Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Bei der Suche nach freien IT-Fachkräften werden Unternehmen auch auf Freelancer-Plattformen fündig. Der Bundesverfassungsschutz fordert nun die Wirtschaft auf, dort genauer hinzuschauen.
Nordkoreanische IT-Worker stehen im Verdacht, Unternehmen im Westen auszuspionieren (Symbobild).
Nordkoreanische IT-Worker stehen im Verdacht, Unternehmen im Westen auszuspionieren (Symbobild).Foto: Uli Deck/dpa
Epoch Times1. Oktober 2024

Das Bundesamt für Verfassungsschutz warnt deutsche Unternehmen vor nordkoreanischen IT-Arbeitern, die ihre Dienstleistungen über Plattformen für freie Mitarbeiter anbieten. In dem Sicherheitshinweis der Behörde heißt es, diese Arbeiter verschleierten ihre wahre Herkunft und nutzen gestohlene Identitäten, um Aufträge zu erhalten.

Wer solche getarnten IT-Fachkräfte beauftrage, setze sich erheblichen Gefährdungen aus. Dazu gehörten Reputationsrisiken, die Gefahr einer Sanktionsverletzung und das Risiko, dass geistiges Eigentum und firmeninterne Daten gestohlen werden.

Bereits vor einem Jahr hatte das US-Fachportal „The Daily Beast“ enthüllt, dass IT-Fachkräfte aus Nordkorea mit gefälschten Aktivitäten auf Freelancer-Plattformen aktiv sind und dort zu vermeintlich günstigen Konditionen ihre Dienste anbieten.

Damals hatte die US-Bundespolizei FBI betrügerische Aktivitäten auf den Online-Jobbörsen für Freiberufler aufgedeckt, die dazu zu dienten, US-Sanktionen zu umgehen und Geld für nordkoreanische Regierungsstellen zu verdienen, die an der Forschung und Entwicklung ballistischer Raketen beteiligt sind. Nordkoreanische Agenten hätten dazu ihre wahre Identität verschleiert, um IT-Jobs in westlichen Ländern zu erhalten.

Gefälschte Identitäten

In der aktuellen Sicherheitswarnung des Verfassungsschutzes heißt es: „Unternehmen, die nordkoreanische IT-Worker beauftragen, helfen dem Regime bei der Devisenbeschaffung und tragen so mittelbar dazu bei, dessen Nuklearwaffen- und Raketenprogramm zu finanzieren.“

Um ihre wahre Herkunft zu verschleiern, verwendeten die nordkoreanischen Cyberkriminellen gefälschte oder gestohlene Identitäten und Dokumente, einschließlich gefälschter Profile in sozialen Medien, und gäben sich oft als Freiberufler aus Südkorea, Japan oder osteuropäischen Ländern aus.

Typisch sei, dass die Cyberkriminellen sich in Kryptowährungen wie Bitcoin oder über Plattformen wie PayPal bezahlen lassen. Die Verfassungsschützer forderten die Personalverantwortlichen in den deutschen Unternehmen auf, Bewerbungsgespräche persönlich oder per Videoanruf zu führen. Dies ermögliche es, die Identität des Bewerbers zu überprüfen und festzustellen, ob es Unstimmigkeiten gebe.

„Achten Sie im Videoanruf auf Augenbewegungen oder lange Redepausen, die auf ein Ablesen der Antworten hindeuten“, schreibt das Bundesamt. Freie Aufträge sollten außerdem nicht ausschließlich in Kryptowährungen bezahlt werden. (dpa/red)



Epoch TV
Epoch Vital
Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion