Das Bundesamt für Verfassungsschutz warnt deutsche Unternehmen vor IT-Anbietern aus Nordkorea, die sich auf Onlineplattformen als freie Mitarbeiter anbieten. Dabei verschleiern sie dem Amt zufolge ihre wahre Herkunft und nutzen gestohlene Identitäten, um Aufträge zu erhalten.

Wer solche getarnten IT-Fachkräfte beauftrage, setze sich erheblichen Gefährdungen aus, warnte der Verfassungsschutz. Dazu gehörten etwa Risiken für das Image der Auftraggeber – aber auch Schäden wie Diebstahl geistigen Eigentums oder firmeninterner Daten. Auch könnten sich die Firmen ungewollt daran beteiligen, Sanktionen gegen Nordkorea zu verletzen.

Das US-Fachportal The Daily Beast hatte bereits vor etwa einem Jahr über solche Aktivitäten nordkoreanischer IT-Arbeiter berichtet. Auch die US-Bundespolizei FBI deckte die Aktivitäten auf. Sie dienten demnach dazu, Sanktionen zu umgehen und Geld für nordkoreanische Regierungsstellen zu verdienen, die an der Forschung und Entwicklung ballistischer Raketen beteiligt seien. Nordkoreanische Agenten hätten dazu ihre Identität verschleiert.

Ist das eine Blase? - Der Podcast für alle, die Wirtschaft verstehen wollen Wie bekämpft man Cyberkriminalität?

Podcast abonnieren
Alle Folgen
Mehr zu diesem Podcast

Mehr als 130.000 Fälle von Cybercrime hat die Polizei im Jahr 2022 registriert, nur etwa jeder dritte Fall wird konnte aufgeklärt werden. Das Bundeskriminalamt geht außerdem von einem großen Dunkelfeld aus. Würde es also helfen, mehr auf Prävention zu setzen, um die Kriminalität im Netz einzudämmen?

Darüber sprechen Ann-Kathrin Nezik und Jens Tönnesmann in der letzten von drei Sonderfolgen des Podcasts „Ist das eine Blase?“. In der Serie geht es um den Fall des 23-Jährigen Louis, der in der Justizvollzugsanstalt Bamberg den Beginn seines Gerichtsprozesses erwartet. Die Staatsanwaltschaft wirft ihm unter anderem vor, „Deutschland im Deep Web 3“ betrieben zu haben – eine der größten deutschsprachigen Plattformen im Darknet, über die unter anderem Drogen gehandelt wurden.

Wir haben Louis im Gefängnis getroffen und sprechen in dieser Folge darüber, welche Ziele er hatte, bevor er mit dem Gesetz in Konflikt geriet; nach eigenen Worten hätte er sich früher vorstellen können, selbst als IT-Forensiker bei der Polizei anzuheuern.

Wir besuchen in dieser Folge einen jungen Mann in England, der wie Louis seine Schule gehackt, dann aber die Kurve gekriegt hat – weil die britische National Crime Agency ihm mit ihrem Präventions-Programm „Cyber Choices“ erreicht hat. Wir klären, was sich genau dahinter verbirgt und wie es junge Menschen davon abhalten soll, cyberkriminell zu werden.

Außerdem hören wir von Louis, wie er heute auf seine Taten blickt.

Die ersten beiden Folgen der Mini-Serie sind bereits erschienen. In der ersten Folge geht es darum, warum Louis mit seinen Fähigkeiten anfangs auch Gutes bewirken wollte und wie er gemeinsam mit einem Bekannten schließlich seine Schule hackte. Hier geht es zu Folge 1.

Die zweite Folge beschäftigt sich mit Louis‘ Weg ins Darknet, der Plattform „Deutschland im Deep Web 3“ und seiner Festnahme. Außerdem erklären wir, was das Darknet eigentlich ist, wie es funktioniert und warum es nicht nur eine dunkle Seite hat, sondern auch eine gute und nützliche. Hier geht es zu Folge Zwei.

Wie gefällt Ihnen diese Folge und die Mini-Serie im Wirtschaftspodcast? Schreiben Sie uns an blase@zeit.de.

[ANZEIGE] Mehr über die Angebote unserer Werbepartnerinnen und -partner finden Sie HIER

Verfassungsschutz rät zu persönlichen Bewerbungsgesprächen

"Unternehmen, die nordkoreanische IT-Worker beauftragen, helfen dem Regime bei der Devisenbeschaffung und tragen so mittelbar dazu bei, dessen Nuklearwaffen- und Raketenprogramm zu finanzieren", teilte nun auch der Verfassungsschutz mit. Die Nordkoreaner geben sich demnach oft als Freiberufler aus Südkorea, Japan oder osteuropäischen Ländern aus. 

Die Verfassungsschützer forderten Personalverantwortliche bei deutschen Firmen auf, Bewerbungsgespräche nur persönlich oder per Videoanruf zu führen. So könnten sie die Identität der Anbieter prüfen und feststellen, ob es Unstimmigkeiten gebe. "Achten Sie im Videoanruf auf Augenbewegungen oder lange Redepausen, die auf ein Ablesen der Antworten hindeuten", schrieb die Behörde. 

Zudem sollten freie Aufträge nicht ausschließlich in Kryptowährungen bezahlt werden. Bezahlungen mit Kryptowährungen seien typisch für Cyberkriminelle. Auch gebe es häufig Unstimmigkeiten in den Lebensläufen der Bewerber. Personaler sollten dem Sicherheitshinweis zufolge versuchen, die darin angegebenen Referenzen unabhängig von den Angaben der Bewerber zu prüfen.