Wir laden Sie ein: Webcast am 14. April 2026 zum Thema TI

Nordkoreanische IT-Mitarbeiter und Contagious Interview: Vergangenheit, Gegenwart und Zukunft

In den letzten Jahren haben sich Cyberangriffs-Kampagnen wie die „Operation Contagious Interview“ und die Aktivitäten nordkoreanischer IT-Fachkräfte zu einer ernstzunehmenden, weltweit operierenden Bedrohung entwickelt. Was zunächst wie vereinzelte Fälle von Identitätsbetrug und Fernbeschäftigung aussah, hat sich als strukturiertes Ökosystem herausgestellt, welches darauf ausgelegt ist, Organisationen zu infiltrieren, Einnahmen zu generieren und umfassendere strategische Ziele von Nordkorea zu unterstützen.

In der nächsten Folge unserer Webcast-Reihe werden wir das Phänomen der Aktivitäten nordkoreanischer IT-Fachkräfte aus der Perspektive der Bedrohungsanalyse untersuchen. Wir werden uns damit befassen, wie diese Operationen entstanden sind, wie diese heute funktionieren und welche Entwicklungen sich bereits abzeichnen. Der Webcast gibt Einblicke in technische und operative Details und analysiert deren strategische Auswirkungen auf Organisationen, insbesondere in Europa.

Wir werden beleuchten, wie Akteure erfolgreich in Einstellungsprozesse eindringen – unter anderem durch die Nutzung synthetischer oder gestohlener Identitäten, sorgfältig konstruierter Online-Persönlichkeiten sowie durch Netzwerke von Scheinfirmen, welche dazu dienen, Kandidaten und Zahlungsströme zu legitimieren. Wir werden zudem analysieren, wie die mit der Operation Contagious Interview verbundenen TTPs immer raffinierter werden, um die Betrugsopfer zur Installation von Malware auf ihren Computern zu verleiten und sich so einen langfristigen Zugang zu Unternehmensnetzwerken zu verschaffen.

Abschließend werden wir neue Entwicklungen diskutieren, darunter den zunehmenden Einsatz von KI-gestützten Vorstellungsgesprächen, Deepfake-Persönlichkeiten und hardwarebasierten Zugangskonfigurationen wie PiKVM, welche es diesen Akteuren ermöglichen, innerhalb von Unternehmensumgebungen zu agieren und gleichzeitig die Fernsteuerung aus dem Ausland aufrechtzuerhalten.

Die Sitzung umfasst Analysen, ausgewählte Fallbeispiele und gibt praktische Einblicke unserer Experten. Wie immer ist die Teilnahme kostenlos und unverbindlich.
Der Webcast wird in englischer Sprache abgehalten.

📅 Wann: Donnerstag, 14. April 2026
🕕 Timing: 14:00 Uhr
🌐 Plattform & Sprache: Demio, Englisch
🎤 Referenten: Kritika Roy (DCSO), Sebastian Degner (DCSO), Mees van Wickeren (Silent Push)
🎙️ Moderation: Michael Landen (DCSO)

Jetzt anmelden

Das erwartet Sie in dieser Session:

• How It Started – Background und Kontext
  Ein kompakter Überblick über Ursprung, Motivation und frühe Muster der DPRK IT-Worker-Aktivitäten.

• How It’s Going – Aktuelle Lage und Analyserahmen
  Ein analytischer Rahmen zur Einordnung der aktuellen Operationen – von Workforce Acquisition über Targeting, Identitäts- und Infrastrukturverschleierung bis hin zu Evasion, Engagement und Persistenz.

• What Should We Anticipate – Neue Bedrohungen, Entwicklungen und Risiken
  Wie sich Taktiken weiterentwickeln – etwa durch den Einsatz von KI in Bewerbungsgesprächen, Deepfake-Identitäten oder technische Setups wie PiKVM. Zudem beleuchten wir neue Risikofelder, regionale Expansionen und die Frage, worauf sich insbesondere europäische Organisationen vorbereiten sollten.

• Lessons Learned – OpSec Failures und Detektionsansätze
  Welche operativen Fehler beobachtet wurden – und welche Rückschlüsse sich daraus für Prävention, Detection und Response ziehen lassen.

• Live Q&A mit unseren Experten

Nutzen Sie die Gelegenheit, ein hochdynamisches und oft unterschätztes Bedrohungsfeld besser zu verstehen – und erfahren Sie, wie Sie Ihre Organisation frühzeitig gegen diese Form strategisch motivierter Infiltration wappnen können.

Sichern Sie sich jetzt Ihren Platz