Gefälschte Profile auf Job-Plattformen, KI-generierte Gesichter im Vorstellungsgespräch, gestohlene Identitäten im Lebenslauf: Nordkorea schleust laut US-Behörden systematisch IT-Arbeiter in westliche Unternehmen ein – und kassiert deren Gehälter für sein Atomwaffenprogramm. Die Aktivitäten sind Teil einer globalen Strategie im Bereich Cybercrime. Die USA haben im Zuge einer laufenden Kampagne Sanktionen gegen sechs Personen und zwei Organisationen verhängt, die das globale Netzwerk am Laufen halten. Auch Europa ist kein sicherer Hafen: Ein Mittelsmann operierte aus Spanien. Auch in anderen Teilen des Kontinents beobachtet die Google Threat Intelligence Group mehr Bewerbungen von nordkoreanischen IT-Fachkräften bei Firmen in Europa.

Bei der Suche nach geeigneten IT-Fachkräften haben einige US-Unternehmen in den vergangenen Jahren offenbar auf jede Form von Präsenz verzichtet – selbst beim Vorstellungsgespräch. Das FBI riet deshalb bereits im Januar 2025 dazu, dass Firmen zumindest den Einstellungsprozess möglichst von Angesicht zu Angesicht vornehmen sollten. Zum Teil sind die Firmen offenbar auch auf dubiose Personalvermittler hereingefallen.

Nicht nur Fake-Arbeit, sondern auch Erpressung

Wäre es nur das Abkassieren von Löhnen gegen eine Arbeitsleistung, könnten vermutlich einige Firmen sogar damit leben, wenn das Geld nicht in Waffenprogramme fließen würde. Doch die US-Behörden warnen, dass solche IT-Agenten in Einzelfällen auch dazu übergehen, die Unternehmen zu erpressen. Dazu schleusten sie Malware in Firmennetzwerke ein und stahlen sensible Daten. Laut FBI wurden Quelltexte gestohlen und erst gegen Geld freigegeben. Ganze Code-Repositories, etwa auf GitHub, seien auf eigene Accounts und private Cloud-Speicher übertragen worden.

Das US-Finanzministerium beziffert den von Nordkoreanern erwirtschafteten Betrag allein für das Jahr 2024 auf 800 Millionen US-Dollar. Diese Summe ist jedoch nur ein Teil der Einnahmen: In einem Rekordjahr soll Nordkorea zudem zwei Milliarden US-Dollar Kryptogeld gestohlen haben. Bei den jetzt sanktionierten Personen handelt es sich unter anderem um den CEO einer Briefkastenfirma in Vietnam, die 2,5 Millionen US-Dollar für Nordkoreaner in Kryptowährung umtauschte. Der spanische Akteur vermittelte Freelance-IT-Verträge, andere koordinierten die Auslandsentsendung von IT-Arbeitern oder betrieben Geldwäsche. In den USA wurde erst kürzlich eine Helferin wegen des Einschleusens falscher IT-Fachkräfte aus Nordkorea zu einer langjährigen Haftstrafe verurteilt.

Was das FBI Firmen rät

Das FBI rät Unternehmen dazu, bei der Vergabe von Zugriffsrechten restriktiv vorzugehen und den Netzwerktraffic sowie Remote-Verbindungen zu überwachen. Wie wichtig eine genaue Analyse ist, zeigte sich bei Amazon, wo eine minimale Tastatur-Verzögerung einen nordkoreanischen IT-Maulwurf entlarvte. Auch sollten externe Personalvermittler dahingehend überprüft werden, wie sie Neueinstellungen vornehmen.

(mki)

Er bleibt es: Vergangenen Freitag haben wir als ZDF-Fernsehrat Norbert Himmler für weitere fünf Jahre als ZDF-Intendanten bestätigt. Auffällig ist, wie kontroverse öffentliche Berichterstattung und große Einigkeit innerhalb des Gremiums auseinanderfallen.

Himmler war – nachdem die zwischenzeitliche Überraschungskandidatin Floria Fee Fassihi zurückgezogen hatte – der einzige Kandidat und wurde mit einer Mehrheit von über 90 Prozent der abgegebenen Stimmen gewählt. Die heftige Kritik dieser „Wahl ohne Auswahl“ ist Anlass für eine Kolumne zum Wahlverfahren und der Frage, ob die Vielfalt im Fernsehrat für demokratische Wahlen genügt.

Die Kritik

Auf dem Wahlzettel am Freitag standen ein Name und drei Optionen:

Norbert Himmler; [ ] Ja, [ ] Nein, [ ] Enthaltung

Anders war es noch vor fünf Jahren, als ein Nachfolger für den damaligen Intendanten Thomas Bellut gesucht wurde. Himmler trat damals gegen die Leiterin des ARD-Hauptstadtstudios Tina Hassel an. Zur Entscheidung kam es erst, nachdem Tina Hassel im dritten Wahlgang ihre Kandidatur zurückzog. Sie hatte in den beiden Wahlgängen davor weniger Stimmen als Himmler erhalten, dieser hatte allerdings nicht das erforderliche Quorum von drei Fünfteln der Stimmen des Fernsehrats auf sich vereinen können.

In der Logik des Fernsehrates, der sich in einen „schwarzen“ (konservativen) und einen „roten“ (progressiven) Freundeskreis aufteilt (zur Kritik von Leonhard Dobusch an diesem System siehe hier), war Hassel damals die Kandidatin des roten und Himmler der des schwarzen Freundeskreises.

Nun gab es also nur noch einen Kandidaten. Vorgeschlagen von der Vorsitzenden des schwarzen Freundeskreises Christiane Schenderlein, Staatsministerin für Sport und Ehrenamt im Bundeskanzleramt, trifft beides – Person und Verfahren – auf scharfe Kritik in den (soweit ich es erkennen kann nahezu ausschließlich konservativen) Medien. Wolfgang Kubicki poltert in der BILD, das Wahlverfahren sei „intransparenter Muff“, der „radikal demokratisiert“ gehöre. Boehme-Neßler (den man sonst davon kennt, dass er die Forderung eines AfD-Verbots als „Zivilisationsbruch“ bezeichnet) im Cicero und Hanfeld in der FAZ sind sich einig, dass diese Wahl eine „Farce“ war (für die Zusammenstellung der Kritik sei Bartels im Altpapier gedankt).

Das Verfahren

Das Ausmaß und die Stoßrichtung der Kritik überraschen doch etwas, wenn man bedenkt, dass es sich um Empörung des konservativen (bis rechtsäußeren) Feuilletons über die Wahl eines Kandidaten auf Vorschlag der konservativen Gruppe handelt. Wolfgang Kubicki, so scheint es, ist völlig erbost darüber, dass es nicht mehr links-grüne Vorschläge auf dem Stimmzettel gab. Wie demokratisch und offen war das Verfahren für die Kandidatenaufstellung also?

Gemäß der Wahlsatzung des ZDF wurde das Amt des Intendanten vom 5. bis 30. Januar 2026 öffentlich ausgeschrieben, bewerben konnte sich also jedermann. Sofern die Bewerbungen die formalen gesetzlichen Voraussetzungen erfüllten (recht banale Eigenschaften wie die unbeschränkte Geschäftsfähigkeit und ein ständiger Wohnsitz in Deutschland, § 26 Abs. 2 ZDF-Staatsvertrag), wurden sie an sämtliche Mitglieder des Fernsehrats weitergeleitet. Danach lagen uns als Fernsehratsmitgliedern sieben Bewerbungen vor.

Wenn nur ein einziges Fernsehratsmitglied eine Bewerbung unterstützt, wäre die Person zur Wahl zugelassen worden und hätte die Möglichkeit bekommen, sich im Plenum vorzustellen und befragt zu werden (§ 5 Abs. 4 ZDF-Wahlsatzung). Während die Möglichkeit der Bewerbung also so gut wie keinen Einschränkungen unterlag, waren die Hürden für die Zulassung zur Wahl zumindest denkbar gering (und es erscheint mir absolut sinnvoll, dass Kandidierende ohne Aussicht auf auch nur eine Stimme sich nicht einer öffentlichen Wahl stellen müssen). Das Verfahren selbst hätte deshalb kaum offener ausgestaltet sein können.

Nun stellt sich die Anschlussfrage: Sind wir als Wahlgremium – als Fernsehrat – vielleicht derart gleichartig besetzt, dass von vornherein klar war, dass sämtliche Mitglieder die gleiche Präferenz teilen werden?

Welche Gesellschaft repräsentiert dieser Fernsehrat?

