Sicherheit

Bundesamt für Verfassungsschutz warnt vor nordkoreanischen IT-Workern

Das Bundesamt für Verfassungsschutz (BfV) beschreibt in seinem „Sicherheitshinweis für die Wirtschaft (Ausgabe 02/20024 vom 1. Oktober 2024)“, wie IT-Fachkräfte aus Nordkorea sich tarnen und vorgehen, um in erpresserischer Absicht Schadsoftware in Unternehmensnetzwerke zu platzieren. Diese Art der Devisenbeschaffung dient unmittelbar der nordkoreanischen Nuklear- und Raketenprogramme.

Die nordkoreanischen IT-Worker suchen Aufträge hautsächlich auf Vermittlungsplattformen für Selbständige, beispielsweise für generellen IT-Support oder die Programmierung von Apps und Spielen. Sie tauchen in diversen Branchen, wie im Gesundheitswesen, in der Unterhaltungsindustrie oder im Finanzsektor auf. Um die wahre Identität zu verschleiern, werden falsche Identitäten, Herkunft, Social Media Profile, falsche Referenzen etc. aufgebaut.

Der Verfassungsschutz gibt in seinem vierseitigen Sicherheitsbrief Handlungsempfehlungen für Personalverantwortliche – vom Bewerbungsgespräch bis zur Bezahlung – sowie Hinweise für IT-Sicherheitsverantwortliche, zum Beispiel hinsichtlich Zugriffsrechten.

Konkrete Sicherheitsfragen oder Verdachtsfälle nimmt der Bereich Wirtschaftsschutz des BfV entgegen unter E-Mail: Wirtschaftsschutz@bfv.bund.de und Tel. +49 30 18792-3322.

BfV: Sicherheitshinweis für die Wirtschaft 2/2024 „Nordkoreanische IT-Worker“ (nicht barrierefrei, PDF-Datei · 396 KB)

https://www.verfassungsschutz.de/SharedDocs/kurzmeldungen/DE/2024/2024-10-01-sicherheitshinweis-fuer-die-wirtschaft.html

Stand: 17.10.2024