Schon länger warnen Sicherheitsbehörden sowohl in Europa als auch in den USA: IT-Fachkräfte aus Nordkorea schleichen sich unter falscher Identität als Remote-Angestellte bei westlichen Unternehmen ein, um mit ihren Gehältern Einnahmen für die nordkoreanische Regierung zu generieren. Sie haben dabei Helfer in den Regionen der betroffenen Unternehmen, die ihnen zum Beispiel ermöglichen, außerhalb Nordkoreas Gehaltszahlungen anzunehmen und einen Arbeitslaptop zu betreiben, damit sie nicht auffliegen. Für eine solche Helferin aus dem US-Bundesstaat Arizona gab es nun eine lange Haftstrafe.

Die 50-Jährige wurde am Donnerstag an einem US-Bezirksgericht zu achteinhalb Jahren Haft verurteilt, weil sie an einem massiven Betrug beteiligt war, der nordkoreanischen IT-Fachkräften Remote-Arbeitsplätze in mehr als 300 US-Unternehmen verschaffte. Angaben des US-Justizministeriums zufolge gaben sich die Nordkoreaner dabei als Bewohner und Bürger der USA aus. Die Frau diente vor allem als Schnittstelle zwischen den betrogenen Unternehmen und den Nordkoreanern. Sie betrieb die Arbeitslaptops der falschen Angestellten bei sich vor Ort und nahm Gehaltszahlungen entgegen, die sie dann nach Nordkorea weiterleitete. Insgesamt soll die Masche der Verurteilten und der Regierung Nordkoreas illegale Einnahmen in Höhe von mehr als 17 Millionen US-Dollar eingebracht haben.

Einer der größten Fälle in den USA

Bereits im Februar bekannte sich die Frau laut dem Ministerium schuldig, Telekommunikationsbetrug, schweren Identitätsdiebstahl und Geldwäsche begangen zu haben. Zusätzlich zu der 102-monatigen Haftstrafe verurteilte das Gericht sie zu drei Jahren Bewährungsstrafe, zur Einziehung von 284.555,92 US-Dollar, die sie an Nordkorea weiterleiten wollte, und zur Zahlung einer Geldstrafe in Höhe von 176.850 US-Dollar.

Das Ministerium spricht von einem der größten Betrugsfälle dieser Art, der jemals von der Behörde verfolgt wurde. Im Zuge des Betrugs sollen 68 Identitäten von Opfern in den Vereinigten Staaten gestohlen und 309 US-Unternehmen sowie zwei internationale Unternehmen hinters Licht geführt worden sein.

Gestohlene Identitäten von US-Bürgern

Nordkorea setze laut dem US-Gericht tausende hochqualifizierter IT-Fachkräfte weltweit ein, um unter Verwendung falscher, gestohlener oder geliehener Identitäten von US-Bürgern eine Beschäftigung im nordkoreanischen Ausland zu erlangen. Komplizen wie die 50-Jährige helfen demnach dabei, Kontrollen der Arbeitgeber zu umgehen, die solche illegalen Arbeitsverhältnisse verhindern sollen.

Die Frau soll die Nordkoreaner auch dabei unterstützt haben, ihre Jobs in den USA zu finden. Zu den betroffenen Unternehmen gehörten demnach ein führender Fernsehsender, ein Technologieunternehmen aus dem Silicon Valley, ein Luft- und Raumfahrtunternehmen, ein amerikanischer Automobilhersteller, ein Luxus-Einzelhandelsgeschäft und ein US-Medienunternehmen. Auch Fortune-500-Unternehmen waren demnach darunter. Laut dem Ministerium wählten die IT-Arbeiter vorher die Unternehmen gezielt aus, bei denen sie sich bewerben wollten.

Ermittler finden Laptop-Farm

Im Haus der verurteilten Frau fanden die Ermittler eine ganze Laptop-Farm mit den Computern, die die betrogenen Unternehmen an die vermeintlichen Adressen ihrer neuen Angestellten geschickt hatten. Zettel an den insgesamt 90 gefundenen Laptops halfen der 50-Jährigen, den Überblick darüber zu behalten, zu welchem US-Unternehmen und zu welcher Identität das jeweilige Gerät gehörte. Durch den Standort der Rechner in den USA konnten die Nordkoreaner vorgeben, von dort aus zu arbeiten. Ihre Helferin verschickte demnach außerdem 49 Laptops und andere Geräte von US-Unternehmen an Standorte im Ausland. Mehrere Sendungen gingen demzufolge auch an eine Stadt in China an der Grenze zu Nordkorea.

Ein Großteil der erzielten Einnahmen wurde unter den Namen echter US-Bürger an Steuer- und Sozialbehörden gemeldet. Die genutzten Identitäten waren gestohlen oder wurden missbraucht. Darüber hinaus erhielt die 50-Jährige Gehaltsschecks auf die Namen der gestohlenen Identitäten und ließ sich die Gehälter direkt von US-Unternehmen auf ihre eigenen Konten auszahlen. Anschließend überwies sie das Geld ins Ausland.

