Gefahr aus Nordkorea: Warum Firmen bei IT-Freelancern besser zweimal hinschauen
IT-Experten sind weltweit gefragte Spezialisten. Oft arbeiten sie freiberuflich, mit festen Projektverträgen über einen bestimmten Zeitraum. Doch Unternehmen sollten bei der Rekrutierung von Freelancern genau aufpassen – denn möglicherweise stellen sie einen IT-Experten mit kriminellen Absichten und einem falschen Lebenslauf ein, der für die nordkoreanische Regierung arbeitet und dem Unternehmen nachhaltig schaden kann.
Davor warnen jetzt die US-Behörden FBI, das US-Finanz- und das US-Außenministerium in einer gemeinsamen Mitteilung. In dem 16-seitigen Dokument werfen die Behörden Nordkorea vor, Tausende IT-Spezialisten auf Firmen anzusetzen, um mit den Einnahmen und Daten das Atomwaffenprogramm des Landes voranzutreiben, das von den vereinten Nationen mit Sanktionen belegt wurde. An die Unternehmen geht der Appell, wachsam zu sein, da die vermeintlichen Fachkräfte sich mit einer anderen Nationalität tarnen und gefälschte Dokumente und Websites als Belege nutzen, etwa mittels VPN-Diensten, gekauften IP-Adressen und Proxy-Konten.
Sind die falschen IT-Kräfte erst einmal eingestellt, nutzen sie sensible Daten und Zugänge, um diese für illegale Zwecke zu nutzen, beispielsweise für Cyberangriffe oder den Diebstahl von Kryptowährungen. Laut den US-Behörden soll ein Großteil der hohen Einnahmen, die die nordkoreanischen Freelancer erzielen können, in die Entwicklung von Massenvernichtungswaffen fließen.
Firmen sollten Angaben genau prüfen
Im Dokument finden sich auch Handlungsempfehlungen: Die Privatwirtschaft solle sämtliche Bewerbungsunterlagen genau prüfen, am besten noch ein Videointerview durchführen und frühere Arbeitgeber kontaktieren, um die Identität des Bewerbers zu überprüfen. Bei technischen Unstimmigkeiten sollten Unternehmen hellhörig werden, etwa wenn sich die IP-Adresse, mit der der Freelancer kommuniziert, häufig ändert. Bezahlung mit Kryptowährungen sollte ebenfalls vermieden werden. Gleichzeitig wird explizit darauf hingewiesen, dass sich Firmen durch die bewusste Zusammenarbeit mit Arbeitskräften der nordkoreanischen Regierung strafbar machen.