:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Mimikatz Was ist Mimikatz?
Mimikatz ist ein Tool, mit dem sich unter Ausnutzung von Schwachstellen zwischengespeicherte Anmeldedaten eines Rechners mit Microsoft Windows Betriebssystem anzeigen lassen. Die Software ist frei verfügbar und kann von GitHub in einer 32-Bit- oder 64-Bit-Version heruntergeladen werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Bei Mimikatz handelt sich um ein Tool, mit dem der Entwickler Benjamin Delpy ursprünglich Schwachstellen des Betriebssystems Windows in der Verwaltung zwischengespeicherter Anmeldedaten aufzeigen wollte. Die Software ist frei verfügbar und lässt sich von GitHub in einer 32-Bit- oder 64-Bit-Version herunterladen. Die erste, in C geschriebene, Version stammt bereits aus dem Jahr 2007, die aktuelle Version 2.2.0 stammt aus dem Jahr 2019.
Mithilfe des Tools lassen sich Passwörter im Klartext oder Passwort-Hashes aus dem Speicher eines Windows-Clients auslesen. Auch Login-Daten hoch privilegierter Konten von Domain-Admins, Kerberos-Tickets oder Golden Tickets lassen sich per Mimikatz exportieren, ausfindig machen oder erzeugen. Methoden, die die Software anwendet sind beispielsweise Pass-the-Hash oder Pass-the-Ticket. Genutzt wird die Software von Windows-Administratoren, um die Systeme auf Schwachstellen zu prüfen, von Sicherheitsexperten für Penetrationstests oder von Hackern. Microsoft hat immer wieder die von Mimikatz aufgedeckten Schwachstellen in neueren Windows Versionen geschlossen. Die Software wird jedoch kontinuierlich weiterentwickelt und beherrscht neueste Methoden zur Ermittlung von Login-Daten. Viele Antivirenprogramme erkennen das Tool und verhindern das Speichern oder das Ausführen der Software.
:quality(80)/images.vogel.de/vogelonline/bdb/1548000/1548044/original.jpg "Angreifer nutzen zunehmend öffentlich zugängliche Quellen um Zugriff auf vertrauliche Daten zu erhalten. Penetration-Tester müssen das bei ihren Tests berücksichtigen. (gemeinfrei)")
Die fünf Phasen eines Penetrationstests
Mitarbeiter im Visier der Penetrationstester
Die von Mimikatz unterstützen Methoden
Das Tool ist in der Lage, unterschiedliche Windows-Schwachstellen auszunutzen und beherrscht eine Vielzahl verschiedener Methoden, um Login-Daten aus dem Speicher eines Rechners zu extrahieren und anzuzeigen. Eine dieser Methoden ist Pass-the-Hash (PtH). Es handelt sich um ein Verfahren, das nicht das eigentliche Passwort, sondern den Passwort-Hash zur Authentifizierung eines Users verwendet. Das Verfahren nutzt eine Schwachstelle von Windows aus, die auf einem statischen, von Session zu Session immer gleichen Passwort-Hash basiert. Weitere Methoden, die das Tool beherrscht sind:
- Pass-the-Ticket
- Over-Pass-the-Hash (Pass-the-Key)
- Kerberos Golden Ticket
- Kerberos Silver Ticket
- Pass-the-Cache
Die notwendigen Schritte zur Nutzung des Tools und einige Beispielbefehle
Zunächst muss Mimikatz in der passenden 32- oder 64-Bit-Version auf dem Windows Rechner ausgeführt werden. Für die meisten Aktionen benötigt die Software Administratorrechte. Nach dem Start des ausführbaren Programms mit Administratorrechten erhält man eine Konsolenanzeige. Dort können im interaktiven Modus Kommandos eingegeben werden, die in Echtzeit ausgeführt werden. Kommandos sind beispielsweise:
- privilege::debug - zur Anzeige der Berechtigungen
- log logdatei.log - Aufzeichnung der Ausgaben in der Datei "logdatei.log"
- sekurlsa::logonpasswords - Ausgabe der im Computerspeicher gefundenen Anmeldedaten im Klartext unter Verwendung des Moduls "sekursla"
Mimikatz in Aktion. (Bild: gentilkiwi / GitHub)
Die verschiedenen Verwendungsmöglichkeiten des Tools
Mimikatz lässt sich für verschiedene Zwecke einsetzen. Häufig wird das Tool für Penetrationstests verwendet, um Sicherheitslücken aufzuzeigen und anschließend zu beseitigen. Auch viele Windows-Administratoren verwenden das Tool. Sie prüfen, ob eventuell Schwachstellen in der Authentifizierung bestehen. Hacker nutzen Mimikatz für das Stehlen von Anmeldedaten und Passwörtern, mit denen sie weiter in die Systeme eindringen. Auch in einigen Ransomware-Würmern werden Mimikatz-Methoden eingesetzt, um die schädliche Software weiter zu verbreiten.
(ID:46054097)
:quality(80)/p7i.vogel.de/wcms/05/1b/051b33b3dad1712cd89b9008dd6d65f6/0114780778.jpeg "Dirk Reimers und Alexandra Roszkowski von secunet geben eine Übersicht der gängigsten Schwachstellen bei PC-Arbeitsplätzen – und wie Unternehmen sich davor schützen können. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/57/e6574acfc8cdb3be097a2e72f8e5341e/0111094277.jpeg "Angriffe auf das Active Directory sicher abzuwehren ist praktisch unmöglich! Die neue Strategie lautet, alles für die Absicherung zu tun, aber mit erfolgreichen Hacks und Breaches zu rechnen und den Schaden über die Faktoren Aufmerksamkeit und Schnelligkeit gering zu halten. (Bild: © flashmovie - stock.adobe.com)")