In der digitalen Arbeitswelt lauern neue Risiken, insbesondere durch nordkoreanische Akteure, die sich als IT-Profis ausgeben, um Positionen in Unternehmen zu erlangen. Diese Personen agieren im Auftrag staatlicher Interessen und nutzen ihr Gehalt zur Finanzierung ihrer Aktivitäten sowie zur Erpressung durch Datendiebstahl. Sarah Kern von Sophos weist darauf hin, dass diese Betrüger ihre Strategien verfeinert haben und verstärkt Positionen in der Cybersicherheit anstreben. Dabei setzen sie mittlerweile häufig auf weibliche Identitäten, was einen umfassenderen Schutz seitens der Unternehmen notwendig macht.
Schon während der Bewerbungsphase gibt es Anzeichen, auf die geachtet werden sollte. Die Überprüfung der Identität durch verifizierte Dokumente und persönliche Treffen kann helfen, Betrüger frühzeitig zu entlarven. Inkonsistenzen in der Online-Präsenz und Vorsicht bei genutzten VoIP-Nummern können ebenfalls Hinweise geben. Im Vorstellungsgespräch sind Fragen zum lokalen Wetter oder zur beruflichen Historie nützlich, um mögliche Unstimmigkeiten aufzudecken. Videointerviews ohne digitale Filter und umfassende Hintergrundüberprüfungen bieten zusätzliche Sicherheit.
Auch nach einer erfolgreichen Bewerbung ist Vorsicht geboten. Es ist wichtig zu überprüfen, dass die Identität des neuen Mitarbeiters mit der des Bewerbers übereinstimmt. Änderungen bei der Versandadresse für Firmenlaptops oder das Verlangen, private Geräte für Unternehmensaufgaben zu nutzen, können Hinweise auf einen Betrugsversuch sein. Zahlungen sollten niemals an verdächtige Geldtransferdienste erfolgen, und häufige Änderungen der Bankverbindung sind verdächtig.
Auch nach der Einstellung eines neuen Mitarbeiters dürfen Sicherheitsmaßnahmen nicht nachlassen. Unternehmen sollten den Zugang zu nicht zwingend notwendigen Systemen einschränken und die Nutzung nicht autorisierter Fernzugriffstools unterbinden. Mitarbeiter, die sich bei Videokonferenzen weigern, die Kamera zu nutzen, oder bei denen Hintergrundgeräusche auffallen, sollten überprüft werden. Die IT-Sicherheitsabteilung sollte Firmengeräte und ihre Netzwerkverbindungen kontinuierlich überwachen, um verdächtige Aktivitäten, wie die Nutzung ausländischer VPN-Dienste, rechtzeitig zu erkennen.
Angesichts der steigenden Raffinesse nordkoreanischer IT-Betrüger müssen Unternehmen umfassende Sicherheitsstrategien entwickeln, die von der Rekrutierung über das Onboarding bis zur fortlaufenden Überwachung von Mitarbeitern reichen. Regelmäßige Schulungen und Updates der Sicherheitsprotokolle sind essenziell, um den sich ständig weiterentwickelnden Betrugsmethoden einen Schritt voraus zu sein. Durch die konsequente Umsetzung dieser Maßnahmen können Unternehmen das Risiko erheblich mindern, Opfer ausgeklügelter Betrugstaktiken zu werden.
Viele Unternehmen verwechseln ihre IT-Strategie mit einer Beschaffungsliste – und zahlen dafür einen hohen Preis. Erfahren Sie, was eine echte IT-Strategie ausmacht, wie sie aus Ihren Unternehmenszielen entsteht und warum sie kein Einmalprojekt ist.
Google hat auf der I/O 2026 ein umfangreiches KI-Update präsentiert. Im Mittelpunkt stehen zwei Neuerungen: das Videomodell Gemini Omni Flash und ein tiefgreifendes Upgrade der Google Suche. Die gemeinsame Idee dahinter: Inhalte aus unterschiedlichen Quellen (Text, Bild, Video, Audio oder sogar Browser-Kontext) sollen sich einfacher in verwertbare, kontextbewusste Ergebnisse verwandeln lassen – ohne dass Nutzer […]
Montagmorgen, das System hängt, das Meeting beginnt in zwanzig Minuten – kennen Sie das? Was wie ein technisches Problem aussieht, ist oft ein strategisches. Wer IT als Partner statt als Kostenstelle begreift, gewinnt etwas Unerwartetes zurück: Freiheit.
Millionen Geräte in Unternehmensumgebungen verwenden noch ein Secure-Boot-Sicherheitszertifikat, das im Juni 2026 ausläuft. Brisant daran: In vielen IT-Abteilungen ist gar nicht transparent, welche Systeme konkret betroffen sind. Microsoft reagiert darauf mit einer neuen Auswertung in Microsoft Defender, die genau diese Lücke schließen soll. Neues Defender-Assessment für Secure Boot Microsoft Defender erhält eine zusätzliche Funktion, mit […]
Die Bundesregierung will den Ausbau von Rechenzentren in Deutschland deutlich beschleunigen und hat dafür eine umfassende Rechenzentrumsstrategie beschlossen. Hintergrund ist der stark steigende Bedarf an Rechenleistung – vor allem durch Künstliche Intelligenz, Cloud-Services und High-Performance-Computing (HPC). Im Mittelpunkt stehen schnellere Genehmigungsprozesse, eine verlässlichere Energieversorgung und mehr technologische Souveränität. Das dürfte sich direkt auf Planung, Betrieb […]
Überblick: Cisco behebt zahlreiche Schwachstellen in Firewall-Produkten Cisco hat mehrere kritische Sicherheitslücken in seinen Firewall-Lösungen geschlossen. Insgesamt veröffentlichte der Hersteller 25 Security Advisories, die sich auf 48 Schwachstellen in den Plattformen Secure Firewall Adaptive Security Appliance (ASA), Secure Firewall Threat Defense (FTD) sowie im zentralen Managementsystem Secure Firewall Management Center (FMC) beziehen. Zwei der Lücken […]
powered by Borlabs Cookie