Ein neuer Bericht des Wirtschaftsmagazins Fortune zeichnet ein beunruhigendes Bild. Demnach hat Nordkorea seine staatlich gesteuerte IT-Infiltration globalisiert und lässt Entwickler:innen unter falscher Identität in hochsensible Positionen bei Fortune-500-Unternehmen, also den größten US-Konzernen gemessen am Umsatz, einsickern. Das Ziel bestehe darin, auf diese Weise das nordkoreanische Atomwaffenprogramm zu finanzieren.

Was früher vereinzelt als „Rogue Freelancer“ galt, beschreibt Fortune heutzutage als orchestrierten Staatsapparat: Mit gestohlenen oder gefälschten US-Identitäten sollen sich nordkoreanische IT-Kräfte bei Soft- und Hardware-Firmen, Banken, Rüstungsunternehmen und sogar bei Regierungsdienstleistern bewerben. Das Magazin zitiert unter anderem Michael Barnhart von Google Cloud aus Mountain View im US-Bundesstaat Kalifornien, der das Ausmaß seit Jahren analysiert.

Die Strategie geht auf. Teams aus Nordkorea, stationiert in China und Russland, erstellen mit KI und geklauten Lebensläufen Bewerbungsunterlagen, gründen Scheinfirmen – und landen echte Jobs. Die Einnahmen liegen laut Schätzungen der Vereinten Nationen jährlich bei bis zu 600 Millionen US-Dollar.

Während klassische Cyberkriminelle eher auf Lamborghinis und Luxusvillen setzen, flössen diese Gelder indes in die Finanzierung von Massenvernichtungswaffen. Die Daten, die dabei nebenbei abgegriffen werden, dienen laut US-Bundespolizei FBI zur Spionage, Erpressung und Sabotage.

Besonders brisant sei laut Fortune der Einsatz von KI-Technologie, weil sie das Netzwerk skalierbar macht. Generative KI komme demnach in mehreren Phasen zum Einsatz – von der automatisierten Erstellung überzeugender Lebensläufe über das gezielte Training auf typische Interviewfragen bis hin zur Echtzeitunterstützung im Gespräch. Mithilfe von Sprachsynthese-Verfahren wie Voice Cloning würden Stimmen angepasst oder gar gegendert, um bei Videoanrufen glaubwürdiger zu wirken.

Tools wie jene von Elevenlabs oder Descript sind technisch dazu in der Lage und frei zugänglich. Selbst ohne tieferes Fachwissen lassen sich mit ihnen täuschend echte Ergebnisse erzielen. In Einzelfällen werde Remote-Desktop-Software eingesetzt, mit der während eines Bewerbungsgesprächs live passende Antworten ins Bild getippt werden. Auch Gesichtsfilter oder Kamera-Modifikationen würden genutzt, um ein konsistentes digitales Alter Ego zu erzeugen.

In einem dokumentierten Fall habe ein US-Bürger mit echter Identität lediglich an den anberaumten Meetings teilgenommen, während die nordkoreanischen Kolleg:innen im Hintergrund die eigentliche Entwicklungsarbeit erledigten. Die Gehaltsaufteilung: 70 Prozent sind dem Bericht zufolge nach Nordkorea geflossen.

Trotz Compliance-Prozessen, VPN-Checks und Personalakten offenbart die globale Remote-Arbeit laut Einschätzungen von Fachleuten ein massives Identitätsproblem. Unternehmen wie das Verifizierungs-Startup Hypr aus New York City und Analyst:innen beim US-Marktforschungsunternehmen Gartner warnen unisono: Einmalige Prüfungen bei der Einstellung reichen nicht aus. Video-Interviews mit Kamera, biometrische Abgleiche und Geolokalisierung müssten zum neuen Standard werden.

Laut einer Analyse des Cybersicherheitsunternehmens Crowdstrike aus Austin im US-Bundesstaat Texas ist die Gruppe „Famous Chollima“ für mehr als 300 dokumentierte Infiltrationen im Jahr 2024 verantwortlich. Und der Trend zeige steil nach oben. Die Kombination aus geopolitischer Motivation, wirtschaftlicher Not und technischer Raffinesse macht Nordkoreas IT-Strategie zu einer der größten digitalen Bedrohungen für westliche Unternehmen.

Die zentrale Erkenntnis aus dem Bericht: Wer weiterhin auf klassische Lebenslaufprüfungen und Standard-Onboarding setzt, läuft Gefahr, Teile einer globalen Schattenarmee bei sich zu beschäftigen. Die Empfehlung: konsequente Identitätsverifikation, Schulung von HR- und Sicherheitsteams und ein wachsames Auge für auffällige Muster bei Bewerbungen und Projektabwicklung.

Wer eine pragmatische Lösung sucht, kann sich ein Beispiel an einem US-Gründer nehmen, der vor jedem Bewerbungsgespräch einen ungewöhnlichen Test durchführt. Er bittet Kandidat:innen, etwas Negatives über Nordkoreas Machthaber Kim Jong-un zu sagen. Wer ausweicht, das Gespräch abbricht oder ausfallend reagiert, gilt für ihn als enttarnt. Die Angst, ein Tabu zu brechen, wirke in vielen Fällen zuverlässiger als jeder technische Hintergrundcheck, so der Gründer gegenüber Fortune.