Nordkoreanische IT-Spione kapern LinkedIn-Profile für Angriffe auf deutsche Firmen

Staatlich gelenkte Cyberkriminelle nutzen Identitäten echter Fachkräfte, um sich in Unternehmen einzuschleusen. Diese neue Betrugswelle stellt eine massive Eskalation dar und umgeht traditionelle Sicherheitsprüfungen. Für Compliance-Abteilungen entsteht dringender Handlungsbedarf.

Experten warnen vor der Professionalität der Angriffe. Statt einfacher Phishing-Versuche übernehmen nordkoreanische Akteure die LinkedIn-Profile realer Personen. Damit präsentieren sie sich mit glaubwürdigem Werdegang und Netzwerk – selbst für geschulte Personaler kaum zu erkennen.

Vom Fake-Profil zur Identitätsübernahme

Die Methode markiert eine neue Eskalationsstufe. Früher nutzten Betrüger vor allem KI-generierte Fake-Profile. Heute kapern oder imitieren sie Konten echter Fachkräfte. Ihr Ziel: Langfristige Einschleusung in Unternehmensstrukturen.

Einmal im Unternehmen platziert, können die Angreifer sensible Daten ausspähen, Geschäftsgeheimnisse entwenden oder weitere Cyberangriffe von innen starten. Die Ressourcen hinter diesen Operationen deuten auf systematische, staatlich gesteuerte Aktivitäten hin.

Staatlich gesteuerte Identitätsangriffe sind heute hochprofessionell und treffen Firmen oft unvorbereitet. Der kostenlose Leitfaden „Cyber Security Awareness Trends“ zeigt praxisnahe Schutzmaßnahmen für HR und IT: Wie Sie Recruiting‑Prozesse härten, Mehrstufen‑Verifikationen einführen, Mitarbeitende schulen und kosteneffiziente Kontrollen umsetzen. Der Report enthält konkrete Checklisten, Hinweise zu neuen rechtlichen Vorgaben und Tipps zur Integration von MFA im Bewerbungsprozess. Ideal für Geschäftsführer, Compliance- und IT‑Verantwortliche, die ihre Organisation schnell widerstandsfähiger machen wollen. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen

Globale Reichweite: Auch Fortune-500-Firmen betroffen

Die Gefahr ist vielschichtig und geht weit über finanzielle Verluste hinaus. US-Behörden bestätigen bereits erfolgreiche Angriffe auf zahlreiche Fortune-500-Unternehmen. Das unterstreicht die globale Effektivität der Taktik.

Die primären Risiken für betroffene Firmen sind klar: Diebstahl von geistigem Eigentum, Abfluss sensibler Kundendaten und Kompromittierung interner Systeme. Doch was wiegt vielleicht schwerer? Ein erheblicher Reputationsschaden, der das Vertrauen von Kunden und Partnern nachhaltig erschüttern kann.

Compliance als Schutzwall: Experten fordern strengere Prüfungen

Angesichts der Bedrohungslage müssen Unternehmen ihre Sicherheitsprotokolle im Recruiting dringend verschärfen. Cybersicherheitsexperten raten zu deutlich strengeren, mehrstufigen Identitätsprüfungen.

Zu den empfohlenen Maßnahmen gehört die verpflichtende mehrstufige Authentifizierung (MFA) während des gesamten Einstellungsprozesses. Zusätzlich wird der Abgleich von Bewerberdaten über verschiedene, unabhängige HR-Systeme hinweg empfohlen.

Kriminalämter warnen schon länger vor ähnlichen Mustern wie dem „CEO-Fraud“. Die aktuelle Masche ist eine logische Weiterentwicklung – sie zielt nun nicht mehr nur auf die Finanzabteilung, sondern auf den gesamten Personalbereich.

Ein globaler Trend zur Professionalisierung

Die Angriffe sind Teil eines besorgniserregenden globalen Trend. Kriminelle und staatliche Akteure professionalisieren ihre Methoden und nutzen gezielt das Vertrauen in etablierte Plattformen wie LinkedIn aus.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt regelmäßig vor der zunehmenden Gefahr durch immer raffiniertere Cyberangriffe. Die aktuelle Betrugsmasche zeigt: Compliance ist kein Nischenthema mehr für Finanz- und Rechtsabteilungen.

Sie muss als unternehmensweite, funktionsübergreifende Aufgabe verstanden werden. Die Verknüpfung von Identitätsmanagement und Cybersicherheit wird zum zentralen Baustein unternehmerischer Resilienz.

Dauerhafte Wachsamkeit gefordert

Unternehmen müssen davon ausgehen, dass solche Betrugsversuche weiter zunehmen. Der traditionelle Bewerbungsprozess, der oft auf der Prüfung von Dokumenten basiert, ist als Sicherheitskonzept überholt.

Firmen sind gezwungen, in neue Technologien und Prozesse zur Identitätsverifizierung zu investieren. Compliance-Strategien müssen agiler werden und potenzielle neue Angriffsvektoren antizipieren.

Dazu gehören regelmäßige Schulungen von Personalmitarbeitern, die Implementierung moderner Sicherheitstechnologien und eine enge Zusammenarbeit zwischen HR, IT-Sicherheit und Geschäftsführung. Der Schutz vor Betrug beginnt im digitalen Zeitalter bereits beim ersten Kontakt mit einem potenziellen Mitarbeiter.

PS: Recruiter und Personalverantwortliche sollten gefälschte Profile auf LinkedIn schnell erkennen. Das Gratis‑E‑Book liefert kompakte Checklisten zur Identitätsprüfung, einfache Anti‑Phishing‑Kontrollen, Sofortmaßnahmen bei Verdacht sowie praxiserprobte Schritte zur Einführung von MFA im Recruiting. Enthalten sind Vorlagen für interne Schulungen, Reporting‑Routinen und Beispiele realer Angriffe – sofort einsetzbar ohne großen Aufwand. Gratis Cyber-Awareness-E-Book anfordern

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt anmelden.