close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Gef\u00e4lschte Profile auf Job-Plattformen, KI-generierte Gesichter im Vorstellungsgespr\u00e4ch<\/a>, gestohlene Identit\u00e4ten im Lebenslauf: Nordkorea schleust laut US-Beh\u00f6rden systematisch IT-Arbeiter in westliche Unternehmen ein \u2013 und kassiert deren Geh\u00e4lter f\u00fcr sein Atomwaffenprogramm. Die Aktivit\u00e4ten sind Teil einer globalen Strategie im Bereich Cybercrime<\/a>. Die USA haben im Zuge einer laufenden Kampagne Sanktionen gegen sechs Personen und zwei Organisationen verh\u00e4ngt, die das globale Netzwerk am Laufen halten. Auch Europa ist kein sicherer Hafen: Ein Mittelsmann operierte aus Spanien. Auch in anderen Teilen des Kontinents beobachtet die Google Threat Intelligence Group mehr Bewerbungen von nordkoreanischen IT-Fachkr\u00e4ften bei Firmen in Europa<\/a>.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Bei der Suche nach geeigneten IT-Fachkr\u00e4ften haben einige US-Unternehmen in den vergangenen Jahren offenbar auf jede Form von Pr\u00e4senz verzichtet \u2013 selbst beim Vorstellungsgespr\u00e4ch. Das FBI riet deshalb bereits im Januar 2025 dazu, dass Firmen zumindest den Einstellungsprozess m\u00f6glichst von Angesicht zu Angesicht vornehmen sollten. Zum Teil sind die Firmen offenbar auch auf dubiose Personalvermittler hereingefallen.<\/p>\n Nicht nur Fake-Arbeit, sondern auch Erpressung<\/p>\n W\u00e4re es nur das Abkassieren von L\u00f6hnen gegen eine Arbeitsleistung, k\u00f6nnten vermutlich einige Firmen sogar damit leben, wenn das Geld nicht in Waffenprogramme flie\u00dfen w\u00fcrde. Doch die US-Beh\u00f6rden warnen, dass solche IT-Agenten in Einzelf\u00e4llen auch dazu \u00fcbergehen, die Unternehmen zu erpressen. Dazu schleusten sie Malware in Firmennetzwerke ein und stahlen sensible Daten. Laut FBI wurden Quelltexte gestohlen und erst gegen Geld freigegeben. Ganze Code-Repositories, etwa auf GitHub, seien auf eigene Accounts und private Cloud-Speicher \u00fcbertragen worden.<\/p>\n Das US-Finanzministerium beziffert den von Nordkoreanern erwirtschafteten Betrag<\/a> allein f\u00fcr das Jahr 2024 auf 800 Millionen US-Dollar. Diese Summe ist jedoch nur ein Teil der Einnahmen: In einem Rekordjahr soll Nordkorea zudem zwei Milliarden US-Dollar Kryptogeld gestohlen<\/a> haben. Bei den jetzt sanktionierten Personen handelt es sich unter anderem um den CEO einer Briefkastenfirma in Vietnam, die 2,5 Millionen US-Dollar f\u00fcr Nordkoreaner in Kryptow\u00e4hrung umtauschte. Der spanische Akteur vermittelte Freelance-IT-Vertr\u00e4ge, andere koordinierten die Auslandsentsendung von IT-Arbeitern oder betrieben Geldw\u00e4sche. In den USA wurde erst k\u00fcrzlich eine Helferin wegen des Einschleusens falscher IT-Fachkr\u00e4fte aus Nordkorea<\/a> zu einer langj\u00e4hrigen Haftstrafe verurteilt.<\/p>\n Was das FBI Firmen r\u00e4t<\/p>\n Das FBI r\u00e4t Unternehmen dazu<\/a>, bei der Vergabe von Zugriffsrechten restriktiv vorzugehen und den Netzwerktraffic sowie Remote-Verbindungen zu \u00fcberwachen. Wie wichtig eine genaue Analyse ist, zeigte sich bei Amazon, wo eine minimale Tastatur-Verz\u00f6gerung einen nordkoreanischen IT-Maulwurf<\/a> entlarvte. Auch sollten externe Personalvermittler dahingehend \u00fcberpr\u00fcft werden, wie sie Neueinstellungen vornehmen.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Lesen Sie auchMehr anzeigenWeniger anzeigen<\/p>\n
\n English<\/a>.<\/p>\n