Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

1. Oktober 2024 um 12:43
  • security
  • International
  • datenschutz
  • Nordkorea
image
Foto: Kaur Kristjan / Unsplash

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

Das deutsche Bundesamt für Verfassungsschutz warnt Unternehmen vor nordkoreanischen IT-Arbeitern, die ihre Dienstleistungen über Plattformen für freie Mitarbeiter anbieten. Genannt werden Fiverr, Upwork und Freelancer.com. In dem Sicherheitshinweis der Behörde heisst es weiter, diese Arbeiter verschleierten ihre wahre Herkunft und nutzen gestohlene Identitäten, um Aufträge zu erhalten.
Wer solche getarnten IT-Fachkräfte beauftrage, setze sich erheblichen Gefährdungen aus. Dazu gehörten Reputationsrisiken, die Gefahr einer Sanktionsverletzung und das Risiko, dass geistiges Eigentum und firmeninterne Daten gestohlen werden. In bestätigten Fällen sei aufgedeckt worden, so die Behörde, dass nordkoreanische IT-Worker sofort nach dem Erhalt der Arbeitsmittel begonnen haben, Schadsoftware im Unternehmensnetzwerk zu platzieren.
Bereits vor einem Jahr hatte das US-Fachportal 'The Daily Beast' enthüllt, dass IT-Fachkräfte aus Nordkorea mit gefälschten Aktivitäten auf Freelancer-Plattformen aktiv sind und dort zu vermeintlich günstigen Konditionen ihre Dienste anbieten.
Damals hatte die US-Bundespolizei FBI betrügerische Aktivitäten auf den Online-Jobbörsen für Freiberufler aufgedeckt, die dazu zu dienten, US-Sanktionen zu umgehen und Geld für nordkoreanische Regierungsstellen zu verdienen, die an der Forschung und Entwicklung ballistischer Raketen beteiligt sind. Nordkoreanische Agenten hätten dazu ihre wahre Identität verschleiert, um IT-Jobs in westlichen Ländern zu erhalten.

Gefälschte Identitäten

In der aktuellen Sicherheitswarnung des Verfassungsschutzes heisst es: "Unternehmen, die nordkoreanische IT-Worker beauftragen, helfen dem Regime bei der Devisenbeschaffung und tragen so mittelbar dazu bei, dessen Nuklearwaffen- und Raketenprogramm zu finanzieren." Um ihre wahre Herkunft zu verschleiern, verwendeten die nordkoreanischen Cyberkriminellen gefälschte oder gestohlene Identitäten und Dokumente, einschliesslich gefälschter Profile in sozialen Medien, und gäben sich oft als Freiberufler aus Südkorea, Japan oder osteuropäischen Ländern aus.
Typisch sei, dass die Cyberkriminellen sich in Kryptowährungen wie Bitcoin oder über Plattformen wie Paypal bezahlen lassen. Die Verfassungsschützer forderten die Personalverantwortlichen in den deutschen Unternehmen auf, Bewerbungsgespräche persönlich oder per Videoanruf zu führen. Dies ermögliche es, die Identität des Bewerbers zu überprüfen und festzustellen, ob es Unstimmigkeiten gebe. "Achten Sie im Videoanruf auf Augenbewegungen oder lange Redepausen, die auf ein Ablesen der Antworten hindeuten", schreibt das Bundesamt.

Loading

Mehr zum Thema

image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026
image

Servicenow meldet Sicherheitsproblem

Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.

publiziert am 10.6.2026
image

Anthropic lanciert Claude Fable 5 für alle Nutzer

Parallel dazu startet mit Claude Mythos 5 eine Variante mit erweiterten Cybersecurity-Fähigkeiten, die zunächst nur ausgewählten Organisationen zugänglich ist.

publiziert am 10.6.2026