Ein amerikanischer IT-Sicherheitsanbieter berichtet aktuell von einer eher ungewöhnlichen Sicherheitsverletzung: Ein neu eingestellter Software-Ingenieur entpuppte sich als nordkoreanischer Agent, der sich unter falschem Namen in das Unternehmen eingeschleust hatte. Dabei nutzte er die gestohlene Identität eines US-Amerikaners sowie mittels Deepfake manipulierte Bewerbungsfotos. Er flog auf, da er Malware auf seinen neuen Arbeits-Laptop herunterlud, kaum dass er diesen erhalten hatte.
Der oben genannte Fall mag auf den ersten Blick überraschend klingen, ist aber gar nicht so selten: US-Behörden warnen schon länger davor, dass sich nordkoreanische Informatiker seit Einführung flächendeckender Home-Office-Regelungen im Zuge der Corona-Pandemie vermehrt als Remote-Mitarbeiter in amerikanische Unternehmen einschleichen.
Einerseits besteht dadurch ein erhöhtes Spionage-Risiko. Andererseits scheinen viele von ihnen aber tatsächlich einfach ihren Job zu machen, wobei ihr Lohn dann unter Umgehung von Sanktionen zur Devisenbeschaffung an das Regime in Pjöngjang fließt.
Hierzulande sind bisher keine solchen Fälle bekannt. Strengere gesetzliche Vorgaben bei der Anmeldung von Arbeitnehmern sowie eine erhöhte Sprachbarriere machen Deutschland vermutlich auch zu einem weniger attraktiven Ziel für die Nordkoreaner. Dennoch lassen sich aus diesem Fall einige allgemeine Lehren ziehen, denn Insider-Bedrohungen durch Mitarbeiter spielen auch hierzulande immer wieder eine Rolle.
Mittels künstlicher Intelligenz lassen sich Fotos und Videos immer besser fälschen. Das erschwert entsprechende digitale Identitätsprüfungen. Einerseits arbeitet die Security-Branche an Erkennungstools, andererseits ersetzt gerade bei so kritischen Themen wie der Einstellung neuer Mitarbeiter vermutlich nichts das persönliche Gespräch und die sorgfältige Prüfung von Referenzen.
Wer bist Du wirklich?
- Identitätsdiebstahl ist eine reale Gefahr – wie wir an dieser Stelle regelmäßig betonen. Seien Sie deshalb stets vorsichtig und hinterfragen Sie, wo Sie persönliche Daten eingeben und Fotos von sich hochladen!
- Gerade neue Mitarbeiter sollten in der Einarbeitungszeit nur diejenigen Zugänge bekommen, die sie für ihre Arbeit benötigen. Dies verhindert den unberechtigten Zugriff auf möglicherweise sensible Daten.
- Alle Firmengeräte sollten durch moderne Sicherheitslösungen (EDR/XDR) geschützt sein, die die individuellen Risikofaktoren erkennen und bewerten. Dazu gehören neben dem Herunterladen von Malware auch ein ungewöhnlicher Standort, die Nutzung verdächtiger VPNs, Versuche unberechtigter Zugriffe auf Systeme, und so weiter.
Dieser Beitrag (wie auch schon frühere) ist zuerst im connect professional Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.