Früher schickte Nordkorea Raketen. Heute schickt es Lebensläufe. Fortschritt nennt man das wohl, wenn die Bedrohungslage plötzlich im Bewerberportal landet, weil das abgeschottete Land dringend westliche Devisen braucht. Immer öfter werden Fälle bekannt, in denen sich nordkoreanische Soldaten als einheimische Programmierer oder Datenbankadministratoren tarnen und für Jobs in den USA bewerben. Jobs, bei denen remote im Homeoffice (Nordkorea) gearbeitet wird und wo man deshalb auch nicht vor Ort (USA) sein muss. Weder zum Arbeiten, noch zum Bewerbungsgespräch. Das wird nämlich per Videokonferenz durchgeführt.

Das Ganze ist allerdings weniger lustig, als es klingt. Seit Jahren warnen Behörden und Sicherheitsfirmen davor, dass nordkoreanische Akteure sich gezielt in westliche Unternehmen einschleusen. Bevorzugt in IT-Rollen. Dort sitzen sie nicht nur am Quellcode, sondern im Maschinenraum des Vertrauens: Zugriff auf Systeme, interne Kommunikation, Kundendaten, Entwicklungsumgebungen. Der Praktikant von heute ist dann der Datenabfluss von morgen.

Genau so einen Fall zeigte nun ein Video, über das TechCrunch berichtet: Ein Bewerber für einen Remote-IT-Job wurde im Job-Interview als nordkoreanischer Spion enttarnt. Allerdings nicht durch hochmoderne Forensik, auch nicht durch KI-Detektion oder gar einem Pentagon-Wunderwerkzeug. Nein. Durch eine simple Aufforderung. Der Bewerber sollte den nordkoreanischen Machthaber beleidigen. Sagen Sie bitte »Kim Jong Un ist ein dickes, fettes Schwein«, forderte ihn die Personalabteilung auf. Danach herrschte plötzlich mehr Funkstille als in einem deutschen Mobilfunknetz auf dem Land. Der Bewerber legte auf. Er hat sich wohl für sein Leben und gegen den Job entschieden.

Man muss sich das auf der Zunge zergehen lassen. Milliardenmarkt Cybersecurity, Null-Trust-Architekturen, biometrische Verfahren, Verhaltensanalyse, Deepfake-Erkennung – und am Ende gewinnt ein Satz wie aus dem Kneipenquiz geopolitischer Gesinnungstests. Wenn Bewerbungsprozesse beschleunigt, Prüfungen ausgelagert und Video-Interviews zwischen zwei Meetings erledigt werden und es genügt, wenn der Bewerber Kubernetes und Python kennt sowie ab Montag verfügbar ist – dann muss man anderweitig seine Burgmauern hochziehen. Denn wenn die Kamera ruckelt, das Mikro rauscht und der Kandidat Fragen auffällig verzögert beantwortet, dann sind das keine technischen Probleme, sondern geopolitische.

Natürlich darf man nicht jeden Bewerber mit Akzent behandeln, als wäre er ein Datendieb. Aber Naivität ist in der IT kein Soft Skill. Vielleicht braucht es künftig im Recruiting tatsächlich neue Standardfragen. Nicht nur: »Wo sehen Sie sich in fünf Jahren?«, sondern auch: »Wer sitzt noch im Raum?« Denn wer Personal einstellt, stellt heute oft auch Angriffsfläche ein. Identitäten prüfen, Referenzen validieren, Geräte kontrolliert ausrollen, Zugriffe begrenzen, Probezeiten ernst nehmen – das ist keine Bürokratie, das ist digitale Schädlingsbekämpfung. Denn im Jahr 2026 reicht Fachkräftemangel nicht mehr als Ausrede, damit HR auch weiterhin Human Resources bedeutet und nicht Humanes Risiko.