NERDMANNordkoreas Hacker bewerben sich als deine Kollegen
Klingt wie ein Thriller, ist aber Alltag: Nordkoreanische IT-Fachkräfte schleusen sich mit gefälschten Identitäten in westliche Unternehmen ein. KI macht die Tarnung fast perfekt.
So läuft die Masche
Das Recruiting läuft heute digital. Bewerbungsgespräch per Video, Onboarding per Slack, Code-Reviews über GitHub. Genau diese Lücke nutzen staatlich gesteuerte Akteure aus Pjöngjang.
Sie bauen sich mit KI-Tools komplette Fake-Identitäten: LinkedIn-Profile, Lebensläufe, sogar Gesichter. Dann bewerben sie sich als Senior Developer bei westlichen Tech-Firmen — und kriegen den Job.
Was die Ermittler gefunden haben
Eine Untersuchung von Group-IB zeigt das System dahinter:
- Synthetische Identitäten:** KI-generierte Fotos, gefälschte Dokumente, erfundene Arbeitshistorien
- KI-Workflows:** Automatisierte Bewerbungsprozesse, die dutzende Firmen gleichzeitig bespielen
- Compliance-Lücken:** Remote-Hiring ohne physische Identitätsprüfung macht es möglich
- Ziel:** Gehälter abgreifen, Quellcode stehlen, Backdoors einbauen
💡 Was das bedeutet
Das ist keine Einzelaktion von ein paar Hackern. Das ist ein staatliches Programm zur Devisenbeschaffung. Nordkorea finanziert damit sein Atomwaffenprogramm — mit Gehältern von deinem Arbeitgeber. Jede HR-Abteilung, die Remote-Entwickler ohne harte Identitätsprüfung einstellt, ist ein potenzielles Ziel.
Pro Remote-Hiring
- Zugang zu globalem Talentpool
- Schneller, günstiger, flexibler
Con Remote-Hiring (ohne Checks)
- Keine physische Verifizierung
- KI-generierte Identitäten kaum erkennbar
- Ein falscher Hire kann Millionenschäden verursachen
