Sie kommen aus Nordkorea: Wie Unternehmen sich gegen falsche IT-Profis schützen können

14. Mai 2025, 12:16 Uhr · Quelle: Pressebox
Bedrohungsakteure aus Nordkorea geben sich als IT-Profis aus, um Remote-Jobs zu ergattern und finanzielle Mittel zu erwerben. Unternehmen sollten ihre Personalabteilungen schulen, um Vorstellungsgespräche, Onboarding und Compliance zu optimieren, um sich vor solchen Betrügern zu schützen.

Wiesbaden, 14.05.2025 (PresseBox) - Seit einiger Zeit geben sich Bedrohungsakteure:innen aus Nordkorea als legitime IT-Profis aus. Ihr Ziel: Remote-Jobs ergattern, um primär mit ihrem Gehalt nordkoreanische Interessen zu finanzieren und sekundär monetäre Mittel via Erpressung durch Datendiebstahl zu erlangen. Sophos hat insbesondere für Personalverantwortende Tipps zu Vorstellungsgesprächen, Onboarding und Compliance zusammengestellt.

„Die Betrüger:innen haben in der Vergangenheit mit Fähigkeiten in der Web- und Blockchain-Softwareentwicklung geworben, sich aberauch für andere IT-Stellenin einer Vielzahl von Branchen beworben, nicht nur in Unternehmen des Technologiesektors. Im Jahr 2025 haben sie ihren Fokus auf Rollen in der Cybersicherheit erweitert und verstärkt weibliche Personen eingesetzt“, erklärt Sarah Kern, Leiterin für Nordkorea und aufkommende Bedrohungen im Counter Threat Unit Research Team.

Unternehmen sollten ihre Einstellungsteams und Personalabteilungen im Hinblick auf Verifizierung, Hintergrundüberprüfung und sicheres Onboarding schulen. Sophos hat je nach Phase des Einstellungsprozesses dezidierte Tipps zusammengestellt:

Während des Vorstellungsgesprächs:

  • Von den Bewerber:innen sollte ein verifizierter Identitätsnachweis, idealerweise mindestens einmal persönlich, vorgelegt werden.
  • Die Online-Präsenz sollte in Bezug auf Namen, Aussehen, Arbeitsgeschichte und Ausbildung konsistent sein.
  • Bewerber:innen verwenden oft geklonte Lebensläufe oder fremde Telefonnummern. Personalverantwortende sollten ebenso die Telefonnummern prüfen, die mit Voice-over-IP-Diensten (VoIP) und nicht mit Mobilfunk- oder Festnetzdiensten verbunden sind.
  • Sinnvoll ist eine Überprüfung des beruflichen Werdegangs über offizielle Kanäle und nicht nur über angegebene Kontakte. Auch sollten Firmenadressen und Telefonnummern mit den offiziellen Unternehmenswebseiten übereinstimmen.
  • Im Vorstellungsgespräch können beiläufige Hintergrundfragen über Standort, beruflichen Werdegang oder Ausbildung des Einzustellenden auf einen Mangel an echter Erfahrung hindeuten oder in anderer Weise seinen Behauptungen widersprechen (zum Beispiel aktuelles Wetter an seinem angeblichen Standort stimmt nicht).
  • Misstrauen ist angesagt, wenn ein Bewerber:innen behaupteten, Muttersprachler:in zu sein und tatsächlich nur über geringe oder mittlere Kenntnisse in dieser Sprache verfügt.
  • Personalverantwortende sollten persönliche oder Video-Interviews durchführen und im Gespräch bitten, zumindest vorübergehend virtuelle Hintergründe und andere digitale Filter zu deaktivieren.
  • Auch eine Hintergrundüberprüfung über eine vertrauenswürdige Stelle kann der Verifizierung dienen.
Während des Onboardings:
  • Stimmt die Identität des eintretenden Mitarbeitenden mit der des eingestellten Bewerbers:in überein?
  • Verdächtig kann es sein, wenn in letzter Minute eine Änderung der Versandadresse für Firmenlaptops verlangt wird. Hier sollten Kuriere angewiesen werden, nach dem Versand keine Umleitung an eine neue Adresse zuzulassen.
  • Besteht der neue Mitarbeitende darauf, ein persönliches Gerät anstelle eines Firmengeräts zu verwenden, sollte man misstrauisch werden.
  • Die Bankdaten sollten nicht an einen Geldtransferdienst weitergeleitet werden.
  • In letzter Minute gestellte Anträge auf Änderung der Zahlungsinformationen des Mitarbeitenden oder wiederholte Anträge auf Änderung der Bankverbindung innerhalb eines kurzen Zeitraums sollten überprüft werden.
  • Anträge auf Vorauszahlung sollten abgelehnt werden.
Nach der Einstellung:
  • Die Nutzung von nicht autorisierten Fernzugriffs-Tools und der Zugriff zu nicht lebensnotwendigen Systemen sollte begrenzt sein.
  • Bedenklich ist es auch, wenn der Mitarbeitende sich weigert, während eines Anrufs das Video einzuschalten, er sich ungerechtfertigt Sorgen um persönliche Treffen macht und wenn sich bei Sprachanrufen Hintergrundgeräusche wahrnehmen lassen, die darauf hindeuten könnten, dass der Mitarbeitende in einem Callcenter oder einem überfüllten Raum arbeitet.
  • Das Laptop des neuen Mitarbeitenden sollte mithilfe von Antiviren- und Endpoint Detection and Response (EDR-) Software beobachtet werden. Auch Netzwerkverbindungen über VPN-Dienste, insbesondere ausländische VPN-Dienste für Privatanwender oder Astrill VPN, sollten überprüft werden.

