Nordkorea wird in letzter Zeit oft zur «Achse der Autokratien» gerechnet – zusammen hauptsächlich mit Russland, China und dem Iran. Die Hinweise verdichten sich, dass die «Achse der Autokratien» sich für eine fundamentale Auseinandersetzung mit westlichen Demokratien rüstet. Das geschieht militärisch, aber auch im Bereich hybrider Kriegsführung beispielsweise mit Desinformation, Cyberwar, Hacking und weiteren Massnahmen. Nordkorea ist daran sehr aktiv beteiligt.
In den USA haben IT-Fachleute aus Nordkorea sich massenhaft in Firmen eingeschleust, um Geld für die heimische Aufrüstung zu verdienen – und später die Unternehmen mit erbeuteten Informationen zu erpressen. Nun kommen die Betrüger verstärkt auch nach Europa.
Im Dezember 2024 hat das US-amerikanische Justizministerium Anklage gegen 14 nordkoreanische IT-Fachkräfte erhoben, die sich unter falscher Identität als freie oder auch feste Mitarbeiter in amerikanische Firmen eingeschlichen hätten. Ihr Lohn soll in die Waffenentwicklung des nordkoreanischen Regimes geflossen sein.
Darüber hinaus hätten die IT-Kräfte sensible Daten entwendet oder die Arbeitgeber mit der Publikation dieser Daten erpresst. Die zuständige FBI-Agentin Ashley T. Johnson erklärt, es handle sich um die „Spitze des Eisbergs“.
Insgesamt soll es sich um tausende nordkoreanische IT-Kräfte handeln, die mehr als 88 Millionen Euro für ihr Regime erwirtschaftet hätten. Viele der größten amerikanischen Firmen von diesem Betrug betroffen sein.
Dem renommierten Cybersicherheitsunternehmens Mandiant liegen Erkenntnisse vor, nach denen Nordkorea diese Betrugsmasche inzwischen auch verstärkt in Deutschland einsetzt.
Chefanalyst John Hultquist erklärt, dass die verstärkten Kontrollen in den USA die Akteure veranlasst habe, ihren Schwerpunkt auf Länder zu verlagern, in denen Arbeitgeber weniger mit ihren Taktiken vertraut sind.
Mandiant liegen Beobachtungen vor, dass IT-Arbeiter aus Nordkorea sich als deutsche Staatsbürger ausgeben und bereits in Projekten in Deutschland tätig sind.
Schon im Oktober hatte auch das Bundesamt für Verfassungsschutz vor getarnten nordkoreanischen IT-Fachkräften gewarnt und ausgeführt, dass die Eindringlinge in verschiedenen Branchen unterwegs seien – beispielsweise im Gesundheitswesen, der Unterhaltungsindustrie oder im Finanzsektor.
Arbeiten aus dem Homeoffice in Nordkorea
Die betrügerischen IT-Kräfte sitzen meist in Nordkorea, arbeiten aus dem Homeoffice und verschleiern ihren Standort mit Hilfe eines virtuellen privaten Netzwerks (VPN). Sie durchlaufen entweder einen üblichen Rekrutierungsprozess oder nutzen Vermittlungsplattformen für Selbstständige wie „Fiverr“, „Upwork“ oder „freelancer.com“. Sie fälschen oder stehlen Personalausweise oder Abschlusszeugnisse, auch mit Hilfe von KI. Die eingeschleusten IT-Kräfte hätten enge Verbindungen zum nordkoreanischen Geheimdienst.
Grosse Teile der staatlich unterstützten nordkoreanischen Hacker sind seit Jahren vor allem in der Mission unterwegs, auf unterschiedliche Arten Geld für das sanktionierte Land zu beschaffen. Dabei stand auch immer wieder die deutsche Rüstungsindustrie in ihrem Fokus. Nordkorea fokussiert sich auf den Diebstahl fortschrittlicher Rüstungstechnologien und verwendet Cyberspionage zunehmend als kostengünstiges Mittel, um an militärische Technologien zu gelangen.
In Deutschland steht die Betrugsmasche nach Informationen des Cybersicherheitsunternehmens Mandiant noch eher am Anfang. Für deutsche Unternehmen und Behörden bestehe jetzt noch die Möglichkeit zu handeln, bevor sich diese Insider-Bedrohung etabliert hat und zu einer ernsthaften Gefahr wird, sagt Chefanalyst John Hultquist. Die Hacker arbeiten langfristig. Sie haben jetzt schon Zugriff auf eine Vielzahl sensibler Daten, können sich Hintertürchen zur späteren Ausnutzung einbauen oder Ransomware zur Verschlüsselung wichtiger Daten einsetzen, um später Lösegeld zu erpressen.
Wie können sich Unternehmen gegen solche Eindringlinge aus Nordkorea schützen?
Vorsichtsmassnahmen betreffen in solchen Fällen – anders als in Cybersicherheitsfragen üblich – hauptsächlich nicht die IT, sondern die Personalabteilung. Unternehmen sollten Bewerber am besten persönlich treffen, empfiehlt Hultquist. Selbst Videoanrufe lassen sich mittels Künstlicher Intelligenz fälschen, auch wenn die Technik nicht in jedem Fall perfekt funktioniert.
Quelle:
Wie Nordkorea die deutsche Wirtschaft infiltriert (FAZ), ohne Paywall hier.
Die Demokratien in West- und Mitteleuropa haben seit dem Ende des Zweiten Weltkriegs eine lange Zeitspanne erleben dürfen, in der sie von Krieg und grossen Krisen verschont wurden. Das hat uns aber vielleicht auch blind gemacht für solche Gefahren. Wir müssen uns – ohne auf Panik und Weltuntergang zu machen – diesen Entwicklungen in die Augen sehen und uns als Individuen und als Gesellschaften gegen diese Gefahren rüsten.
Zu diesem Thema hat die Historikerin Anne Applebaum ein lesenswertes Buch geschrieben. Hier geht es zur Buchbeschreibung: