Sie sind hier: Startseite » IT Security

Hackerangriff auf Rüstungsunternehmen


Unsichtbare Bedrohung: Nordkoreanische Cyberspionage gefährdet internationale Sicherheit
Angriffe zeigen die Bedeutung, die Unternehmen dem Ausbau des Sicherheitsbewusstseins ihrer Mitarbeiter beimessen müssen

10. Mai 2025

Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und Behörden durchgeführt. Besonders brisant sind die jüngsten Vorfälle, bei denen nordkoreanische Hacker an sensible Informationen von Militär- und Rüstungsunternehmen gelangten. Das verdeutlicht, wie das international isolierte Regime seine militärischen und geopolitischen Ziele zunehmend durch Cyberkriminalität verfolgt. Die Angriffe werfen zudem Fragen zur Cybersicherheit westlicher Länder auf, die offenbar anfälliger für solche Attacken sind, als man bislang dachte.

Ein Beispiel hierfür ist der Hackerangriff auf ein deutsches Rüstungsunternehmen. Die nordkoreanische Hackergruppe "Kimsuky", die in direktem Zusammenhang mit dem Regime in Pjöngjang steht, soll für den Angriff verantwortlich sein. Die Gruppe ist dafür bekannt, gezielt Informationen aus Bereichen wie Verteidigung und Technologie zu stehlen, um Nordkoreas militärische Programme zu stärken Hierbei setzten die Angreifer auf verschiedene Methoden, wie etwa das Bewerben auf Jobangebote unter falschem Namen oder das Versenden fingierter Stellenangebote an Angestellte sicherheitskritischer Firmen. In einem Fall boten sie eine Stelle als Sicherheitsbeauftragter in Berlin an, verbunden mit einem Gehalt von bis zu 100.000 US-Dollar bei geringer Arbeitszeit. Das Öffnen des Angebots führte dazu, dass auf betroffenen Computern unbemerkt Spionage-Software installiert wurde und die Angreifer so auf vertrauliche Informationen zugreifen konnten.

Auch der deutsche Verfassungsschutz warnt verstärkt vor der Gefahr, die von nordkoreanischen Hackergruppen ausgeht. Insbesondere deutsche Rüstungsunternehmen und andere sicherheitsrelevante Institutionen stehen im Fokus, die über technologisches Know-how verfügen, das für Nordkoreas militärische Interessen von Bedeutung ist. Dabei wird das Land immer raffinierter und arbeitet mit modernsten Technologien, um Angriffe zu verschleiern und die zurück verfolgbaren Spuren zu minimieren. Die deutsche Cybersicherheit steht somit vor der Herausforderung, sich besser gegen die zunehmend professionell agierenden Hackergruppen zu schützen.

Die Angriffe zeigen die Bedeutung, die Unternehmen dem Ausbau des Sicherheitsbewusstseins ihrer Mitarbeiter beimessen müssen. Ohne praktische Trainings und Tests wird es Unternehmen nicht gelingen, das Risikopotential, das unvorbereitete Mitarbeiter in puncto Phishing, Spear Phishing und Social Engineering darstellen, erfolgreich in den Griff zu bekommen. Unternehmen müssen sich der Bedrohung bewusst sein und ihre Mitarbeiter entsprechend schulen, um die Gefahren solcher Cyberattacken abzuwehren. Der Schutz vor Cyberangriffen ist längst nicht mehr nur eine Frage des Datenschutzes, sondern eine der nationalen Sicherheit. (KnowBe4: ra)

eingetragen: 29.11.24
Newsletterlauf: 07.01.25

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Produkte

Identity, Plattformen, Firewalls, Datenschutz

  • Skalierbare Kühlleistung

    Vertiv, Anbieterin von Lösungen für digitale Infrastruktur und Business Continuity, baut ihrAngebot im Bereich Rechenzentrumskühlung weiter aus. Mit dem "Vertiv CoolLoop Trim Cooler" stellt Vertiv eine wichtige Ergänzung ihres branchenführenden Wärmemanagementportfolios zur Unterstützung von Luft- und Flüssigkeitskühlanwendungen in den Bereichen KI (Künstliche Intelligenz) und HPC (High Performance Computing) vor.

  • Überblick über potenzielle KI-Risiken

    Varonis Systems erweitert ihr Angebot zum Schutz von Salesforce, das es Unternehmen ermöglicht, ihre Risiken zu identifizieren, automatisch Schwachstellen zu beheben und Angriffe auf das CRM zu stoppen. Mit Varonis für Agentforce bietet der Spezialist für datenzentrierte Cybersicherheit nun Sicherheitsverantwortlichen wichtige Transparenz in die Agenten-Ebene.

  • Nahtlos in IT/OT-Umgebungen integrierbar

    NTT Data, Anbieterin digitaler Business- und Technologie-Services, stellt einen neuen Managed Security Service vor. Er basiert auf den Technologien von Palo Alto Networks und verbessert die Private-5G-Sicherheit in Industrie- und Operational-Technology (OT)-Umgebungen. Das innovative Angebot wird als schlüsselfertiger Managed Service bereitgestellt und bietet Unternehmen ein Private-5G-Netzwerk mit der Transparenz und Sicherheit, die in heutigen OT-Umgebungen erforderlich sind.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen