Staatlich gesteuerte Hacker aus Nordkorea setzen zunehmend auf KI-gestützte Werkzeuge – und senken damit die Einstiegshürde für millionenschwere Cyberangriffe dramatisch. Was früher Spezialistenwissen erforderte, lässt sich heute mit Large Language Models und automatisierten Tools ersetzen.
Nordkoreanische Hacker nutzen KI-Tools für millionenschwere Cyberangriffe
Staatlich gesteuerte Hacker aus Nordkorea setzen zunehmend auf KI-gestützte Werkzeuge, um Cyberangriffe effizienter durchzuführen – und das mit wachsendem Erfolg. Laut einem Bericht von Wired gelingt es auch weniger erfahrenen Akteuren, durch den Einsatz von Large Language Models und automatisierten Tools erhebliche finanzielle Schäden anzurichten.
KI senkt die Einstiegshürde für staatliche Angreifer
Bislang galten nordkoreanische Hackergruppen wie Lazarus zwar als gefährlich, aber nicht durchgängig als technisch élite. Das Bild ändert sich: KI-Tools übernehmen zunehmend Aufgaben, die früher tiefgreifendes technisches Know-how erforderten – darunter das Aufspüren von Sicherheitslücken, das Verfassen überzeugender Phishing-Nachrichten in fehlerfreiem Englisch sowie das Generieren von Schadcode.
Angreifer mit durchschnittlichen Fähigkeiten können dadurch Operationen durchführen, die früher spezialisierten Teams vorbehalten waren.
Social Engineering auf neuem Niveau
Ein zentrales Einsatzfeld ist das Social Engineering. Nordkoreanische Operatoren geben sich seit Jahren als IT-Freelancer gegenüber westlichen Unternehmen aus, um Zugang zu Systemen und Gehaltsauszahlungen zu erschleichen. KI-Tools helfen dabei, Bewerbungsunterlagen, LinkedIn-Profile und Kommunikation in täuschend echtem Business-Englisch zu verfassen.
Sicherheitsforscher berichten, dass die sprachliche Qualität dieser Täuschungsversuche in den vergangenen Monaten deutlich gestiegen ist – ein direkter Effekt des Zugangs zu kommerziellen und Open-Source-Sprachmodellen.
Millionenschäden im Kryptobereich
Besonders betroffen ist der Kryptowährungssektor. Nordkoreanischen Gruppen werden in den vergangenen Jahren Diebstähle in Milliardenhöhe zugeschrieben – Geldmittel, die Experten zufolge teilweise zur Finanzierung des nordkoreanischen Rüstungsprogramms dienen. KI beschleunigt dabei nicht nur die Angriffsplanung, sondern unterstützt auch bei der Verschleierung von Transaktionswegen und der Analyse von Smart Contracts auf ausnutzbare Schwachstellen.
Strukturelles Problem: Kein Wissensmonopol mehr
Sicherheitsexperten betonen, dass der eigentliche Paradigmenwechsel nicht in der Raffinesse einzelner Angriffe liegt, sondern in der Demokratisierung von Angriffsfähigkeiten.
KI nivelliert den Unterschied zwischen erfahrenen und unerfahrenen Angreifern – Organisationen sind damit auch gegenüber mittelmäßig qualifizierten Akteuren exponiert, sofern diese Zugang zu den richtigen Tools haben.
Einordnung für deutsche Unternehmen
Für Unternehmen im deutschsprachigen Raum ergibt sich daraus eine konkrete Handlungsanforderung: Die Annahme, nur für staatliche Hochkaräter ein lohnenswertes Ziel zu sein, ist nicht mehr tragfähig. Besonders gefährdet sind:
- Mittelständische Unternehmen mit Krypto-Exposure
- Firmen mit internationalem Freelancer-Einsatz
- Organisationen mit schwach gesicherten Remote-Zugängen
Empfehlenswerte Gegenmaßnahmen umfassen verschärfte Prüfprozesse für externe Mitarbeitende, Phishing-Simulationen mit KI-generierten Inhalten sowie strukturierte Identitätsverifizierung bei der Einstellung externer IT-Kräfte – etwa durch Video-Verifizierung und Background-Checks.
Die Bedrohungslage entwickelt sich schneller als die meisten Abwehrsysteme derzeit Schritt halten können.
Quelle: Wired – AI Tools Are Helping Mediocre North Korean Hackers Steal Millions