Sicherheit
[pressebox.de] · 14.05.2025 · 12:16 Uhr
[0 Kommentare]
Business/Presse
Zurück mit Vision: Frankfurt Immobilienmakler setzt auf Milici
Zurück mit Vision: Frankfurt Immobilienmakler setzt auf Milici
Frankfurt am Main, 18.06.2025 (lifePR) - Führungsqualität mit Substanz: Wie Mirjana Milici die Immobilienwelt inspiriert Erfahrung, Führungsstärke und Fachwissen: Wenn diese drei Elemente aufeinandertreffen, entstehen Persönlichkeiten, die Märkte verändern. Mirjana Milici ist genau eine solche Persönlichkeit – und ihr Name steht ab Januar 2026 erneut für Qualität in der Immobilienbranche. Mit […] (00)
vor 9 Stunden
18.06. 17:42 | (00) Auf Herz und Nieren
18.06. 17:14 | (01) Neue Sicherheitskupplungen aus Edelstahl
18.06. 17:10 | (00) Schlauer Kopf trotz schlechter Schulnoten
18.06. 16:50 | (00) Systematische Confounder-Identifikation: Aufwandsreduktion möglich
18.06. 16:47 | (00) Antibiotikatherapie: Ist kürzer genauso wirksam?
18.06. 16:08 | (00) Vizsla Silver meldet aktuellen Stand der Copala-Testmine auf Ihrem Panuco-Projekt in Mexiko
18.06. 16:04 | (00) Auf einem erfolgreichen Erbe aufbauen
18.06. 15:59 | (00) Kann sanfte Hirnstimulation Linderung bei Depressionen bringen?
18.06. 15:55 | (00) Der komplette Beschichtungsprozess aus einer Hand
18.06. 15:48 | (00) Auf die Plätze! Fertig??
Top-Themen
Israels Botschafter nimmt Merz gegen Kritik in Schutz
Ministerpräsidentenkonferenz (MPK)
Berlin (dpa) - Israels Botschafter Ron Prosor hat die von Bundeskanzler Friedrich Merz geäußerte Unterstützung für Israels Angriff auf die iranischen Atomanlagen begrüßt und den CDU-Vorsitzenden gegen Kritik an seiner Wortwahl in Schutz genommen. «Bundeskanzler Friedrich Merz hat die Realitäten im Nahen Osten mit seiner Wortwahl klar beschrieben», sagte Prosor der Deutschen Presse-Agentur. Merz hatte am Rande des G7-Gipfels in […] (00)
vor 4 Minuten
19.06. 03:00 | (00) Mehrheit für Beschränkung privater Handynutzung an Schulen
19.06. 02:40 | (00) «Hohe Gefahr»: Mexiko wappnet sich für Hurrikan «Erick»
19.06. 02:27 | (00) Ambitionierte Investitionen in die Zukunft der europäischen Nuklearenergie
19.06. 02:19 | (00) Regiestuhl und andere David-Lynch-Andenken teuer versteigert
19.06. 02:18 | (00) Japanische Unternehmen gelassen trotz Trumpsche Zölle: Ein Balanceakt zwischen ...
Boulevard-News
Jesse McCartney ist Vater geworden – früher als geplant
Jesse McCartney ist Vater geworden – zwei Monate früher als erwartet.
(BANG) - Jesse McCartney ist Vater geworden – zwei Monate früher als erwartet. Der 38-jährige Sänger und Schauspieler wurde in der Seifenoper 'All My Children' in der Rolle des JR Chandler berühmt, bevor er sich der Boyband Dream Street anschloss. Jetzt haben er und seine Frau Katie Peterson am frühen Morgen des 7. Mai ihren Sohn Archer James McCartney begrüßt. Allerdings kam er einige Wochen zu […] (00)
vor 10 Stunden
18.06. 21:07 | (00) 6 Flaschen Rotwein (Vinos Tinto Paket) + 2 Schott Zwiesel Gläser für 25,99€
18.06. 20:43 | (00) BRIO Micky Maus Eisenbahn-Set für 29,95€
18.06. 20:22 | (00) Weber Grillbürste dreiseitig 30cm für 9€
18.06. 19:55 | (01) Minikreuzfahrt nach Schweden – 2 Übernachtungen + Abendessen + PKW Mitnahme ab ...
18.06. 19:10 | (00) Weber Spirit E-410 Gasgrill für 512,99€
IT-News
Putin warnt Bundesregierung vor Taurus-Lieferung an Ukraine
Wladimir Putin
St. Petersburg (dpa) - Kremlchef Wladimir Putin warnt vor einem «sehr schweren Schaden» für die Beziehungen zwischen Russland und Deutschland, falls die Bundesregierung den Marschflugkörper Taurus an die Ukraine liefern sollte. Da die Bedienung der Waffe von Bundeswehroffizieren und von Satellitendaten abhängig sei, bedeute ihr Einsatz eine direkte Beteiligung Deutschlands am Ukraine-Krieg, sagte […] (00)
vor 1 Stunde
19.06. 02:29 | (00) Apple setzt auf KI bei Chip-Design: Produktivitätsschub erwartet
19.06. 01:46 | (00) Künstliche Intelligenz treibt Stellenabbau bei Tech-Riesen voran
19.06. 01:37 | (00) Kommt Spotify HiFi endlich in Sicht?
19.06. 01:14 | (00) Meta Platforms plant prominente KI-Verstärkung
19.06. 01:09 | (00) Microsoft kündigt Stellenabbau im Zuge von KI-Investitionen an
Gaming-News
Overwatch 2 ruft euch zur Power – in Saison 17
Overwatch 2 ruft euch zur Power – in Saison 17
Eine neue Saison bedeutet neue Belohnungen und sogar noch mehr Spielvarianten: Von der Kartenabstimmung über Innovationen für Stadion bis hin zur allerersten Doppelveröffentlichung von mythischen Skins – ganz zu schweigen von neuen Karten, zeitlich begrenzten Events und einem randvollen Battle Pass – Saison 17 gibt Vollgas! Los geht’s! Was in Stadion passiert ist Stadion, der […] (00)
vor 5 Stunden
18.06. 21:23 | (00) Crime Simulator – Begeht Verbrechen auf dem PC
18.06. 18:30 | (00) PATAPON 1+2 REPLAY Overview Trailer
18.06. 17:40 | (00) Bridge Constructor Studio EU Termin
18.06. 17:20 | (00) Sony prüft angeblich den Erwerb von Teilen der Warner Bros. Games-Sparte
18.06. 17:05 | (00) Climate Station: Sony veröffentlicht interaktive Klima-App für PS5 und PS VR2
Kino/TV-News
Netflix bringt «A House of Dynamite» ins Kino
Netflix bringt «A House of Dynamite» ins Kino
Oscar-Preisträgerin Kathryn Bigelow wird ihr neuestes Werk auch in den Lichtspielhäusern sehen können. Um bei den Academy Awards einen Oscar abzustauben, bringt der Streamingdienst Netflix den Spielfilm A House of Dynamite in die Kinos. Der Spielfilm ist mit zahlreichen Stars besetzt, hat allerdings noch keinen Startdatum bekommen. Bisweilen teilte allerdings Netflix mit, dass der Spielfilm am 24. Oktober 2025 auf Netflix erscheinen wird. Die […] (00)
vor 3 Stunden
18.06. 23:29 | (00) NBC-Managerin wechselt zu Versant
18.06. 23:26 | (00) «Wheel of Fortune»: Erstes Jahr mit Erfolg
18.06. 23:23 | (00) Alcon übernimmt Village Roadshow
18.06. 23:16 | (00) «Saw» wurde verkauft
18.06. 23:09 | (00) Neuer «Sandman»-Trailer
Sport-News
Alonso hat beim Real-Debüt keinen Spaß: 1:1 gegen Al-Hilal
Real Madrid - Al-Hilal
Miami (dpa) - Xabi Alonso hat beim Debüt auf der Trainerbank von Real Madrid wenig Spaß gehabt. Einen Monat nach dem Abschied von Bayer Leverkusen musste sich der 43-Jährige mit Spaniens Fußball-Rekordmeister im ersten Spiel bei der Club-WM in Miami mit einem 1: 1 (1: 1) gegen Al-Hilal aus Saudi-Arabien begnügen. Real-Kapitän Fede Valverde scheiterte in der Nachspielzeit mit einem Foulelfmeter am insgesamt sehr stark haltenden […] (01)
vor 3 Stunden
18.06. 23:03 | (04) U21 siegt nach Mega-Rotation - Viertelfinale gegen Italien
18.06. 22:05 | (01) Ausgleich in Finalserie: Ulmer Basketballer schlagen Bayern
18.06. 21:30 | (00) Kehl fordert Leistungssteigerung von Borussia Dortmund bei Club-WM
18.06. 16:38 | (00) Olympische Rodel-Wettbewerbe ohne russische Beteiligung
18.06. 16:23 | (01) Nach Zwischenfall: Zverev in Halle mühelos im Achtelfinale
Finanznews
Tron zeigt echtes Wachstum: Transaktionsvolumen steigt, Erfolgsrate bleibt über 96%
bitcoin, currency, finance, coin, crypto, economy
Tron hat nach einer bedeutenden Entwicklung erneute Aufmerksamkeit erlangt: dem geplanten Eintritt in den öffentlichen Markt. Justin Sun, der Gründer von Tron, hat eine Vereinbarung mit dem an der Nasdaq gelisteten SRM Entertainment (SRM.O) erreicht, bei der SRM Tron-bezogene Token erwerben, sich in Tron Inc. umbenennen und Sun als Berater ernennen wird. Dieser Schritt markiert einen wichtigen […] (00)
vor 3 Stunden
19.06. 02:47 | (00) Die strategische Bedeutung der Straße von Hormus in der Iran-Israel-Krise
19.06. 02:46 | (00) At Home meldet Insolvenz an: Restrukturierung und Filialschließungen geplant
19.06. 02:40 | (00) Smith & Wesson glänzt mit soliden Quartalszahlen
19.06. 02:34 | (00) Mysteriöser Aufstieg: Regencell Bioscience katapultiert sich in neue Höhen
19.06. 02:26 | (00) Überraschender Krypto-Streich: Kompromittierung des Andreessen Horowitz X- ...
 
