Nachrichtendienste aus Nordkorea führen zur Devisenbeschaffung globale Cyberoperationen durch. Auch deutsche Unternehmen sind betroffen.

Nordkoreanische IT-Fachkräfte suchen auf internationalen Vermittlungsplattformen für Selbstständige weltweit nach Aufträgen, welche mittels Telearbeit durchgeführt werden können. Unter der Angabe von Tarnidentitäten und Verschleierung der eigentlichen Herkunft werden Dienstleistungen in diversen Einsatzbereichen angeboten. Die Personen werben mit mehrjähriger Berufserfahrung im Bereich Informatik, insbesondere der Softwareentwicklung, die durch einen vermeintlich musterhaften Lebenslauf und Referenzen bekräftigt wird. Für die Erhöhung der Glaubwürdigkeit verfügen die IT-Worker über Profile auf gängigen Social-Media-Plattformen und Messenger-Diensten.

Von kleinen und mittelständischen Unternehmen bis hin zu Global Playern sind alle Firmen potenzielle Kunden. Auch Unternehmen aus Deutschland haben schon Verträge mit nordkoreanischen IT-Workern geschlossen.

Es sind Fälle bekannt, in denen die IT-Worker nach Erhalt der Arbeitsmittel Schadsoftware im Unternehmensnetzwerk platzieren. Somit kann es zum Abfluss firmeninterner Daten kommen. Bei Beendigung der Zahlungen wird damit gedroht, die IT des Unternehmens zu sabotieren.

An den erzielten Erträgen der IT-Worker bereichert sich das nordkoreanische Regime. Unternehmen, die getarnte IT-Fachkräfte beauftragen, helfen damit Nordkorea bei der Finanzierung seines Nuklearwaffen- und Raketenprogramms.

Weitere Informationen zum Vorgehen und Handlungsempfehlungen für Ihren Schutz finden Sie hier.