FBI ermittelt

KnowBe4 stellte versehentlich nordkoreanischen Hacker ein

KnowBe4
Bildquelle: rafapress /Shutterstock.com

Das US-amerikanische Sicherheitsunternehmen KnowBe4 hat auf seinem Blog preisgegeben, dass es unwissentlich einen nordkoreanischen Hacker eingestellt hat. Unternehmensgründer und CEO Stu Sjouwerman bezeichnet den Vorfall als „Lehrstunde“.

Der Hacker bewarb sich mit einer gestohlenen US-amerikanischen Identität auf eine Stelle als Software-Ingenieur im KI-Team des Unternehmens. Trotz mehrerer Videointerviews und umfangreicher Hintergrundüberprüfungen gelang es dem Betrüger, den Einstellungsprozess zu durchlaufen. Dabei nutzte er ein mit künstlicher Intelligenz „verbessertes“ Foto, das überzeugend genug war, um die HR-Abteilung zu täuschen.

Anzeige
Screenshot 2024 07 29 at 14 53 33 How a North Korean Fake IT Worker Tried to Infiltrate Us
Links ist das Originalbild zu sehen. Rechts ist die AI-Fälschung, die der Personalabteilung vorgelegt wurde. Bildquelle : KnowBe4

Schnelle Reaktion verhindert größeren Schaden

Kaum hatte der vermeintliche Mitarbeiter seinen Arbeitscomputer erhalten, begann er damit, Schadsoftware zu installieren. Glücklicherweise reagierte das Sicherheitsteam von KnowBe4 prompt auf die verdächtigen Aktivitäten. „Es wurde kein illegaler Zugriff erlangt und keine Daten wurden kompromittiert oder exfiltriert“, betonte Sjouwerman.

Laut Sjouwerman arbeiten diese „falschen IT-Mitarbeiter“ oft aus Nordkorea oder China heraus, nutzen VPNs und arbeiten in der Nacht, um amerikanische Arbeitszeiten vorzutäuschen. Ein Teil ihres Gehalts fließt dann in die illegalen Programme Nordkoreas.

Der Vorfall bei KnowBe4, einem Unternehmen, das selbst auf Sicherheitstrainings und Phishing-Tests spezialisiert hat, zeigt die Notwendigkeit erhöhter Wachsamkeit bei Einstellungsprozessen. „Wenn es uns passieren kann, kann es fast jedem passieren“, warnt Sjouwerman.

Anzeige

Das FBI hat inzwischen Ermittlungen aufgenommen. KnowBe4 arbeitet eng mit den Behörden und Sicherheitsexperten wie Mandiant zusammen, um den Fall vollständig aufzuklären.

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.