Heute ist vieles anonym, wird im Internet abgewickelt und auch deshalb steigt die Gefahr von Fakes und falschen Identitäten. Gerade erst musste eine Cybersecurity Firma in den USA einen peinlichen Fauxpas gestehen.

KnowBe4 hat gerade so etwas erlebt. Das Unternehmen, das sich auf Schulungen zum Thema Cybersecurity spezialisiert hat, schrieb die Stelle eines Software Entwicklers mit Spezialrichtung KI aus. Es wurden die Bewerbungen selektiert, Hintergrundchecks geführt und schließlich vier Videokonferenzen mit dem potenziellen neuen Kollegen geführt. Er wurde eingestellt und begann sofort, die Systeme von KnowBe4 zu infiltrieren, denn bei der Person mit einer gestohlenen Identität handelte es sich um einen Hacker, der laut FBI aus Nordkorea stammt. Er hatte sein Profilbild mittels KI manipuliert und angepasst.

Unternehmen beschreibt Einstellungsprozess

Das Unternehmen KnowBe4 übt Selbstkritik, schreibt auf dem Firmenblog: „Wir haben die Stelle ausgeschrieben, Lebensläufe erhalten, Vorstellungsgespräche geführt, Hintergrundprüfungen durchgeführt, Referenzen überprüft und die Person eingestellt. Wir schickten ihm eine Mac-Workstation, und sobald er diese erhalten hatte, begann er sofort, Malware zu laden“.

Eine Software entdeckte den unerlaubten aber gescheiterten Zugriffsversuch und meldete es an die zuständige Abteilung. Stu Sjouwerman, CEO und Gründer von KnowBe4 schreibt dazu:“Wir teilten die gesammelten Daten mit unseren Freunden bei Mandiant, einem weltweit führenden Experten für Cybersicherheit, und dem FBI, um unsere ersten Erkenntnisse zu bestätigen. Es stellte sich heraus, dass es sich um einen gefälschten IT-Mitarbeiter aus Nordkorea handelte.“ Der CEO gab zusätzlich an, dass die Workstation an eine sogenannte Laptop-Farm geschickt wurde. IT-Worker – meist Hacker aus China oder Nordkorea – melden sich dort per VPN an und arbeiten in der Nachtschicht. Für Kunden sieht es dann aus wie eine Tagschicht in den USA.Dann versuchen sie, Systeme zu kompromittieren. Dafür erhalten sie einen regulären Lohn und finanzieren damit weitere illegale Programme in Nordkorea.

Bei diesem Vorfall wurden keine Daten gestohlen aber das FBI hat die Ermittlungen aufgenommen und das Unternehmen will mit der transparenten Darstellung andere Firmen warnen, denn so etwas kann jederzeit wieder passieren.