Das Bundesamt für Verfassungsschutz warnt, dass nordkoreanische IT-Arbeiter:innen mit gefälschten Identitäten eine Gefahr für deutsche Firmen darstellen.
Falls dein Unternehmen auf Freelancer-Plattformen nach IT-Fachkräften sucht, gibt es ein nicht ganz kleines Risiko, dass es verschleierte Nordkoreaner beauftragt haben könnte. Diese setzen laut Verfassungsschutz und FBI auf gefälschte Identitäten, um Aufträge aus dem Westen an Land zu ziehen. Die Risiken:
- Reputationsrisiken aufgrund der Zusammenarbeit mit Nordkorea
- Mögliche Sanktionsverletzung, womit es richtig lustig werden würde
- und natürlich die Gefahr, dass Daten und geistiges Eigentum gestohlen werden, denn die Nordkoreaner arbeiten stets unter direkter Steuerung der Behörden.
Um den ersten und zweiten Punkt in die poetischen Worte des Verfassungsschutzes zu kleiden: „Unternehmen, die nordkoreanische IT-Worker beauftragen, helfen dem Regime bei der Devisenbeschaffung und tragen so mittelbar dazu bei, dessen Nuklearwaffen- und Raketenprogramm zu finanzieren.“
Das ist nicht unbedingt ein Satz, in welchem du dein Unternehmen wiedererkennen möchtest.
Was kann man als Firma dagegen tun? Erst einmal, vorsichtig sein; vor allem, wenn ein Angebot auffällig günstig ist. Das bedeutet:
- Die Identität überprüfen. Persönliche Bewerbungsgespräche oder Videoanrufe durchführen.
- Dabei auch auf suspekte Redepausen achten, welche z.B. auf Online-Übersetzungen und Ablesen hindeuten.
- Besonders skeptisch werden, wenn eine Bezahlung per Krypowährung (!) abgeschlossen werden soll. Manchmal nutzen die Betrüger:innen allerdings auch PayPal.
- Vertrauensvolle Beziehungen zu Freelancern mit gutem Track-Record aufbauen, mit welchen sie häufig arbeiten können – auch, wenn es vielleicht etwas teurer ist, als die günstigste Alternative.
Dann klappt es auch damit, niemandem das Nuklearwaffenprogramm zu finanzieren.
