Was ist MimiKatz?

Alles zum bekanntesten Hacking-Tool der Welt

Von in IT-Sicherheit
09
Nov
'20

MimiKatz ist der Name eines Tools, das ursprünglich nur zeigen sollte, an welchen Stellen Windows-Sicherheitslücken existieren. Was gut gemeint war, nahm schnell eine ungewollte Eigendynamik an. Heute ist MimiKatz das Hacker-Tool schlechthin.

Wir verraten, wie MimiKatz funktioniert und warum ein Hinweis auf das Tool darauf hindeutet, dass Ihr Unternehmen Opfer eines Cyberangriffs geworden ist.

hacker, der mimikatz nutzt

Seit mehr als 20 Jahren nutzen Hacker MimiKatz. Bild: Pixabay/TheDigitalArtist

Was ist MimiKatz?

Verantwortlich für die Entwicklung des Tools zeichnet sich Benjamin Delpy, ein Sicherheitsforscher, der auch unter seinem Nickname „gentilkiwi“ bekannt ist. Delpy wollte Microsoft damit authentisch demonstrieren, dass die Windows-Authentifizierungsprotokolle verhältnismäßig leicht zu überwinden sind. Ohne böse Absicht entwickelte er dabei ein effektives Werkzeug, das Hacker aller Größen und Kategorien seit mittlerweile mehr als zwei Jahrzehnten für ihre Zwecke nutzen. Inzwischen kann das Tool unterschiedlichste Arten von Sicherheitslücken nachweisen, die den Diebstahl von Anmeldedaten ermöglichen.

Dennoch sind sich Security-Experten einig, dass MimiKatz einen enormen Anteil an der Weiterentwicklung der IT-Sicherheit hat. Das Tool bringt bis heute nämlich nicht nur Cyberkriminelle weiter, sondern hilft der Gegenseite auch dabei, die Techniken zu analysieren, mit denen Kriminelle in Windows-Netzwerke eindringen. Und nur so lassen sich wiederum entsprechende Schutzmechanismen entwickeln.

MimiKatz – vom Open-Source-Tool zum Hacker-Werkzeug

Von Anfang an handelte es sich bei MimiKatz um ein so genanntes „Open Source“-Tool. Einfach erklärt, bedeutet das, dass der Quellcode öffentlich zugänglich ist und das Programm daher von jedermann angepasst, erweitert und verwendet werden kann. Seit seinen Ursprüngen steht das Programm daher auf unterschiedlichen Download-Plattformen, auch einer des Entwicklers selbst, frei zur Verfügung.

Diese Möglichkeit lassen Hacker natürlich nicht ungenutzt. Sie verwenden den Basis-Code von MimiKatz, um Windows-Anmeldedaten zu stehlen und sich in Systemen erweiterte Berechtigungen einzuräumen. Sicherheitsexperten nutzen das Tool auf der anderen Seite häufig für so genannte Penetrationstests und überprüfen so, an welchen Stellen Sicherheitslücken vorhanden sind. Bis heute verantwortet der Entwickler Benjamin Delpy diese Maßnahmen. MimiKatz ist daher immer kompatibel mit den aktuellen Windows-Versionen.

Gut oder Böse, das ist hier die Frage …

Sollten Sie Kenntnis darüber erhalten, dass das Tool auf Ihrem System installiert ist, kann das ein eindeutiger Beweis für einen erfolgreichen Hacking-Angriff sein. Natürlich nur, sofern die Installation nicht durch eigene Admins oder Ihren IT-Dienstleister durchgeführt wurde.

Häufig erkennen Anti-Viren-Programme und Firewalls die Installation von MimiKatz unmittelbar und entfernen das Tool sogar proaktiv, sofern sie durch regelmäßige Updates auf dem neuesten Stand sind. Letzteres zeigt einmal mehr die Relevanz eines durchdachten Patch-Managements.

Beim ewigen Katz- und Maus-Spiel zwischen Cyberkriminellen und Sicherheitsexperten, ist eine jederzeit aktuelle Sicherheitssoftware die wichtigste Präventivmaßnahme, die überhaupt ergriffen werden kann. Das gilt aber auch für andere Software. Vor allem Unternehmen sollten Updates unbedingt direkt nach ihrer Veröffentlichung durchführen, damit wichtige Daten nicht in Gefahr geraten.

IT-Sicherheit mit Hacking-Tools optimieren

Wussten Sie, das externe IT-Dienstleister das Patch-Management für Sie übernehmen? Unsere Experten aus dem IT-SERVICE.NETWORK sind genau die richtigen Ansprechpartner. Ob Patch-Management, Pen-Test, allgemeiner Sicherheitscheck oder smartes Firewall-Management: Wir stellen uns täglich dem Cyberwettbewerb und weisen Hacker in ihre Schranken.

Für Sie als Unternehmer bedeutet das eine große Sorge weniger und die Minimierung des Risikos, Opfer eines Cyber-Angriffs zu werden. Dabei kann sich sogar der Einsatz eines Hacking-Tools wie MimiKatz durchaus lohnen, um die IT-Sicherheit Ihres Unternehmens auf den Prüfstand zu stellen und anschließend zu optimieren.

Kontaktieren Sie uns gern für eine unverbindliche Beratung. Wir nehmen uns gern Zeit für Sie und erklären Ihnen, wie Sie von der IT-Betreuung durch unseren Partner in Ihrer Nähe profitieren.

Sie wollen Ihre IT-Sicherheit verbessern?

Mit maßgeschneiderten IT-Dienstleistungen optimieren unsere Partner die IT-Sicherheit in Ihrem Unternehmen.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

David, 13. November 2020 um 9:19

Hallo, vielen Dank für den interessanten Artikel! Habt ihr denn auch einen RSS-Feed? Konnte den nicht finden. VG

Antworten

    IT-SERVICE.NETWORK-Team, 13. November 2020 um 12:50

    Hallo David,

    vielen Dank für Ihr nettes Feedback!

    Einen RSS-Feed haben wir aktuell nicht. Sie können uns aber bei Facebook und/oder Twitter folgen und werden dort dann über unsere neuen Beiträge informiert. Alternativ können Sie auch einfach hier im Blog vorbeischauen. Aktuell veröffentlichen wie montags, mittwochs und freitags jeweils einen neuen Beitrag.

    Viele Grüße
    Ihr IT-SERVICE.NETWORK-Team

    Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.