Nordkoreanische und andere Hacker bewerben sich für remote IT-Stellen und unterwandern so Firmen in aller Welt, auch in Deutschland. Wir hatten im Juli 2024 über den ersten bekanntgewordenen Fall in den USA berichtet und Tipps zur Erkennung gegeben. Mittlerweile sind auch deutsche Unternehmen betroffen und geschädigt worden. Wir nehmen das zum Anlass, unsere Vetting-Tipps zu aktualisieren.
Von Sebastian Okada
1)
Führen Sie persönliche Interviews durch oder, wenn das nicht möglich ist, kontrollieren Sie die Ausweisdokumente im Videoanruf inkl. der Sicherheitsmerkmale wie Hologramme. Achten Sie auch auf Mimik, Augenbewegungen und ungewöhnlich lange Pausen beim Reden. Diese könnten Hinweis auf eine KI-Manipulation des Anrufs sein.
2)
Kontrollieren Sie, dass die Angaben des Bewerbers über alle Online-Profile hinweg sich nicht widersprechen (z.B. Namenschreibweisen, Kontaktdaten, Werdegang, Qualifikationen, Örtlichkeiten usw.).
3)
Stellen Sie sicher, dass die Nationalitäten der Bewerber in sich plausibel sind. So würde z.B. ein japanischer Bewerber in der Regel keine E-mail eines Providers aus Hong Kong oder Malaysia nutzen.
___________________________________________________________
Foto: Fake-Bewerberprofil in einem echten Fall (Quelle: Mandiant/Google Cloud)
___________________________________________________________
4)
Wenn möglich, verifizieren Sie die Lebenslaufstationen durch Kontakt zu ehemaligen Arbeitgebern, unter Vorlage des Fotos des Bewerbers!
5)
Lassen Sie die angegebene Adresse des Bewerbers durch Inaugenscheinnahme des Klingelschilds/Briefkastens überprüfen
6)
Arbeiten Sie mit professionellen Sicherheitsdienstleistern zusammen, um möglichst effektive Bewerberüberprüfungen weltweit durchzuführen
Zum Autor:
Sebastian Okada führt seit mehr als 15 Jahren Screenings zu Bewerbern für sensible Positionen durch. Er leitet bei der Sicherheitsberatung Corporate Trust in München die Abteilung Intelligence & Investigations.
intelligence@corporate-trust.de
Tel. +49 (89) 599 88 75 80
Corporate Trust Sicherheitsblog 