Wie homogen ist also der Fernsehrat, diese laut Rosenfelder (Welt) „Ständevertretung des politischen Beamtenapparats und der durchpolitisierten Verbands- und NGO-Landschaft“? Ist – so könnte die Kontrollfrage lauten – (ausgerechnet) Wolfgang Kubicki der wahre Anwalt marginalisierter Gruppen, der darauf hinweist, welche Interessen im Gremium nicht ausreichend vertreten sind?

In seiner Grundsatzentscheidung aus dem Jahr 2014 hat das Bundesverfassungsgericht entschieden, dass die damalige Zusammensetzung des Fernsehrats den Anforderungen des Grundgesetzes nicht genügte. Seitdem ist klar, dass maximal ein Drittel der Fernsehratsmitglieder „staatlich oder staatsnah“ sein darf. In der Praxis besteht diese „Staatsbank“ im Fernsehrat nun aus 20 der 60 Mitglieder (16 für die Bundesländer, zwei für die Bundesregierung, zwei für die Kommunen). Gemeinsam mit den 40 weiteren Mitgliedern muss der Fernsehrat „möglichst vielfältige […] Perspektiven und Erfahrungshorizonte […] aus allen Bereichen des Gemeinwesens zusammenzuführen“, um als „Sachwalter des Interesses der Allgemeinheit“ zu dienen. Die Zusammensetzung soll gleichermaßen das „Gebot der Vielfaltsicherung“ und das „Gebot der Staatsferne“ sichern.

Und es ist tatsächlich ein recht bunter Strauß an zivilgesellschaftlichen und wirtschaftlichen Organisationen, die Menschen in den Fernsehrat entsenden. Von Arbeitgeberverbänden zu den Gewerkschaften und Sozialverbänden, von den Kirchen bis zum Bund der Vertriebenen, von den Bereichen „Internet“ (den ich vertreten darf) über „Kunst“ und „Musik“ bis zu „Wissenschaft“ und „Heimat und Brauchtum“. Dank des Rotationsprinzips (auf jeden Mann muss eine Frau folgen und umgekehrt, § 21 Abs. 4 ZDF-Staatsvertrag – nicht-binäre Geschlechter wurden in der Gesetzesnovelle 2015 offensichtlich nicht bedacht) ist er aktuell zudem auch weit überwiegend weiblich. So kommt auch eine große Diversitätsstudie der Neuen Deutschen Medienmacher*innen zu dem Ergebnis, dass zumindest „[im] Vergleich mit anderen Rundfunkräten […] der ZDF-Fernsehrat damit recht vielfältig besetzt“ ist.

Trotzdem gibt es auch Schwächen: Die Perspektiven junger Menschen sind in dem Gremium mit einem Altersdurchschnitt von 57,3 Jahren [Stand: Juli 2022, Diversitätsstudie] eindeutig unterrepräsentiert, auch die ganz unterschiedlichen Erfahrungen von Menschen mit Einwanderungsgeschichte (rund 25 Prozent der deutschen Bevölkerung) oder muslimischen Glaubens (6,4 Prozent der Bevölkerung) werden primär durch jeweils eine:n Vertreter:in für die Bereiche „Muslime“ und „Migranten“ vertreten, aber sind selten bei Repräsentant:innen anderer Bereiche vorhanden. Auch Nicht-Akademiker:innen und, noch deutlich weniger, Menschen mit Armutsgeschichte sind nach meinem sehr subjektiven Eindruck kaum im Fernsehrat vertreten.

Das Fehlen all dieser Diversitätsmerkmale macht insoweit auch mich zu einem geradezu typischen Vertreter in dem Gremium. Selbstverständlich prägt das auch die Debatten im Fernsehrat: Welche Themen diskutiert und welche Programmbeschwerden als begründet angesehen werden, hängt auch mit den Erfahrungen und Werten zusammen, die die Mitglieder des Fernsehrats individuell einbringen.

Wenn wir als Fernsehrat tatsächlich die Vielfalt der Gesellschaft abbilden möchten, müssen wir in diesen Bereichen besser werden. Das wäre gesetzlich beispielsweise über eine explizite Vertretung für junge Menschen oder vielfältigere Sitze für Menschen mit Migrationsgeschichte möglich. Noch wichtiger ist aber, dass sich zivilgesellschaftliche und wirtschaftliche Entsendeorganisationen (auch „das Internet“) an die eigene Nase fassen und bei zukünftigen Entsendungen darauf achten, den Fernsehrat mit einem Profil zu ergänzen, welches wirklich neue Perspektiven einbringen kann.

