IT-Dienstleister durchgeführt wurde.
Häufig erkennen Anti-Viren-Programme und Firewalls die Installation von MimiKatz unmittelbar und entfernen das Tool sogar proaktiv, sofern sie durch regelmäßige Updates auf dem neuesten Stand sind. Letzteres zeigt einmal mehr die Relevanz eines durchdachten Patch-Managements.
Beim ewigen Katz- und Maus-Spiel zwischen Cyberkriminellen und Sicherheitsexperten, ist eine jederzeit aktuelle Sicherheitssoftware die wichtigste Präventivmaßnahme, die überhaupt ergriffen werden kann. Das gilt aber auch für andere Software. Vor allem Unternehmen sollten Updates unbedingt direkt nach ihrer Veröffentlichung durchführen, damit wichtige Daten nicht in Gefahr geraten.

IT-Sicherheit mit Hacking-Tools optimieren

Wussten Sie, das externe IT-Dienstleister das Patch-Management für Sie übernehmen? Unsere Experten aus dem IT-SERVICE.NETWORK sind genau die richtigen Ansprechpartner. Ob Patch-Management, Pen-Test, allgemeiner Sicherheitscheck oder smartes Firewall-Management: Wir stellen uns täglich dem Cyberwettbewerb und weisen Hacker in ihre Schranken.
Für Sie als Unternehmer bedeutet das eine große Sorge weniger und die Minimierung des Risikos, Opfer eines Cyber-Angriffs zu werden. Dabei kann sich sogar der Einsatz eines Hacking-Tools wie MimiKatz durchaus lohnen, um die IT-Sicherheit Ihres Unternehmens auf den Prüfstand zu stellen und anschließend zu optimieren.
Kontaktieren Sie uns gern für eine unverbindliche Beratung. Wir nehmen uns gern Zeit für Sie und erklären Ihnen, wie Sie von der IT-Betreuung durch unseren Partner in Ihrer Nähe profitieren.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor
2 Kommentare

David, 13. November 2020 um 9:19

Hallo, vielen Dank für den interessanten Artikel! Habt ihr denn auch einen RSS-Feed? Konnte den nicht finden. VG

Antworten

    IT-SERVICE.NETWORK-Team, 13. November 2020 um 12:50

    Hallo David,
    vielen Dank für Ihr nettes Feedback!
    Einen RSS-Feed haben wir aktuell nicht. Sie können uns aber bei Facebook und/oder Twitter folgen und werden dort dann über unsere neuen Beiträge informiert. Alternativ können Sie auch einfach hier im Blog vorbeischauen. Aktuell veröffentlichen wie montags, mittwochs und freitags jeweils einen neuen Beitrag.
    Viele Grüße
    Ihr IT-SERVICE.NETWORK-Team

    Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Fast Identity Online

„Passkeys“ in iOS 16 beerdigt das Passwort

von • 26.09.2022

Fast Identity Online steht für eine Welt ohne Passwörter. Die Idee ist nicht neu, aber mit dem neuen iPhone-Betriebssystem iOS 16 zeigt Apple nun erstmals der breiten Masse, wie das funktioniert. ...

Weiterlesen
IT-Sicherheit

Erpressertrojaner Yanluowang

Diese Ransomware-Masche hat es in sich

von • 14.09.2022

Die Ransomware Yanluowang läutet eine neue Ära der Erpessertrojaner ein. IT-Sicherheitsexperten gehen davon aus, dass die gefährliche Malware die (Unternehmens-)Welt noch lange in Atem halten wird....

Weiterlesen
IT-Sicherheit

SystemHardening

Vorteile einer IT-Systemhärtung

von • 12.09.2022

Sogenanntes System Hardening trägt dazu bei, die IT- und Datensicherheit in Unternehmen zu erhöhen. Im Kern geht es dabei um eine „Härtung“ des Betriebssystems, gängiger Anwendungen und auch d...

Weiterlesen