HackerangriffeCyberkriminalitätSchwachstellen

Laptop-Farm-Betreiber verurteilt: Wie Amerikaner Nordkoreas Cyberangriffen halfen

Von CyberDeutsch Redaktion
Laptop-Farm-Betreiber verurteilt: Wie Amerikaner Nordkoreas Cyberangriffen halfen
Zusammenfassung

Nordkoreas Regime verdient Millionen durch ein raffinertes Betrugssystem: Zwei US-amerikanische Staatsangehörige wurden zu je 18 Monaten Gefängnis verurteilt, weil sie sogenannte „Laptop Farms" betrieben, die es nordkoreanischen IT-Arbeitern ermöglichten, sich betrügerisch bei knapp 70 amerikanischen Unternehmen anzustellen. Matthew Isaac Knoot und Erick Ntekereze Prince sind bereits die siebente und achte US-Bürger, die seit Jahresbeginn wegen ihrer Beteiligung an Nordkoreas illegalen Einnahmequellen verurteilt wurden. Das Konzept ist beunruhigend simpel: Die Laptop-Farmer installierten auf Firmen-Hardware nicht autorisierte Remote-Desktop-Software, die es Hackern aus Pjöngyang ermöglichte, sich als legitime US-amerikanische Angestellte auszugeben. Die Geschädigten Unternehmen überwiegten über 250.000 bis 943.000 Dollar an diese gefälschten Mitarbeiter. Das FBI warnt bereits seit 2023 vor diesem massiven Problem: Nordkorea unterhält Tausende von IT-Spezialisten, die systematisch amerikanische Firmen infiltrieren. Auch deutsche Unternehmen könnten von ähnlichen Betrugsmaschen betroffen sein, zumal nordkoreanische Hacker international tätig werden. Die Fälle zeigen, wie ernst die Bedrohung ist und warum Behörden und Firmen weltweit ihre Sicherheitsmaßnahmen verschärfen müssen.

Matthew Isaac Knoot und Erick Ntekereze Prince sind erst die siebte und achte verurteilte US-Bürger dieses Jahres, die in ein Netzwerk von sogenannten Laptop-Farmen verwickelt waren. Diese Operationen dienten einem perfiden Zweck: Sie ermöglichten es nordkoreanischen IT-Spezialisten, in US-amerikanische Unternehmen einzudringen und dabei erhebliche Gewinne für das diktatorische Regime zu generieren.

Knoot betrieb seine Operation von 2022 bis 2023 aus Nashville. Er beschaffte sich unternehmenseigene Laptops unter gestohlenen Identitäten und installierte darauf Remote-Desktop-Software. Dies erlaubte es nordkoreanischen Arbeitern, die Geräte ferngesteuert zu nutzen und als legitime US-Angestellte zu fungieren. Unternehmen zahlten über 250.000 Dollar an diese betrügerischen Mitarbeiter, während die Einkünfte unter falschen Namen bei der Social Security Administration und dem IRS gemeldet wurden.

Prince agierte noch raffinierter über sein Unternehmen Taggcar Inc. und vermittelte mindestens drei nordkoreanische IT-Arbeiter an US-Firmen. Seine Beute: über 943.000 Dollar, die größtenteils ins Ausland transferiert wurden. Für beide Verurteilten folgen schwere Konsequenzen: Neben 18 Monaten Haft müssen sie erhebliche Schadensersatzbeträge leisten.

Das FBI warnt seit 2023 vor dieser Bedrohung. Nordkorea verfügt über ein Heer von tausenden IT-Spezialisten, die systematisch mit Identitätsdiebstahl hunderte US-Unternehmen infiltrieren. Besonders prominent war der Fall Christina Marie Chapman aus Arizona, die 102 Monate Haft erhielt, weil ihre Laptop-Farm 309 Unternehmen kompromittierte.

Für deutsche Unternehmen und Behörden ist dies ein Warnzeichen. Nordkorea konzentriert sich zwar bisher primär auf anglo-amerikanische Ziele, doch die DSGVO-Meldepflicht verpflichtet deutsche Firmen, jeden Datenschutzverstoß zu dokumentieren. Besonders kritisch wären Fälle, in denen Betriebsdaten oder Kundendaten abgeflossen sind – hier drohen Bußgelder bis zu vier Prozent des Jahresumsatzes. Das BSI empfiehlt erhöhte Aufmerksamkeit bei der Überprüfung von Mitarbeitern im Remote-Work-Kontext und verstärkte Multi-Faktor-Authentifizierung.

Ähnliche Artikel