Nordkorea hat sich in den letzten Jahren zu einer ernstzunehmenden Bedrohung im Cyberraum entwickelt. Das Regime geht nach Erkenntnissen westlicher Sicherheitsbehörden weltweit auf Raubzüge, um Informationen aus Politik, Industrie und Wissenschaft zu beschaffen und Millionenwerte in Kryptogeld zu stehlen – möglicherweise zur Finanzierung seiner Atom- und Raketenprogramme.

Aktivste Hackereinheiten aus Nordkorea

Eine der aktivsten nordkoreanischen Hackereinheiten ist die Gruppe „Kimsuky“, auch „Velvet Chollima“ oder „Thallium“ genannt. Sie soll bereits seit 2012 aktiv sein und wird staatlichen Stellen in Nordkorea zugeordnet. Die Hacker von „Kimsuky“ haben sich auf Cyberspionage spezialisiert und attackieren vor allem Personen aus den Bereichen Politik, Wissenschaft und Forschung.

Cyberkampagne in Deutschland

Das Bundesamt für Verfassungsschutz (BfV) hat nun explizit auch in Deutschland vor einer Cyberkampagne von „Kimsuky“ gewarnt. Erstmals haben die deutschen Verfassungsschützer gemeinsam mit dem südkoreanischen Inlandsnachrichtendienst National Intelligence Service (NIS) einen Warnhinweis erstellt, um auch hierzulande potenzielle Angriffsopfer vor den Hackern aus Nordkorea zu warnen.

Cyberangriffe auf deutsche Rüstungsindustrie

Nordkoreanische Hacker nehmen die deutsche Rüstungsindustrie ins Visier. Sie beschaffen Informationen und Devisen, hacken im Auftrag von Diktator Kim Jong-un und verwenden Cyberspionage zunehmend als kostengünstiges Mittel, um an militärische Technologie zu gelangen.

Wie sehen Cyberbedrohungen aus Nordkorea aus?

Nordkoreanische Hacker greifen oft gezielt bestimmte Unternehmen oder Organisationen an, um spezifische Informationen oder Technologien zu erlangen. Sie nutzen dabei verschiedene Methoden wie Phishing-Mails, schadhafte Software oder Schwachstellen in Netzwerken aus.

Ein Beispiel für einen erfolgreich durchgeführten Cyberangriff ist der Fall des deutschen Softwareanbieters „SAP“. Im Jahr 2017 wurde bekannt, dass nordkoreanische Hacker die Daten von mehr als 30.000 Kunden des Unternehmens gestohlen haben.

Wie kann man sich vor Cyberbedrohungen aus Nordkorea schützen?

Um sich vor Cyberbedrohungen aus Nordkorea zu schützen, sollten Unternehmen und Organisationen folgende Maßnahmen ergreifen:

1. Sicherheitsbewusstsein: Schulung der Mitarbeiterinnen und Mitarbeiter im Umgang mit IT-Sicherheit, um Phishing-Mails oder Social-Engineering-Attacken zu erkennen.
2. Regelmäßige Updates: Aktualisierung von Software und Betriebssystemen, um Schwachstellen zu schließen.
3. Sichere Passwörter: Verwendung langer, komplexer Passwörter und Passwortmanagers.
4. Netzwerksegmentierung: Trennen sensibler Daten und Anwendungen von anderen Netzwerken und Geräten.
5. Regelmäßige Backups: Regelmäßige Sicherung von Daten, um im Falle eines Angriffs schnell wiederhergestellt werden zu können.
6. Einsatz von Sicherheitssoftware: Verwendung von Antiviren- und Firewall-Software sowie Intrusion-Detection-Systemen (IDS).

Fazit

Cyberbedrohungen aus Nordkorea sind real und können schwerwiegende Folgen für Unternehmen und Organisationen haben. Durch die Implementierung von Sicherheitsmaßnahmen und das Bewusstsein für IT-Sicherheit können sich Betroffene jedoch effektiv schützen. Es ist wichtig, sich regelmäßig über aktuelle Bedrohungen zu informieren und die eigenen Schutzmechanismen anzupassen.