Nordkoreanische Fake-Freelancer - Gefahr für Schweizer Unternehmen

In der digital vernetzten Schweizer Wirtschaft sind externe IT-Dienstleister zur Normalität geworden – besonders über Freelancer-Plattformen wie Fiverr oder Upwork. Doch gerade für Unternehmen in der Schweiz birgt diese Praxis ein bislang unterschätztes Risiko: Laut dem deutschen Bundesamt für Verfassungsschutz (BfV) werden weltweit IT-Fachkräfte von nordkoreanischen Nachrichtendiensten eingesetzt, um unter falscher Identität Zugang zu sensiblen Systemen zu erhalten. 

 

Diese verdeckt arbeitenden IT-Worker nutzen KI-generierte Fotos, gefälschte Dokumente und geben sich oft als Entwickler aus Südkorea oder Japan aus. Einmal beauftragt, fordern sie Bezahlung in Kryptowährungen wie Bitcoin – ein Hinweis auf den Versuch, die Rückverfolgbarkeit zu vermeiden. In mehreren dokumentierten Fällen wurde nach Projektbeginn Schadsoftware in Netzwerken installiert. 

 

Was bedeutet das für Schweizer Unternehmen? 

Gerade in stark regulierten Branchen wie Finanzwesen, Industrie oder kritischer Infrastruktur kann eine unerkannte Unterwanderung zu erheblichen Compliance-Verstößen, Datenschutzverletzungen oder sogar zur Mitfinanzierung internationaler Rüstungsprogramme führen. Die Einhaltung des revidierten Datenschutzgesetzes (revDSG) sowie regulatorischer Vorgaben von FINMA oder SECO wird so massiv gefährdet. 

 

Validato empfiehlt daher konkrete Gegenmaßnahmen: 

  1. Fundierte Background-Checks für externe IT-Dienstleister, insbesondere bei Remote-Zugriff 
  2. Verifizierung von Social-Media-Profilen und beruflichen Qualifikationen 
  3. Sicherstellung, dass keine Remote-Software ohne Freigabe installiert wird 
  4. Nutzung verlässlicher Identitätsprüfungsdienste mit Standort Schweiz, wie sie Validato anbietet 

 

Ziel muss es sein, menschliche Risiken proaktiv zu erkennen, bevor es zu Schäden kommt – denn technische Sicherheit allein reicht nicht aus. 


Fazit:

Die Bedrohung durch nordkoreanische IT-Worker zeigt einmal mehr, wie wichtig es ist, nicht nur auf technische Schutzsysteme zu setzen, sondern auch die menschliche Komponente in der IT-Sicherheit ernst zu nehmen. In einer Zeit, in der Identitäten täuschend echt gefälscht werden können, braucht es strukturierte, vertrauenswürdige Prozesse zur Verifikation von Personen im digitalen Raum.


Validato bietet als Schweizer Anbieter eine datenschutzkonforme, präzise und rechtssichere Lösung für Background Checks und Hintergrundprüfungen – direkt zugeschnitten auf die Bedürfnisse von Unternehmen, Behörden und Organisationen in der Schweiz. Wer menschliche Risiken zuverlässig erkennen und Compliance-Verstöße vermeiden will, setzt auf geprüfte Verfahren und Schweizer Qualitätsstandards. Validato steht dabei als erfahrener Partner an Ihrer Seite – diskret, rechtskonform und unabhängig.