Bericht: Nordkoreanische IT-Kräfte sollen weltweit Geld für Atomwaffen beschaffen
Mit gefälschten Identitäten sollen nordkoreanische IT-Kräfte weltweit Aufträge annehmen und so Devisen für das Regime in Pjöngjang beschaffen. Sicherheitsbehörden warnen, dass die Einnahmen mutmaßlich in das Atom- und Raketenprogramm fließen. Unternehmen stehen nun vor der Herausforderung, ihre Prüfmechanismen deutlich zu verschärfen.
Artikel hören
Foto: NF24 / KI
Nordkorea nutzt laut aktuellen Erkenntnissen westlicher Sicherheitsbehörden gezielt falsche Identitäten im Ausland, um Devisen für sein Regime zu erwirtschaften. Im Fokus stehen dabei insbesondere IT-Fachkräfte, die sich als Bürger anderer Staaten ausgeben und für internationale Unternehmen arbeiten. Die Einnahmen sollen nach Einschätzung von Ermittlern unter anderem in das nordkoreanische Raketen- und Atomprogramm fließen.
Mehrere Medien berichten unter Berufung auf Geheimdienstquellen, dass dieses Vorgehen systematisch organisiert ist und seit Jahren professionalisiert wurde.
Tarnung über gefälschte Profile und digitale Identitäten
Nach Angaben von Sicherheitsbehörden geben sich nordkoreanische Staatsangehörige über Online-Plattformen als Entwickler, Programmierer oder IT-Spezialisten aus. Sie nutzen gefälschte Lebensläufe, manipulierte Ausweisdokumente und teilweise sogar Identitäten real existierender Personen.
Über internationale Freelancer-Plattformen oder Direktbewerbungen erhalten sie demnach Aufträge bei Firmen in Europa, den USA oder Asien. Das Gehalt fließt jedoch nicht an die tatsächlichen Arbeitskräfte, sondern wird – über verschachtelte Finanzstrukturen – an das Regime in Pjöngjang weitergeleitet.
Finanzquelle für Rüstungsprogramme
Westliche Regierungen gehen davon aus, dass die so generierten Devisen eine wichtige Einnahmequelle für Nordkorea darstellen. Das Land steht seit Jahren unter strengen internationalen Sanktionen wegen seines Atom- und Raketenprogramms.
Da der offizielle Außenhandel stark eingeschränkt ist, setzt Pjöngjang laut Experten zunehmend auf alternative Wege zur Beschaffung harter Währungen. Neben Cyberkriminalität – etwa Hackerangriffen auf Banken oder Kryptobörsen – gilt die verdeckte Beschäftigung im IT-Sektor als vergleichsweise risikoarme Methode.
Internationale Warnungen an Unternehmen
Behörden in den USA, Südkorea und Europa haben Unternehmen zuletzt eindringlich gewarnt, Bewerbungsprozesse und Identitätsprüfungen zu verschärfen. Besonders im Bereich Remote-Arbeit bestehe ein erhöhtes Risiko, da persönliche Treffen häufig entfallen.
Empfohlen werden unter anderem strengere Verifikationsverfahren, technische Prüfungen von IP-Adressen sowie eine sorgfältige Kontrolle von Ausweisdokumenten. Ziel ist es, zu verhindern, dass unbewusst Gelder in das nordkoreanische Staatsbudget fließen.
Politische Dimension des Problems
Der Fall zeigt, wie sehr geopolitische Konflikte inzwischen auch digitale Arbeitsmärkte betreffen. Während Nordkorea offiziell international isoliert ist, gelingt es dem Regime offenbar dennoch, über globale Online-Plattformen am Wirtschaftsgeschehen teilzunehmen – unter falscher Flagge.
Sicherheitsexperten sprechen von einer „Hybridstrategie“, bei der wirtschaftliche, digitale und militärische Instrumente miteinander verknüpft werden. Die Einnahmen aus solchen Aktivitäten könnten laut Einschätzung westlicher Geheimdienste dazu beitragen, internationale Sanktionen zu umgehen.
Die mutmaßliche Praxis nordkoreanischer IT-Kräfte verdeutlicht, wie komplex moderne Sanktionsregime geworden sind – und wie flexibel autoritäre Staaten auf wirtschaftlichen Druck reagieren. Für Unternehmen bedeutet dies erhöhte Wachsamkeit, für die internationale Gemeinschaft die Herausforderung, digitale Schlupflöcher konsequenter zu schließen
