Verfassungsschutz, IT-FachkrÀften

Verfassungsschutz warnt vor IT-FachkrÀften aus Nordkorea

01.10.2024 - 13:11:01

Bei der Suche nach freien IT-FachkrĂ€ften werden Unternehmen auch auf Freelancer-Plattformen fĂŒndig. Der Bundesverfassungsschutz fordert nun die Wirtschaft auf, dort genauer hinzuschauen.

  • Nordkoreanische IT-Worker stehen im Verdacht, Unternehmen im Westen auszuspionieren (Symbolbild). - Foto: Jon Chol Jin/AP/dpa

    Jon Chol Jin/AP/dpa

  • Nordkoreanische IT-Worker stehen im Verdacht, Unternehmen im Westen auszuspionieren (Symbobild). - Foto: Uli Deck/dpa

    Uli Deck/dpa

Nordkoreanische IT-Worker stehen im Verdacht, Unternehmen im Westen auszuspionieren (Symbolbild). - Foto: Jon Chol Jin/AP/dpaNordkoreanische IT-Worker stehen im Verdacht, Unternehmen im Westen auszuspionieren (Symbobild). - Foto: Uli Deck/dpa

Das Bundesamt fĂŒr Verfassungsschutz warnt deutsche Unternehmen vor nordkoreanischen IT-Arbeitern, die ihre Dienstleistungen ĂŒber Plattformen fĂŒr freie Mitarbeiter anbieten. In dem Sicherheitshinweis der Behörde heißt es, diese Arbeiter verschleierten ihre wahre Herkunft und nutzen gestohlene IdentitĂ€ten, um AuftrĂ€ge zu erhalten. Wer solche getarnten IT-FachkrĂ€fte beauftrage, setze sich erheblichen GefĂ€hrdungen aus. Dazu gehörten Reputationsrisiken, die Gefahr einer Sanktionsverletzung und das Risiko, dass geistiges Eigentum und firmeninterne Daten gestohlen werden.

Bereits vor einem Jahr hatte das US-Fachportal «The Daily Beast» enthĂŒllt, dass IT-FachkrĂ€fte aus Nordkorea mit gefĂ€lschten AktivitĂ€ten auf Freelancer-Plattformen aktiv sind und dort zu vermeintlich gĂŒnstigen Konditionen ihre Dienste anbieten. 

Damals hatte die US-Bundespolizei FBI betrĂŒgerische AktivitĂ€ten auf den Online-Jobbörsen fĂŒr Freiberufler aufgedeckt, die dazu zu dienten, US-Sanktionen zu umgehen und Geld fĂŒr nordkoreanische Regierungsstellen zu verdienen, die an der Forschung und Entwicklung ballistischer Raketen beteiligt sind. Nordkoreanische Agenten hĂ€tten dazu ihre wahre IdentitĂ€t verschleiert, um IT-Jobs in westlichen LĂ€ndern zu erhalten.

GefÀlschte IdentitÀten

In der aktuellen Sicherheitswarnung des Verfassungsschutzes heißt es: «Unternehmen, die nordkoreanische IT-Worker beauftragen, helfen dem Regime bei der Devisenbeschaffung und tragen so mittelbar dazu bei, dessen Nuklearwaffen- und Raketenprogramm zu finanzieren.» Um ihre wahre Herkunft zu verschleiern, verwendeten die nordkoreanischen Cyberkriminellen gefĂ€lschte oder gestohlene IdentitĂ€ten und Dokumente, einschließlich gefĂ€lschter Profile in sozialen Medien, und gĂ€ben sich oft als Freiberufler aus SĂŒdkorea, Japan oder osteuropĂ€ischen LĂ€ndern aus. 

Typisch sei, dass die Cyberkriminellen sich in KryptowĂ€hrungen wie Bitcoin oder ĂŒber Plattformen wie PayPal bezahlen lassen. Die VerfassungsschĂŒtzer forderten die Personalverantwortlichen in den deutschen Unternehmen auf, BewerbungsgesprĂ€che persönlich oder per Videoanruf zu fĂŒhren. Dies ermögliche es, die IdentitĂ€t des Bewerbers zu ĂŒberprĂŒfen und festzustellen, ob es Unstimmigkeiten gebe. «Achten Sie im Videoanruf auf Augenbewegungen oder lange Redepausen, die auf ein Ablesen der Antworten hindeuten», schreibt das Bundesamt. Freie AuftrĂ€ge sollten außerdem nicht ausschließlich in KryptowĂ€hrungen bezahlt werden.

@ dpa.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.