Source: Deutsche Nachrichten
In der digital vernetzten Schweizer Wirtschaft sind externe IT-Dienstleister zur Normalität geworden – besonders über Freelancer-Plattformen wie Fiverr oder Upwork. Doch gerade für Unternehmen in der Schweiz birgt diese Praxis ein bislang unterschätztes Risiko: Laut dem deutschen Bundesamt für Verfassungsschutz (BfV) werden weltweit IT-Fachkräfte von nordkoreanischen Nachrichtendiensten eingesetzt, um unter falscher Identität Zugang zu sensiblen Systemen zu erhalten. Diese verdeckt arbeitenden IT-Worker nutzen KI-generierte Fotos, gefälschte Dokumente und geben sich oft als Entwickler aus Südkorea oder Japan aus. Einmal beauftragt, fordern sie Bezahlung in Kryptowährungen wie Bitcoin – ein Hinweis auf den Versuch, die Rückverfolgbarkeit zu vermeiden. In mehreren dokumentierten Fällen wurde nach Projektbeginn Schadsoftware in Netzwerken installiert. Was bedeutet das für Schweizer Unternehmen? Gerade in stark regulierten Branchen wie Finanzwesen, Industrie oder kritischer Infrastruktur kann eine unerkannte Unterwanderung zu erheblichen Compliance-Verstößen, Datenschutzverletzungen oder sogar zur Mitfinanzierung internationaler Rüstungsprogramme führen. Die Einhaltung des revidierten Datenschutzgesetzes (revDSG) sowie regulatorischer Vorgaben von FINMA oder SECO wird so massiv gefährdet. Validato empfiehlt daher konkrete Gegenmaßnahmen: – Fundierte Background-Checks für externe IT-Dienstleister, insbesondere bei Remote-Zugriff – Verifizierung von Social-Media-Profilen und beruflichen Qualifikationen – Sicherstellung, dass keine Remote-Software ohne Freigabe installiert wird – Nutzung verlässlicher Identitätsprüfungsdienste mit Standort Schweiz, wie sie Validato anbietet Ziel muss es sein, menschliche Risiken proaktiv zu erkennen, bevor es zu Schäden kommt – denn technische Sicherheit allein reicht nicht aus.