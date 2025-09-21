Um an westliche Devisen zu kommen und damit etwa sein Atomprogramm zu finanzieren, schickt der nordkoreanische Diktator Kim Jong Un versierte Bürger:innen seines Landes auf Diebstahltouren im Kryptobereich. Gut eine Milliarde US-Dollar sollen so allein 2025 schon zusammengekommen sein.

US-Bürger helfen Nordkorea

Darüber hinaus geht es aber auch darum, an lukrative IT-Jobs vor allem in den USA zu kommen – um Geld und Informationen zu kassieren. Dabei helfen US-Bürger:innen mit ausgefeilten Systemen, wie jetzt Unterlagen aus entsprechenden Gerichtsverfahren zeigen.

Besonders hilfreich waren die Einschränkungen während der Coronazeit. In dieser Zeit waren die Mitarbeiter:innen der IT-Branche überwiegend im Homeoffice tätig. Kommuniziert wurde vor allem per E-Mail, Messenger-Apps oder Videokonferenzen.

Kontakte via Linkedin geknüpft

Nordkorea knüpfte dabei offenbar via Linkedin Kontakte zu US-Bürger:innen, die dann dabei gegen Bezahlung halfen, die IT-Profis aus dem abgeschotteten Land in US-Unternehmen einzuschleusen, wie der Guardian berichtet.

Die in den USA lebenden Kontakte wie die jetzt zu acht Jahren Gefängnis und einer hohen Geldstrafe verurteilte Christina Chapman waren Mittelspersonen mit umfangreichen Aufgaben. Unter anderem musste sie Firmenlaptops und Gehaltszahlungen annehmen und nach Nordkorea schleusen, um die wirkliche Identität der IT-Angestellten zu verbergen.

FBI findet 90 Laptops

Darüber hinaus ging es auch darum, den Nordkoreaner:innen Zugang zu Videokonferenzen und Firmensystemen zu verschaffen. Dazu hatte Chapman dutzende Laptops zu verwalten. Bei einer Razzia in ihrer Wohnung fanden FBI-Beamte insgesamt 90 Computer.

Allein über Chapman sollen in den drei Jahren ihrer Zusammenarbeit rund 17 Millionen Dollar nach Nordkorea geflossen sein. Zudem wurden in diesem Zusammenhang die Identitäten von 68 US-Bürger:innen gestohlen. Auch für sie hat das System negative Auswirkungen, denn sie bekamen teils hohe Steuerforderungen zugeschickt.

Neben ihrer langjährigen Haftstrafe muss Chapman daher eine sechsstellige Summe an Strafe zahlen. Sie sei aber sehr froh, dass das FBI das Ganze aufgedeckt und beendet habe – sie selbst habe es nicht geschafft, sich aus den Fängen der Nordkoreaner:innen zu befreien.

KI könnte Problem verschärfen

Benjamin Racenberg von der Cybersecurity-Firma Nisos ist der Überzeugung, dass solche Betrügereien mit Hilfe von KI-Tools künftig noch leichter zu bewerkstelligen seien. IT-Unternehmen hätten aber Möglichkeiten, Cyberkriminellen auf die Spur zu kommen.

Zum einen sollten Firmen bei allen in Frage kommenden Bewerber:innen Recherchen durchführen, denn oft würden Cyberkriminelle Inhalte von Lebensläufen wiederverwenden – ein Alarmzeichen. Bei Online-Vorstellungsgesprächen sollte man auf Hintergrundgeräusche achten und die Bewerber:innen bitten, zumindest kurz einen möglichen unscharfen Hintergrund zu entfernen.

Rückkehr ins Büro erschwert Betrug

Außerdem wäre es sinnvoll, Bewerber:innen zu bitten, sich ihren Firmen-Laptop persönlich abzuholen und ihn nicht einfach mit der Post zu schicken, wie Racenberg dem Guardian sagte. Eine gute Nachricht gibt es auch: Die verschärften Return-to-Office-Praktiken vieler IT-Firmen erschweren Cyberkriminellen solche Betrugsversuche.

