Nordkoreanische Fake-Freelancer - Gefahr für Schweizer Unternehmen

----------------------------------------------------------------

Von Reto Marti, Co-Founder & COO, Validato

----------------------------------------------------------------

In der digital vernetzten Schweizer Wirtschaft sind externe IT-Dienstleister zur Normalität geworden – besonders über Freelancer-Plattformen wie Fiverr oder Upwork. Doch gerade für Unternehmen in der Schweiz birgt diese Praxis ein bislang unterschätztes Risiko: Laut dem deutschen Bundesamt für Verfassungsschutz (BfV) werden weltweit IT-Fachkräfte von nordkoreanischen Nachrichtendiensten eingesetzt, um unter falscher Identität Zugang zu sensiblen Systemen zu erhalten. 

 

Diese verdeckt arbeitenden IT-Worker nutzen KI-generierte Fotos, gefälschte Dokumente und geben sich oft als Entwickler aus Südkorea oder Japan aus. Einmal beauftragt, fordern sie Bezahlung in Kryptowährungen wie Bitcoin – ein Hinweis auf den Versuch, die Rückverfolgbarkeit zu vermeiden. In mehreren dokumentierten Fällen wurde nach Projektbeginn Schadsoftware in Netzwerken installiert. 

 

Was bedeutet das für Schweizer Unternehmen? 

Gerade in stark regulierten Branchen wie Finanzwesen, Industrie oder kritischer Infrastruktur kann eine unerkannte Unterwanderung zu erheblichen Compliance-Verstößen, Datenschutzverletzungen oder sogar zur Mitfinanzierung internationaler Rüstungsprogramme führen. Die Einhaltung des revidierten Datenschutzgesetzes (revDSG) sowie regulatorischer Vorgaben von FINMA oder SECO wird so massiv gefährdet. 

 

Validato empfiehlt daher konkrete Gegenmaßnahmen: 

  1. Fundierte Background-Checks für externe IT-Dienstleister, insbesondere bei Remote-Zugriff 
  2. Verifizierung von Social-Media-Profilen und beruflichen Qualifikationen 
  3. Sicherstellung, dass keine Remote-Software ohne Freigabe installiert wird 
  4. Nutzung verlässlicher Identitätsprüfungsdienste mit Standort Schweiz, wie sie Validato anbietet 

 

Ziel muss es sein, menschliche Risiken proaktiv zu erkennen, bevor es zu Schäden kommt – denn technische Sicherheit allein reicht nicht aus. 


Fazit:

Die Bedrohung durch nordkoreanische IT-Worker zeigt einmal mehr, wie wichtig es ist, nicht nur auf technische Schutzsysteme zu setzen, sondern auch die menschliche Komponente in der IT-Sicherheit ernst zu nehmen. In einer Zeit, in der Identitäten täuschend echt gefälscht werden können, braucht es strukturierte, vertrauenswürdige Prozesse zur Verifikation von Personen im digitalen Raum.


Validato bietet als Schweizer Anbieter eine datenschutzkonforme, präzise und rechtssichere Lösung für Background Checks und Hintergrundprüfungen – direkt zugeschnitten auf die Bedürfnisse von Unternehmen, Behörden und Organisationen in der Schweiz. Wer menschliche Risiken zuverlässig erkennen und Compliance-Verstöße vermeiden will, setzt auf geprüfte Verfahren und Schweizer Qualitätsstandards. Validato steht dabei als erfahrener Partner an Ihrer Seite – diskret, rechtskonform und unabhängig.

----------------------------------------------------------------

Über den Autor: Reto Marti ist Co-Founder und COO von Validato. Als Experte für operative Exzellenz und HR-Compliance verantwortet er den Aufbau rechtssicherer Screening-Infrastrukturen in hochregulierten Märkten. Sein Fokus liegt darauf, die komplexen Anforderungen der DSGVO sowie internationaler Compliance-Standards in effiziente, skalierbare und automatisierte Prozesse für moderne Unternehmen zu übersetzen. Vernetzen Sie sich mit Reto Marti: Reto Marti

----------------------------------------------------------------