Mentale Gesundheit fördern – oder langfristig verlieren: Was BGM leisten muss
Mentale Gesundheit fördern – oder langfristig verlieren: Was BGM leisten muss
Hamburg, 18.06.2025 (PresseBox) - „Rückenschule war gestern – heute geht’s um mentale Stärke.“ […] (00)
Über 1 Million Albaner:innen auf dua.com – Woher kommen sie?
Über 1 Million Albaner:innen auf dua.com – Woher kommen sie?
Zürich, 18.06.2025 (PresseBox) - Mehr als 916.000 aktive Albaner: innen auf dua.com Seit dem […] (00)
Campus Berufsbildung e. V. wird Teil des Netzwerks „Schule ohne Rassismus – Schule mit Courage“
Campus Berufsbildung e. V. wird Teil des Netzwerks „Schule ohne Rassismus – Schule mit Courage“
Berlin, 17.06.2025 (lifePR) - Im feierlichen Rahmen des Sommerfestes hat der Schulstandort von […] (00)
Wadephul und Kollegen wollen Freitag Irans Minister treffen
Außenminister Abbas Araghtschi
Berlin (dpa) - Außenminister Johann Wadephul und seine Kollegen aus Frankreich und […] (04)
Tresor Productions bringt YouTube-Format Hot Ones nach Deutschland
Tresor Productions bringt YouTube-Format Hot Ones nach Deutschland
Die deutsche Version wird von Comedian Mariano Vivenzio alias EMMVEE moderiert. Für Tresor Productions ist […] (00)
Altcoin-Alarm: Experte zeigt heißeste Möglichkeiten für die Sommersaison
woman, crypto, bitcoin, digital, currency, coin, blockchain, happy, success, business, income, finance, gold
Da geopolitische Spannungen im Nahen Osten weiterhin die Kryptowährungspreise beeinflussen und […] (00)
Rod Stewart wollte ein langes Glastonbury-Set
Rod Stewart
(BANG) - Rod Stewart hat "gebettelt", um länger beim Glastonbury-Festival auftreten zu dürfen. […] (00)
Ausnahmen Leverkusen und Wolfsburg: DFL muss nachbessern
Bayer Leverkusen
Bonn/Frankfurt/Main (dpa) - Bei der Prüfung der 50+1-Regel im deutschen Fußball hat das […] (02)
 
 
Suchbegriff

Diese Woche
19.06.2025(Heute)
18.06.2025(Gestern)
17.06.2025(Di)
16.06.2025(Mo)
Letzte Woche
15.06.2025(So)
14.06.2025(Sa)
13.06.2025(Fr)
12.06.2025(Do)
11.06.2025(Mi)
10.06.2025(Di)
09.06.2025(Mo)
Vorletzte Woche
08.06.2025(So)
07.06.2025(Sa)
06.06.2025(Fr)
Top News
Populäre News(14d)
Heiß diskutiert(14d)

News-Ansicht konfigurieren
meine Kommentare | Notifies