Nordkoreas KI-Offensive: Deepfakes bedrohen deutsche Unternehmen

Staatlich gesteuerte Hacker nutzen KI für Identitätsbetrug – und erbeuten Milliarden.

Die Bedrohungslage für Unternehmen hat eine neue Dimension erreicht. Nordkoreanische Cyber-Operateure setzen zunehmend auf Echtzeit-Deepfakes, um sich als westliche IT-Fachkräfte auszugeben und Zugang zu Firmennetzwerken zu erhalten. Das berichten Sicherheitsexperten und US-Behörden übereinstimmend. Allein in den ersten vier Monaten des Jahres 2026 sollen nordkoreanische Gruppen für rund 76 Prozent aller weltweit gestohlenen Kryptowährungen verantwortlich sein – ein dramatischer Anstieg.

Angesichts der rasanten Entwicklung von KI-gestützten Angriffen müssen Unternehmen ihre IT-Sicherheit heute proaktiv und ohne hohe Investitionen stärken. Dieser kostenlose Ratgeber enthüllt, wie Sie Sicherheitslücken effektiv schließen und neue gesetzliche Anforderungen erfüllen. Gratis Cyber-Security-E-Book jetzt herunterladen

Die Masche mit den „Laptop-Farmen"

Im Zentrum der Betrugsmasche stehen sogenannte Laptop-Farmen. Anfang Mai 2026 verurteilte ein US-Gericht zwei Amerikaner zu je 18 Monaten Haft. Matthew Isaac Knoot und Erick Ntekereze Prince hatten in ihren Wohnungen in Nashville und New York Rechner installiert, über die sich nordkoreanische IT-Arbeiter aus China in US-Firmennetzwerke einwählten. Die Ermittler sprechen von fast 70 betroffenen Unternehmen und Einnahmen von über 1,2 Millionen Euro für das Regime in Pjöngjang.

Die Täter nutzen gestohlene oder synthetische Identitäten. Dank KI-gestützter Gesichtstausch-Software und Stimmverzerrern gelingt es ihnen, in Videobewerbungen täuschend echt aufzutreten. In mehreren Fällen fanden Ermittler identische KI-generierte Hintergründe in verschiedenen Bewerbungsgesprächen – ein Hinweis auf eine zentral gesteuerte, industrielle Betrugsproduktion.

Milliarden für Raketen und Atomprogramm

Die finanziellen Dimensionen sind gewaltig. Seit 2017 haben nordkoreanische Hacker nach Erkenntnissen von Blockchain-Experten Kryptowährungen im Wert von über sechs Milliarden Euro erbeutet. Zwei spektakuläre Überfälle auf dezentrale Finanzprotokolle im April 2026 spülten allein rund 577 Millionen Euro in die Kassen des Regimes.

Die Vereinten Nationen schätzen, dass bis zu 50 Prozent der Finanzierung für Nordkoreas Waffenprogramme aus Cyberkriminalität stammen. Die Gelder fließen direkt in die Entwicklung ballistischer Raketen und anderer Waffensysteme unter Aufsicht der Munitionsindustrie-Abteilung.

Doppelte Gefahr für Unternehmen

Die Bedrohung beschränkt sich nicht auf Diebstahl. Einmal eingestellt, erhalten die falschen IT-Mitarbeiter Zugang zu sensiblen Systemen, Quellcode und Geschäftsgeheimnissen. In einem dokumentierten Fall nutzte eine Gruppe nach der Kündigung eines Mitarbeiters dessen Zugangsdaten für Datenerpressung. Ein anderer Vorfall: Ein Deepfake eines Top-Managers in einer Video-Konferenz diente dazu, Vertrauen aufzubauen und Schadsoftware einzuschleusen.

Die Anwaltskanzlei Wilson Sonsini warnte am 10. Mai 2026 explizit Technologiekonzerne wie Apple, Google und Amazon vor gezielten Angriffen auf ihre Personalabteilungen. Herkömmliche Hintergrundchecks reichten nicht mehr aus, um KI-gestützte Identitäten zu enttarnen.

Neue Regeln für die Personalabteilung

Sicherheitsexperten empfehlen einen radikalen Umbau der Einstellungsprozesse. Der neue „Know Your Employee"-Ansatz (KYE) umfasst:

• Unvorbereitete Fragen: Personaler sollen spontan nach dem aktuellen Wetter, lokalen Sehenswürdigkeiten oder kulturellen Besonderheiten am angeblichen Wohnort fragen – Dinge, die ein Betrüger auswendig gelernt hat.
• Mehrfach-Prüfungen: Live-Videoaufnahmen müssen in mehreren Phasen mit Ausweisdokumenten abgeglichen werden.
• Hardware-Kontrolle: Firmenrechner müssen an die angegebene Privatadresse geliefert werden. Unerlaubte Fernwartungssoftware ist ein Alarmzeichen.
• Minimalzugriff: Remote-Mitarbeiter dürfen nur auf die Systeme zugreifen, die sie für ihre Arbeit unbedingt benötigen. Ungewöhnliche Login-Muster werden sofort gemeldet.

Ein strukturiertes Onboarding ist heute der entscheidende Schutzfaktor, um neue Mitarbeiter sicher einzuarbeiten und langfristig an das Unternehmen zu binden. Nutzen Sie diese bewährte Checkliste, um vom ersten Tag an Vertrauen zu schaffen und Fehlbesetzungen zu vermeiden. Kostenlose Onboarding-Checkliste für Arbeitgeber sichern

Microsoft warnt vor KI-gestützter Massenbewerbung

Die Angreifer skalieren ihre Operationen mit Hilfe Künstlicher Intelligenz. Microsoft berichtete im März 2026, dass staatlich gesteuerte Gruppen große Sprachmodelle nutzen, um tausende plausible Identitäten mit kulturell passenden Namen und E-Mail-Formaten zu generieren. Diese automatisierte „Angriffs-Lebenszyklus"-Strategie lässt einen weiteren Anstieg der Infiltrationsversuche erwarten.

Was deutsche Unternehmen jetzt wissen müssen

Der Trend zu Remote-Arbeit hat staatlichen Hackern eine dauerhafte Einfallspforte geschaffen. Da Deepfake-Technologie immer zugänglicher und realistischer wird, verlieren Videogespräche als vermeintliches „Goldstandard" der Identitätsprüfung rapide an Wert. Sicherheitsanalysten prognostizieren, dass die nächste Eskalationsstufe den flächendeckenden Einsatz KI-basierter biometrischer Prüfwerkzeuge erfordern wird.

Für Unternehmen steht viel auf dem Spiel: Ein einziger Fehler bei der Einstellung kann nicht nur zu Datenverlust führen, sondern auch zu schwerwiegenden rechtlichen und reputativen Risiken wegen Verstößen gegen Sanktionsgesetze. Wer seine Einstellungs- und Überwachungsprozesse nicht anpasst, riskiert, unwissentlich genau die Akteure zu finanzieren, die seine Systeme angreifen.

de | wirtschaft | 69302286 |