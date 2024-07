Ausgerechnet eine IT-Sicherheitsfirma trifft es, aber immerhin konnte der Cyberkriminelle keinen nennenswerten Datenschaden anrichten. (Bild: KI-generiert mit Adobe Firefly)

Im Jahr 2024 ist es längst nicht mehr ungewöhnlich, dass Unternehmen Menschen einstellen, ohne sie vorher persönlich kennenzulernen. Dass das aber auch gravierende Probleme mit sich bringen kann, zeigt ein aktueller Fall aus den USA.

Um welche Firma geht es? Es handelt sich um das IT-Sicherheitsunternehmen KnowBe4. Es schildert in einem Blog-Eintrag den aktuellen Fall eines Mannes aus Nordkorea. Er hat sich erfolgreich als vermeintlicher Software-Ingenieur in das Unternehmen eingeschlichen.

Ein entscheidender Faktor, der größere Schäden verhindert hat: Der Einstellungsprozess war noch nicht abgeschlossen. Deshalb hatte der neue Mitarbeiter nur sehr begrenzten Zugang zu simpler Software wie einem E-Mail-Account und zu Kommunikations-Tools wie Slack und Zoom.

Links seht ihr das Basisfoto, rechts das per KI überarbeitete Bewerbungsfoto des Cyberkriminellen. (Bild: KnowBe4).

Entscheidende Basis der Einstellung ist die überzeugende Identität eines US-Bürgers, die im Vorfeld gestohlen wurde.

Das konkrete weitere Vorgehen beschreibt die US-Firma folgendermaßen: