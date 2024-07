Eine US-IT-Sicherheitsfirma entgeht nur knapp großen Schäden, weil ein nordkoreanischer Hacker in ihren Reihen ungeduldig wird.

Um welches Unternehmen geht es? Die US-amerikanische IT-Sicherheitsfirma KnowBe4 mit rund 1.000 Angestellten ist selbst mit einem Bericht in ihrem Blog an die Öffentlichkeit gegangen. Ein nordkoreanischer Cyberkrimineller hat sich per alltäglichem Bewerbungsverfahren als Software-Ingenieur eingeschlichen. Allerdings lief alles online ab, da die Stelle als Home-Office-Job ausgeschrieben war.

Aufgeflogen aus Ungeduld?

Wie konnte er die Firma täuschen? Der Nordkoreaner hat die Identität eines US-Amerikaners gestohlen und ein Bewerbungsfoto per KI-bearbeitet. So ist es ihm gelungen, alle Überprüfungen seines vermeintlichen Werdeganges zu überstehen, ohne aufzufliegen.

Steckt auch die nordkoreanische Regierung mit drin? Die Firma KnowBe4 vermutet, der fähige nordkoreanische IT-Mitarbeiter hatte Hilfe, und zwar von einer staatlich unterstützten kriminellen Infrastruktur .

Links das Basisfoto, rechts ist das per KI überarbeitete Bewerbungsfoto des Cyberkriminellen abgebildet, das die Personalabteilung erhalten hat. (Bildquelle: KnowBe4).

Konnte der Cyberkriminelle Schaden anrichten oder Daten stehlen? KnowBe4 versichert, dass die Person weder Zugriff auf irgendwelche Daten, noch auf Zugang zu kritischen Systemen hatte. Der zu ihm geschickte Firmen-Laptop kam an sich nie bei ihm an. Das Unternehmen erklärt sein Vorgehen so:

Es funktioniert so, dass der falsche Arbeitnehmer darum bittet, seine Laptop-Workstation an eine Adresse zu schicken, die im Grunde eine IT-Maultier-Laptop-Farm ist. Sie melden sich dann per VPN von ihrem tatsächlichen Aufenthaltsort aus an (Nordkorea oder China) und arbeiten in der Nachtschicht, sodass es so aussieht, als ob sie tagsüber in den USA arbeiten würden.

Was hat der angebliche Mitarbeiter versucht? Sobald er Zugang bekam, versuchte er schädlichen Code auszuführen sowie unerlaubte Programme zu starten – es misslang allerdings. Als sein Verhalten entdeckt wurde, versuchte die Firma ihn zu kontaktieren.

Schriftlich gab er vor, Anweisungen seines Routers zu befolgen, um ein Problem mit der Geschwindigkeit in den Griff zu bekommen. Einen erbetenes Telefonat lehnte er direkt ab und in der Folge blieben Kontaktversuche jeglicher Art erfolglos.

Wieso war er nicht erfolgreich? Die Erklärung findet sich wahrscheinlich auch in seiner Ungeduld. Denn sein Onboarding Prozess, also seine Einführung in alle für ihn relevanten Prozesse und Systeme des Unternehmens war noch längst nicht abgeschlossen. Er hatte zu dem Zeitpunkt nur Zugriff auf einfache Programme wie E-Mail sowie zu Kommunikations-Tools wie Slack und Zoom.

Des Weiteren reagierte die Sicherheitssoftware rasch, wodurch alle Zugänge gesperrt und die Aktivitäten zu ihm zurückverfolgt worden. Alles dazu lest ihr auch in einem FAQ des Unternehmens.

Wie geht es weiter? Der Fall wurde dem FBI übergeben, das derzeit ermittelt. Ferner hat KnowBe4 für alle, die ähnliche Einstellungsverfahren nutzen, einige Tipps. Sie wollen selbst entsprechend vorgehen und ihre Verfahren während der Einstellung sowie im Vorfeld anpassen.

Laptops für neue Mitarbeiter nur an nahe gelegene Geschäfte liefern, nicht an Privatadressen

Einen Lichtbildausweis verlangen.

Remote-Geräte scannen, um sicherzustellen, dass niemand darauf zugreift.

Sicherstellen, dass sich Mitarbeiter physisch dort befinden, wo sie sein sollen.

Bringen Sie Personen vor eine Videokamera und fragen Sie sie nach ihrer Arbeit

Die komplette englischsprachige Liste findet ihr bei Interesse im oben verlinkten Blog des Konzerns.

