ZH
IT
DE
HR
NL
FR
JA
RO
RU
ES
TR
Nordkoreanische “Fernarbeiter” haben es auch auf ungarische Unternehmen abgesehen – aber in Wirklichkeit sind es Hacker
In den letzten Monaten sind nordkoreanische Hackergruppen wieder aufgetaucht, die versuchen, ausländische Unternehmen zu infiltrieren, indem sie sich als Remote-Mitarbeiter ausgeben.
Nach Angaben der Google Threat Analysis Group hat dieses Phänomen bereits mehrere europäische Länder erreicht, darunter auch Ungarn. Die Angreifer bewerben sich mit gefälschten Identitäten für IT-Positionen und die Unternehmen haben oft keine Ahnung, mit wem sie es wirklich zu tun haben.
Fernarbeiter, die legitim erscheinen
Forscher des Cybersecurity-Unternehmens Sophos warnen, dass die meisten Kandidaten mit nordkoreanischem Hintergrund behaupten, IT-Entwickler oder Systemadministratoren zu sein, die in anderen asiatischen Ländern leben. Auf den ersten Blick erscheinen diese Profile völlig legitim, mit ausgefeilten LinkedIn-Seiten, jahrelang “aufgebauten” Portfolios und Referenzen, die oft von echten Unternehmen gestohlen wurden.
Ihre technischen Fähigkeiten sind in der Regel echt – die Bewerber können echte Aufgaben bewältigen. Das Problem ist, dass ihre Identitäten gefälscht sind und ihr Ziel nicht darin besteht, ein Gehalt zu verdienen, sondern Zugang zu Unternehmenssystemen zu erhalten.
“Viele Unternehmen stellen heute international ein, und die Identitätsüberprüfung bei der Rekrutierung aus der Ferne ist oft unzureichend. Dies stellt ein ernsthaftes Risiko dar, da selbst sanktionierte Personen Zugang zu Unternehmenssystemen erhalten könnten”, warnt Gábor Szappanos, Cybersecurity-Experte bei Sophos.
Die Situation ist besonders besorgniserregend, weil die Angreifer heute weitaus raffiniertere Methoden anwenden als noch vor einigen Jahren. Bewerber geben sich oft mit sorgfältig erstellten, KI-generierten Online-Profilen als gewöhnliche Fernarbeiter aus. Ihr wahrer Hintergrund ist jedoch gut getarnt. Deshalb betont Sophos, dass Personalprozesse ein integraler Bestandteil der Cybersicherheit in Unternehmen werden müssen.
Sechs rote Fahnen, auf die HR achten sollte
Laut den Forschern von Sophos können die folgenden Anzeichen, die zusammen auftreten, auf verdächtige Aktivitäten hinweisen:
- Inkonsistenter digitaler Fußabdruck: Geringfügige Diskrepanzen zwischen Lebenslauf, LinkedIn und anderen Online-Profilen.
- Wiederholte Kontaktinformationen: Dieselbe Telefonnummer oder E-Mail erscheint bei mehreren Kandidaten.
- Vermeiden von Videoanrufen: Der Kandidat weigert sich, die Kamera zu benutzen, verwendet ein verschwommenes Bild, einen ungewöhnlichen Hintergrund oder überspringt Videointerviews ganz.
- Übermäßige Dringlichkeit: Versucht, die Standardprüfungen zu umgehen, drängt auf eine schnelle Entscheidung.
- Mangelnde Ortskenntnis: Der “einheimische” Kandidat kann keine grundlegenden Fragen über das Unternehmen oder die Region beantworten.
- Ungewöhnliche technische Anforderungen: Verlangt einen eigenen Laptop, wechselt häufig die Bankkonten oder stellt andere untypische Anforderungen an die Ausrüstung.
Die Rolle der Personalabteilung bei der Cybersicherheit
Technische Maßnahmen zur Cybersicherheit sind zwar unerlässlich, aber Angriffe beginnen oft schon beim Einstellungsprozess selbst. Wenn die Personalabteilung gefälschte Identitäten nicht erkennen kann, kann es passieren, dass Unternehmen unwissentlich Personen, die von staatlichen Akteuren unterstützt werden, Zugang zu ihren Systemen oder Finanzen gewähren.
“Die wirksamste Verteidigung ist Konsequenz. Standardisierte Einstellungsprozesse, gründliche Protokolle zur Identitätsüberprüfung und von IT-Sicherheitstools unterstützte Hintergrundprüfungen können zusammen verhindern, dass böswillige Akteure in das Unternehmen eindringen”, betonte Gábor Szappanos.