Vorsicht bei externen IT-Dienstleistern: Die versteckte Gefahr durch nordkoreanische IT-Worker
In der globalen Wirtschaft sind externe IT Dienstleister zu einer unverzichtbaren Ressource geworden. Sie bieten Flexibilität und Expertise, die Unternehmen auf der ganzen Welt schätzen. Doch es gibt eine ernsthafte Gefahr, die oft übersehen wird: nordkoreanische IT-Worker, die gezielt im Verborgenen operieren, um Devisen für das Regime in Pjöngjang zu beschaffen. Laut einem Sicherheitshinweis des Bundesamts für Verfassungsschutz (BfV) nutzen nordkoreanische Nachrichtendienste geschickt getarnte IT Fachkräfte, um weltweit in Unternehmen einzudringen und ihre Dienstleistungen über Plattformen wie Fiverr, Upwork und Freelancer anzubieten. Diese IT Worker verschleiern ihre wahre Identität und Herkunft, indem sie gefälschte oder gestohlene Dokumente und sogar KI-generierte Fotos verwenden. Die am häufigsten angegebenen Nationalitäten sind Südkorea, Japan oder osteuropäische Länder.
Welche Risiken bestehen für Unternehmen?
Verschleierung und Täuschung:
Diese IT-Worker nutzen falsche Identitäten und Dokumente, um sich Zugang zu sensiblen Unternehmensdaten zu verschaffen. Sie arbeiten häufig remote, was es schwer macht, ihre wahre Identität zu überprüfen. Background-Checks und gründliche Screenings sind hier besonders wichtig, um sicherzustellen, dass Bewerber tatsächlich die sind, die sie vorgeben zu sein.
Zahlung in Kryptowährungen:
Sie bevorzugen Zahlungen über Kryptowährungen wie Bitcoin oder Ethereum, was die Nachverfolgung erschwert und ihnen zusätzliche Anonymität verleiht. Unternehmen, die diese IT Dienstleister unwissentlich beauftragen, tragen dazu bei, das nordkoreanische Regime und seine Programme zur Waffenentwicklung zu finanzieren.
Risiko von Cyberangriffen:
In einigen Fällen haben nordkoreanische IT Worker sofort nach Erhalt der Arbeitsmittel begonnen, Schadsoftware in den Netzwerken ihrer Auftraggeber zu platzieren. Das stellt nicht nur ein erhebliches Sicherheitsrisiko dar, sondern könnte auch zu Compliance-Verstößen und juristischen Konsequenzen führen.
Handlungsempfehlungen für Unternehmen:
Um sich vor diesen Bedrohungen zu schützen, sollten Unternehmen folgende Massnahmen ergreifen:
Verifizieren Sie die Identität von externen IT Dienstleistern, idealerweise durch fundierte Background-Checks. Seien Sie skeptisch bei Zahlungsforderungen in Kryptowährungen. Achten Sie auf konsistente Angaben über alle Social-Media-Profile hinweg und lassen Sie sich berufliche Qualifikationen von unabhängigen Stellen bestätigen. Auch dabei kann Ihnen ein Anbieter wie Validato helfen. Nutzen Sie sichere Endgeräte und stellen Sie sicher, dass externe Mitarbeiter keine Fernwartungssoftware ohne Genehmigung installieren können.
Fazit:
Die Bedrohung durch nordkoreanische IT-Worker ist real und stellt für viele Unternehmen ein erhebliches Risiko dar. Insbesondere der Einsatz von Telearbeitern macht es schwieriger, deren wahre Identität zu überprüfen und die Gefahr von Cyberangriffen und Datenlecks zu minimieren. Umfassende Background-Checks und regelmäßige Screenings sollten Teil jeder Personalstrategie sein, um Risiken frühzeitig zu erkennen und die Integrität des Unternehmens zu schützen.