Fernsehrat bestätigt Amtsinhaber

Nach diesem sehr großen Bogen soll es zurück zur Ausgangsfrage gehen: Ist die Wahl des Intendanten durch den Fernsehrat demokratisch legitim? Ich würde das eindeutig bejahen. Das Verfahren war offen und der Fernsehrat ist vielfältig besetzt (auch wenn es hier Defizite gibt, um denen es Kubicki, Rosenfeld und Boehme-Neßler aber wohl kaum ging). Gibt es trotzdem eine große Einigkeit im Gremium, mag das vielleicht überraschend sein, ist aber für sich noch kein Anzeichen für fehlende Streitkultur und offene Kritik in anderen Fragen. Verweise auf die (Aus-)Wahl von vor fünf Jahren gehen schlicht fehl, weil es für ein solches Amt einen erheblichen Unterschied macht, ob ein Amtsinhaber zur Wiederwahl antritt (man also über den bisherigen Kurs abstimmt) oder es notwendigerweise aufgrund einer Neubesetzung frischen Wind gibt.

Offensichtlich sind große Teile des Fernsehrats mit der Arbeit von Norbert Himmler grundsätzlich zufrieden. Aus meiner Perspektive gerade nicht, weil er ein „Verwalter“ ist, sondern weil er die notwendige Transformation des ZDF vom Sender zum Ermöglicher gesellschaftlichen Dialogs ernst nimmt (und sie unter anderem als ersten Punkt seiner Bewerbungsrede nannte). Auch die konsequente Nutzung und Entwicklung von Open-Source-Systemen und der (wenn auch meiner Meinung nach viel zu zögerliche) Ausbau des Angebots frei-lizensierter Inhalte sind Schritte in die richtige Richtung.

Das ist alles kein Persilschein, sondern lediglich die Grundlage für Vertrauen, dass dieser Intendant weiter die Zukunft des Senders gestalten soll. Dabei ist er – so wie der Sender als Ganzes – auf kritische Begleitung angewiesen, die Fehler klar benennt (um Nutzung von KI-Material im heute-journal geht es in der nächsten Kolumne, versprochen!) und Druck macht, wenn Dinge sich zu langsam entwickeln.

Eine kritische Sicherheitslücke in der Fernwartungssoftware ScreenConnect von ConnectWise ermöglicht Angreifern den unbefugten Zugriff. Nicht autorisierte Akteure können Informationen auslesen und zum Erlangen von Zugriff missbrauchen.

In einer Sicherheitsmitteilung warnt ConnectWise vor der Schwachstelle. Die individuellen Maschinen-Keys speichert ScreenConnect pro Instanz in den Server-Konfigurationsdateien. Die können unter nicht genannten Umständen von unbefugten Angreifern ausgelesen und zur Authentifizierung von Sessions missbraucht werden, erklären die Entwickler (CVE-2026-3564, CVSS 9.0, Risiko „kritisch“). Abweichend von der Risikoeinstufung nach CVSS-Standard schätzt ConnectWise die Sicherheitslücke als „wichtig“ ein und gibt als Priorität den Level „1“, „Hoch“ an. Als lediglich „wichtig“ stuft ConnectWise den Angaben zufolge Schwachstellen ein, die vertrauliche Daten oder andere Ressourcen kompromittieren können, dazu jedoch zusätzlichen Zugang oder Rechte benötigen.

Von der Schwachstelle sind offenbar alle älteren ScreenConnect-Fassungen betroffen. Erst die Version ScreenConnect 26.1 bringt demnach verbesserte Schutzmaßnahmen für den Umgang mit Maschinen-Keys mit. Die Entwickler betonen, dass das die verschlüsselte Speicherung und Verwaltung umfasse, was das Risiko von unbefugtem Zugriff reduziere für den Fall, dass die Integrität des Servers kompromittiert sei. Offenbar erfolgte die Ablage zuvor nicht verschlüsselt.

ScreenConnect: Aktualisierte Version

Die aktuelle Fassung von ScreenConnect steht auf der Download-Seite von ConnectWise zum Herunterladen bereit. Partner, die die Integration mittels Automate nutzen, erhalten die Aktualisierung über die Automate-Produkt-Update-Webseite.

In der Fernwartungssoftware ScreenConnect fiel zuletzt Mitte Dezember vergangenen Jahres eine kritische Sicherheitslücke auf. Angemeldete Angreifer konnten dadurch Schadcode einschleusen und ausführen.

(dmk)