01. Oktober, 2024

Technologie

Verfassungsschutz warnt vor nordkoreanischen IT-Kräften auf Freelancer-Plattformen

Verfassungsschutz warnt vor nordkoreanischen IT-Kräften auf Freelancer-Plattformen

Der Bundesamt für Verfassungsschutz hat deutsche Unternehmen eindringlich vor nordkoreanischen IT-Arbeitern gewarnt, die ihre Dienstleistungen über Freelancer-Plattformen anbieten. Die Behörde betont, dass diese Arbeiter verschleiern, woher sie wirklich kommen und gestohlene Identitäten nutzen, um an Aufträge zu gelangen. Unternehmen, die solche getarnten IT-Spezialisten beschäftigen, setzen sich diversen Risiken aus. Dazu zählen Reputationsverluste, mögliche Verstöße gegen Sanktionen und die Gefahr, dass geistiges Eigentum sowie interne Firmendaten gestohlen werden. Dies könnte die Unternehmen sowohl finanziell als auch rechtlich erheblich belasten. Bereits vor einem Jahr enthüllte das US-Fachportal 'The Daily Beast', dass nordkoreanische IT-Kräfte mit falschen Identitäten auf Freelancer-Plattformen agieren und dort ihre Dienste zu scheinbar günstigen Konditionen anbieten. Ähnliche Fälle wurden auch von der US-Bundespolizei (FBI) behandelt: Nordkoreanische Agenten verschleierten ihre Identität, um in den westlichen IT-Markt einzudringen, mit dem Ziel, US-Sanktionen zu umgehen und finanzielle Mittel für die Entwicklung ihrer ballistischen Raketenprogramme zu generieren. In der neuesten Sicherheitswarnung erklärt der Verfassungsschutz: 'Unternehmen, die nordkoreanische IT-Worker beauftragen, helfen dem Regime bei der Devisenbeschaffung und tragen so mittelbar dazu bei, dessen Nuklearwaffen- und Raketenprogramm zu finanzieren.' Die Cyberkriminellen sollen gefälschte oder gestohlene Identitäten und Dokumente, darunter auch Profilbilder in sozialen Medien, verwenden und geben sich oft als Freiberufler aus Ländern wie Südkorea, Japan oder Osteuropa aus. Eine gängige Praxis der nordkoreanischen IT-Arbeiter ist die Bezahlung in Kryptowährungen wie Bitcoin oder über Plattformen wie PayPal. Die Sicherheitsexperten raten daher, Bewerbungsgespräche persönlich oder per Videoanruf zu führen, um die Identität der Bewerber zu überprüfen. Dabei sollten Personalverantwortliche insbesondere auf Augenbewegungen oder längere Redepausen achten, die auf das Ablesen von Antworten hindeuten könnten. Zudem wird empfohlen, Aufträge nicht ausschließlich in Kryptowährungen zu vergüten.