Längst haben die nordkoreanischen IT-Fachkräfte auch Deutschland im Visier: Der Bundesverfassungsschutz warnte vorigen Herbst deutsche Unternehmen vor Agenten Nordkoreas, die sich als IT-Freelancer ausgeben. 

(nen)

Dass die Bundesregierung weiterhin rechtskonform eine Facebook-Präsenz betreiben darf, hatte das Verwaltungsgericht Köln in dieser Woche entschieden. Im c’t-Podcast „Haken dran“ äußert sich der auf IT-Recht spezialisierte Rechtsanwalt Chan-jo Jun zum Urteil des Kölner Verwaltungsgerichtes allerdings skeptisch. „Ich kann’s dir leider nicht ohne Zynismus erklären, was da passiert“ – denn während der Europäische Gerichtshof und frühere Urteile durchaus auch Betreiber von Seiten in sozialen Netzwerken in die Pflicht nahmen, die Nutzerinner und Nutzer zu schützen, hatte das VG Köln in dieser Woche anders entschieden.

„Sehr verwunderlich, dass Bundesbehörden da überhaupt aktiv waren und umso verwunderlicher, dass ein Verwaltungsgericht sagt: Ist zwar illegal, macht aber nichts.“

Ausgegangen war dem Gerichtsstreit ein Verbot durch den früheren Bundesdatenschutzbeauftragten Ulrich Kelber – auch er kommt in „Haken dran“ zu Wort und sagt: „(Es) gibt eine politische Verpflichtung der Bundesregierung – und die ist klar: Öffentliche Behörden können es nicht akzeptieren, dass ihre Bürgerinnen und Bürger bei der Kommunikation mit ihnen von einem Privatunternehmen ausspioniert werden.“

 Der Podcast „Haken dran – das Social-Media-Update der c’t“ wird moderiert von Gavin Karlmeier und erscheint dreimal wöchentlich mit wechselnden Gästen.

(mond)

Schon 2024 hatte Google gewarnt, dass der eigene URL-Shortener abgeschaltet wird und zuvor angelegte Kurz-URLs mit goo.gl nicht mehr funktionieren werden. Der Datenkonzern hatte den Nutzern allerdings eine Frist von einem Jahr eingeräumt, die entsprechend abgekürzten Internetadressen zu ändern. Nun wird es in Kürze so weit sein. Ab 25. August 2025 werden alle Links im Format “ nicht mehr ausgehen und eine 404-Fehlermeldung produzieren.

Die Abschaltung von goo.gl begründete Google damit, dass es genug andere Anbieter für solche Dienste gebe – einige „neue beliebte URL Shortening-Services“. Außerdem habe sich die Art und Weise geändert, wie Menschen Inhalte im Internet finden. Wer nach Alternativen sucht, könnte fündig werden in unseren Tipps und Tricks: URL kürzen – so geht’s.

Erst Umstellung, jetzt Schlussstrich

Google hatte den eigenen URL-Shortener bereits 2009 eingeführt und 2018 durch den aktuellen Dienst ersetzt, wodurch der URL-Shortener goo.gl abgeschaltet wurde und keine neuen Kurz-URLs mehr erstellt werden konnten. Hintergrund war die Übernahme von Firebase und eine Migration des angebotenen Dienstes zu Firebase Dynamic Links. Damals hieß es noch, dass alle bestehenden Kurz-URLs auch weiterhin erreichbar bleiben werden. Das änderte sich 2024, als Google ankündigte, den URL-Shortener komplett einzustellen.

Bis zur endgültigen Abschaltung bekam goo.gl immerhin noch ein Jahr Gnadenfrist, sodass Anwender diese Kurz-URLs durch die Originaladressen oder alternative Kurz-URLs ersetzen konnten. Allerdings wurde bereits seit August 2024 ein Hinweis eingeblendet, dass der Link im kommenden Jahr nicht mehr funktionieren wird. Die „Zwischenseite“ wurde zunächst für einen bestimmten Prozentsatz der bestehenden Links angezeigt. Erst nach dieser Hinweisseite konnte man auf die eigentlich gewünschte Zieladresse navigieren.

Gnadenfrist mit Warnhinweis endet

Google warnte aber, dass die Interstitial-Seite, also die zwischengeschaltete Seite, den Fluss der eigentlichen Seite behindern kann – etwa bei Nutzung von 302-Weiterleitungen. Das sind in der Regel vorübergehende Weiterleitungen. Außerdem hieß es: „Wenn Sie soziale Metadaten in Ihre Zielseite eingebettet haben, wird die interstitielle Seite wahrscheinlich dazu führen, dass diese nicht mehr dort angezeigt werden, wo der ursprüngliche Link angezeigt wird.“ Deshalb wurde eine möglichst baldige Umstellung empfohlen.

Jetzt ist die Zeit fast um, denn nach dem 25. August 2025 werden Klicks auf noch bestehende Kurz-URLs mit goo.gl nur noch zu einer 404-Fehlermeldung führen. Damit trägt Google mit goo.gl einen weiteren Dienst endgültig zu Grabe – auf den Friedhof der Google-Produkte.

(fds)