Nordkoreanische Fake-Freelancer - Gefahr für Schweizer Unternehmen ohne Background Checks
Schweizer Firmen setzen vermehrt auf günstige IT-Dienstleister aus dem Ausland – laut Sicherheitswarnung können sich darunter nordkoreanische IT-Worker verbergen, die gezielt auf sensible Daten und Systeme zugreifen.

11. Juli 2025, 16:30 Uhr · Quelle: Pressebox

Nordkoreanische Fake-Freelancer bedrohen Schweizer Unternehmen durch verdeckte IT-Arbeit. Erfahren Sie mehr über die Risiken und Präventionsstrategien.

In der digital vernetzten Schweizer Wirtschaft sind externe IT-Dienstleister zur Normalität geworden – besonders über Freelancer-Plattformen wie Fiverr oder Upwork. Doch gerade für Unternehmen in der Schweiz birgt diese Praxis ein bislang unterschätztes Risiko: Laut dem deutschen Bundesamt für Verfassungsschutz (BfV) werden weltweit IT-Fachkräfte von nordkoreanischen Nachrichtendiensten eingesetzt, um unter falscher Identität Zugang zu sensiblen Systemen zu erhalten.

Diese verdeckt arbeitenden IT-Worker nutzen KI-generierte Fotos, gefälschte Dokumente und geben sich oft als Entwickler aus Südkorea oder Japan aus. Einmal beauftragt, fordern sie Bezahlung in Kryptowährungen wie Bitcoin – ein Hinweis auf den Versuch, die Rückverfolgbarkeit zu vermeiden. In mehreren dokumentierten Fällen wurde nach Projektbeginn Schadsoftware in Netzwerken installiert.

Was bedeutet das für Schweizer Unternehmen? Gerade in stark regulierten Branchen wie Finanzwesen, Industrie oder kritischer Infrastruktur kann eine unerkannte Unterwanderung zu erheblichen Compliance-Verstößen, Datenschutzverletzungen oder sogar zur Mitfinanzierung internationaler Rüstungsprogramme führen. Die Einhaltung des revidierten Datenschutzgesetzes (revDSG) sowie regulatorischer Vorgaben von FINMA oder SECO wird so massiv gefährdet.

Validato empfiehlt daher konkrete Gegenmaßnahmen: Fundierte Background-Checks für externe IT-Dienstleister, insbesondere bei Remote-Zugriff, sind unerlässlich. Zudem sollten Unternehmen die Social-Media-Profile und beruflichen Qualifikationen der Dienstleister verifizieren, um sich vor möglichen Risiken zu schützen.

Sicherzustellen, dass keine Remote-Software ohne Freigabe installiert wird, ist ein weiterer wichtiger Schritt. Darüber hinaus ist die Nutzung verlässlicher Identitätsprüfungsdienste mit Standort Schweiz, wie sie Validato anbietet, von großer Bedeutung.

Ziel muss es sein, menschliche Risiken proaktiv zu erkennen, bevor es zu Schäden kommt – denn technische Sicherheit allein reicht nicht aus.

Sicherheit / Nordkorea / Freelancer-Risiken / Cyber-Security / Datenschutz
[pressebox.de] · 11.07.2025 · 16:30 Uhr
[0 Kommentare]