Go to landing page.
Willkommen bei PrivacyXperts
Registrierung per Kundennummer

Aus Fehlern lernen

Nordkorea hat den deutschen Mittelstand im Visier

Es ist Mittwoch, 13:30 Uhr. Beim Geschäftsführer eines mittelständischen Unternehmens mit ca. 150 Mitarbeitenden klingelt das Telefon. Die Sekretärin fragt den Chef deutlich verwundert, ob sie einen Mitarbeiter des deutschen Verfassungsschutzes durchstellen darf. Der Chef ebenfalls sehr perplex nimmt das Gespräch selbstverständlich an. Was dann folgt, hört sich eher nach Hollywood an als nach deutscher Provinz. Hacker im Auftrag von Nordkorea haben das Unternehmen ins Visier genommen und mit hoher Wahrscheinlichkeit schon Zugriff auf sensible Daten erhalten – aber wie konnte es so weit kommen und warum ausgerechnet dieses kleine mittelständisch Unternehmen? Rund 7.000 Personen arbeiten für das nordkoreanische Regime als Cyberkriminelle, und sie haben 2025 einen neuen Höhepunkt erreicht: Allein im ersten Halbjahr 2025 erbeuteten nordkoreanische Hacker 1,6 Milliarden US-Dollar.

Marc Oliver Thoma

16.10.2025 · 4 Min Lesezeit

Die unsichtbare Armee im Home-Office

Nordkorea hat ein Problem: Das Land ist international isoliert, mit massiven Sanktionen belegt, und die Wirtschaft liegt am Boden. Die Lösung des Regimes? Cyberkriminalität im industriellen Maßstab. Doch anders als klassische Hacker-Angriffe verfolgt Nordkorea eine perfide Doppelstrategie: Einerseits spektakuläre Raubzüge auf Kryptobörsen, andererseits die systematische Infiltration westlicher Unternehmen durch gefälschte IT-Fachkräfte.

Im Bereich der Software-Entwicklung ist es oft schwer, geeignetes Personal zu finden – gleichzeitig sollen diese ihr Spezialwissen nur für wenige Monate in ein Projekt einbringen und ein spezifisches Problem lösen. Weltweit gibt es daher viele seriöse ITler, die zu Fix-Preisen für ein spezifisches Projekt engagiert werden. Die Lingua-Franca im IT-Bereich ist ohnehin Englisch. Genau hier setzen die Hacker aus Nordkorea an. Diese Remote-Arbeiter nutzen Plattformen wie LinkedIn und Freelancer-Seiten wie fiverr, um Kontakt zu Unternehmen aufzunehmen. Mit gefälschten Identitäten, gestohlenen Fotos und sorgsam konstruierten Lebensläufen bewerben sie sich auf offene Stellen.

Nicht nur Rüstung: Jedes Unternehmen ist ein Ziel

Die Warnung des deutschen Verfassungsschutzes und des südkoreanischen Geheimdienstes im Februar 2024 richtete sich zwar primär an die Rüstungsbranche – doch wäre es fatal zu glauben, nur dieser Sektor sei betroffen. In Wien versuchten nordkoreanische Cybertruppen laut „Standard“, an Daten der Forschungsgruppe Open Nuclear Network zu gelangen. Im Juni berichteten ZDF und „Spiegel“ von Spionageangriffen auf Diehl Defence, einen deutschen Hersteller von Luftabwehrsystemen.

Doch auch mittelständische Unternehmen ohne direkten Militärbezug stehen im Fadenkreuz. Nordkorea interessiert sich für jedes Unternehmen, das technologisches Know-how besitzt, sensible Daten verarbeitet oder Zugang zu finanziellen Ressourcen hat. Die Methoden sind dabei immer ähnlich: Social Engineering über gefälschte Jobangebote, Spear-Phishing-Kampagnen oder die direkte Infiltration durch vermeintliche Mitarbeiter.