Sie kümmern sich mit über 1.000 Mitarbeitern um IT-Sicherheit - und merken plötzlich, dass ein Neuer im Team ein Cyberkrimineller aus Nordkorea ist

Ein Fall, der zeigt, dass persönliche Vorstellungsgespräche so ihre Vorteile haben.

Nils Raettig
26.07.2024 | 17:56 Uhr

Ausgerechnet eine IT-Sicherheitsfirma trifft es, aber immerhin konnte der Cyberkriminelle keinen nennenswerten Datenschaden anrichten. (Bild: KI-generiert mit Adobe Firefly) Ausgerechnet eine IT-Sicherheitsfirma trifft es, aber immerhin konnte der Cyberkriminelle keinen nennenswerten Datenschaden anrichten. (Bild: KI-generiert mit Adobe Firefly)

Auf einer Seite Inhaltsverzeichnis
GameStar Plus Logo
Weiter mit GameStar Plus
Wenn dir gute Spiele wichtig sind.

Besondere Reportagen, Analysen und Hintergründe für Rollenspiel-Helden, Hobbygeneräle und Singleplayer-Fans – von Experten, die wissen, was gespielt wird. Deine Vorteile:

Alle Artikel, Videos & Podcasts von GameStar
Frei von Banner- und Video-Werbung
Einfach online kündbar
Jetzt weiter

Im Jahr 2024 ist es längst nicht mehr ungewöhnlich, dass Unternehmen Menschen einstellen, ohne sie vorher persönlich kennenzulernen. Dass das aber auch gravierende Probleme mit sich bringen kann, zeigt ein aktueller Fall aus den USA.

Um welche Firma geht es? Es handelt sich um das große IT-Sicherheitsunternehmen KnowBe4. Es schildert in einem Blog-Eintrag den aktuellen Fall eines Mannes aus Nordkorea. Er hat sich erfolgreich als vermeintlicher Software-Ingenieur in das Unternehmen eingeschlichen.

  • Infiltration ohne gravierende Folgen: KnowBe4 betont, dass es im Zuge der Einstellung weder zu erfolgreichen illegalen Zugriffen gekommen ist noch zu einem Datenverlust oder ähnlichen Problemen.
  • Wie es zu der Einstellung kommen konnte: Der Person aus Nordkorea ist es unter anderem durch Identitätsdiebstahl und ein per KI-bearbeitetes Bewerbungsfoto gelungen, sowohl Überprüfungen ihres vermeintlichen Werdeganges als auch vier Video-Interviews zu überstehen, ohne aufzufliegen.
  • Was nach der Einstellung passiert ist: Der Cyberkriminelle hat unter anderem versucht, schädliche Dateien auszuführen und unerlaubte Software zu starten. Wie in der FAQ der Firma zu dem Fall angegeben ist, wurden die Versuche von internen Sicherheitssystemen registriert und innerhalb von Minuten alle Zugriffe gesperrt.

Ein entscheidender Faktor, der größere Schäden verhindert hat: Der Onboarding-Prozess war noch nicht abgeschlossen. Deshalb hatte der neue Mitarbeiter nur sehr begrenzten Zugang zu simpler Software wie einem E-Mail-Account und zu Kommunikations-Tools wie Slack und Zoom.

So ist der Mann vorgegangen

Links seht ihr das Basisfoto, rechts das per KI überarbeitete Bewerbungsfoto des Cyberkriminellen. (Bild: KnowBe4). Links seht ihr das Basisfoto, rechts das per KI überarbeitete Bewerbungsfoto des Cyberkriminellen. (Bild: KnowBe4).

Entscheidende Basis der Einstellung ist die überzeugende Identität eines US-Bürgers, die im Vorfeld gestohlen wurde.

  • KI hilft beim Fake mit: Um in den Video-Interviews nicht aufzufliegen, hat der Mann aus Nordkorea laut KnowBe4 wie auf dem Bild oben zu sehen ein Stock-Foto per KI zu seinem eigenen Bewerbungsfoto gemacht.
  • Half auch der Staat mit? KnowBe4 vermutet gleichzeitig, dass der fähige nordkoreanischer IT-Mitarbeiter nicht allein gehandelt hat, sondern mithilfe einer staatlich unterstützten kriminellen Infrastruktur.

Das konkrete weitere Vorgehen beschreibt die US-Firma folgendermaßen:

Es funktioniert so, dass der falsche Arbeitnehmer darum bittet, seine Laptop-Workstation an eine Adresse zu schicken, die im Grunde eine IT-Maultier-Laptop-Farm ist. Sie melden sich dann per VPN von ihrem tatsächlichen Aufenthaltsort aus an (Nordkorea oder China) und arbeiten in der Nachtschicht, sodass es so aussieht, als ob sie tagsüber in den USA arbeiten würden.

Als die verdächtigen Aktivitäten bemerkt wurden, hat die Firma den neuen Mitarbeiter kontaktiert. Seine wenig überzeugende Erklärung dafür war, dass er Schritte in der Anleitung seines Routers befolgt habe, um ein Geschwindigkeitsproblem zu beheben.

Den folgenden Wunsch der Firma, ihn anzurufen, lehnte er ab, weil er gerade nicht telefonisch erreichbar sei. Weitere Versuche der Kontaktaufnahme blieben schließlich gänzlich unbeantwortet.

Aus Fehlern lernt man (hoffentlich)

Das US-Sicherheitsunternehmen KnowBe4 beschäftigt seit August 2020 über 1.000 Mitarbeiter. Das US-Sicherheitsunternehmen KnowBe4 beschäftigt seit August 2020 über 1.000 Mitarbeiter.

KnowBe4 sagt klar, dass die Firma die eigenen Einstellungsprozesse optimieren muss. Der Blog-Eintrag ist aber auch als Warnung für andere Unternehmen gedacht, wie das folgende Zitat daraus deutlich macht:

Sehen Sie es als einen organisatorischen Lernmoment [...]. Wenn es uns passieren kann, kann es fast jedem passieren.

Firmen-Fehler ganz anderer Art: Ein Unternehmen entlässt einen Mitarbeiter und nimmt seinen Laptop zurück. Sechs Monate später fragt sie ihn nach seinem Passwort

Zwei der inzwischen bereits erfolgten Optimierungen von KnowBe4:

  • Laptops für neue Mitarbeiter werden nur an ein nahe gelegenes UPS-Geschäft geliefert.
  • Ein Lichtbildausweis wird verlangt.

Weitere zahlreiche Tipps der Firma, um so etwas zu verhindern, findet ihr auf der zweiten Seite dieses Artikels.

KnowBe4 hat den Fall auch dem FBI gemeldet, das ihn nun näher untersucht.

1 von 2

nächste Seite

zu den Kommentaren (55)
Kommentare(54)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Aktuelle News
alle anzeigen
85 Prozent aller Internetnutzer begeistern sich für Spiele - und es ist ein Treffen der Generationen   8     2

vor 11 Stunden

85 Prozent aller Internetnutzer begeistern sich für Spiele - und es ist ein Treffen der Generationen
5 neue Steam-Geheimtipps, die über 90 Prozent der Spieler begeistern   4     3

vor 15 Stunden

5 neue Steam-Geheimtipps, die über 90 Prozent der Spieler begeistern
Schon vor Baldurs Gate 3 hat Larian fantastische Rollenspiele gemacht - im Steam Sale bekommt ihr sie gerade spottbillig   6     2

vor 20 Stunden

Schon vor Baldur's Gate 3 hat Larian fantastische Rollenspiele gemacht - im Steam Sale bekommt ihr sie gerade spottbillig
Gescheiterter Shooter Concord soll noch einen letzten Auftritt in TV-Serie bekommen   19     1

vor einem Tag

Gescheiterter Shooter Concord soll noch einen letzten Auftritt in TV-Serie bekommen
mehr anzeigen