Beim bevorstehenden G7-Gipfel im Juni 2025 in Alberta, Kanada, rückt ein Thema in den Mittelpunkt der Diskussionen, das weit über die üblichen geopolitischen Konflikte hinausgeht: die zunehmenden Cyberangriffe und Krypto-Diebstähle durch nordkoreanische Hackergruppen. Nordkorea wird zunehmend als eine bedeutende Bedrohung im digitalen Raum wahrgenommen, da Cyberkriminalität eine zentrale Rolle bei der Finanzierung seiner nuklearen und ballistischen Waffenprogramme spielt. Die Mitglieder der G7, bestehend aus den führenden Industrienationen der Welt, planen daher verstärkte Maßnahmen, um die wachsende Gefahr abzuwenden und internationale Sicherheitsvorkehrungen zu stärken.Nordkorea hat sich mit seinen Cyberangriffen vor allem auf den Diebstahl von Kryptowährungen spezialisiert. Diese Form von digitalem Diebesgut bietet einen schwer zu verfolgendes und weltweit einsetzbares Mittel, mit dem das Regime seine Sanktionen unterläuft und finanzielle Ressourcen generiert.
Die Hackergruppe Lazarus, die häufig mit dem nordkoreanischen Staat in Verbindung gebracht wird, ist bekannt für groß angelegte Angriffe auf Kryptowährungsbörsen, darunter der spektakuläre Diebstahl von rund 1,5 Milliarden US-Dollar von der Kryptobörse Bybit im Februar 2025.Der FBI-Bericht und andere Sicherheitsanalysen bestätigen, dass Lazarus nicht nur ein isolierter Fall ist, sondern hinter einer wachsenden Anzahl von Angriffen steckt. Daten von Blockchain-Sicherheitsfirmen zeigen, dass im Jahr 2024 rund 1,34 Milliarden US-Dollar in Kryptowährungen von Nordkorea entwendet wurden – mehr als doppelt so viel wie im Jahr zuvor. Diese Mengen an gestohlenem Vermögen ermöglichen es dem Land, seine nuklearen Ambitionen weiter zu verfolgen, internationale Sanktionen zu umgehen und gleichzeitig den digitalen Finanzmarkt zu destabilisieren.Die G7-Staaten sind sich bewusst, dass es sich dabei nicht nur um ein technisches oder wirtschaftliches Problem handelt, sondern um eine Frage der globalen Sicherheit und der Stabilität.
Aus diesem Grund wollen sie koordinierte Maßnahmen entwickeln, die von der Stärkung internationaler Richtlinien für Cybersicherheit über die Sperrung digitaler Vermögenswerte bis hin zur schärferen Regulierung und Kontrolle von Kryptowährungsplattformen reichen, welche als Vehikel für die Geldwäsche dienen.Neben der direkten Bekämpfung der Hackerangriffe wird im Rahmen der Gespräche auch die Rolle nordkoreanischer IT-Fachkräfte thematisiert, die weltweit als verdeckte Agenten agieren. Viele dieser Programmiertalente arbeiten angeblich als Freelancer oder Tarnung in hochtechnologischen Unternehmen, vor allem in China und Russland, unter Verwendung gefälschter Identitäten. Die von ihnen erworbenen Einnahmen fließen zurück an das nordkoreanische Regime, das diese Mittel in seine Verteidigungs- und Cyberkriegsprogramme investiert.Diese versteckte Form der Cyber-Wirtschaft stellt eine Herausforderung dar, der sich internationale Sicherheitsbehörden zunehmend stellen müssen.
Die US-Justiz und andere Behörden arbeiten daran, solche Netzwerkstrukturen aufzudecken und ihren Einfluss einzudämmen. Die präventiven Maßnahmen reichen von der Verfolgung gefälschter Profile bis hin zur Sensibilisierung privater und öffentlicher Unternehmen gegenüber Insider-Bedrohungen und möglichen Hintertüren in Softwareprodukten.Die G7-Runde setzt sich in diesem Zusammenhang zum Ziel, das internationale Bewusstsein für diese Bedrohungen zu schärfen und insbesondere in Kooperation mit Kanada als Gastgeberland, die Informationsaustauschmechanismen zwischen Sicherheitsbehörden zu intensivieren. Stärkeres gemeinsames Handeln soll verhindern, dass Hacker operieren können, ohne Konsequenzen fürchten zu müssen. Darüber hinaus soll auch Druck auf Kryptoplattformen ausgeübt werden, die bislang unzureichend gegen die Nutzung ihrer Dienste für Geldwäsche und Cyberbetrug vorgehen.
Ein zentrales Diskussionsfeld ist die Frage, wie Sanktionen und digitale Kontrollmechanismen besser miteinander verzahnt werden können, sodass Finanzströme von und zu nordkoreanischen Akteuren frühzeitiger erkannt und blockiert werden. Verschlüsselungstechnologien, anonyme Kryptowährungen und die Verteilung von Geldern über Tausende von Wallets erschweren aktuell die Nachverfolgung und das Aufdecken illegaler Aktivitäten erheblich.Die G7-Staaten sehen die zunehmenden Cyberangriffe auch im Kontext aktueller weltweiter Konflikte. Nordkoreas Ausweitung seiner Cyberoperationen überschneidet sich mit geopolitischen Spannungen und kriegerischen Auseinandersetzungen, etwa im Ukraine-Krieg und den Konflikten im Nahen Osten. Die Sicherung der digitalen Infrastruktur und die Stabilität der Finanzmärkte gewinnen dadurch an Bedeutung, um keine zusätzlichen Destabilisierungsfaktoren zu schaffen.
Im Rahmen der Gipfelgespräche wird erwartet, dass neben technischen und strategischen Lösungsansätzen auch politische Maßnahmen zur Sprache kommen, etwa die stärkere internationale Ächtung von Cyberangriffen in staatlicher Hand und zielgerichtete Sanktionen gegen Personen und Organisationen, die an der Durchführung von hackerbasierten Geldbeschaffungen beteiligt sind.Die Berichte über die Aktivitäten der Lazarus-Gruppe und anderer nordkoreanischer Cyberangreifer verdeutlichen, wie fortgeschritten und komplex moderne Cyberbedrohungen sind. Die Hacker verfügen über erhebliche Ressourcen und bewegen sich in einem global vernetzten Raum, der höchste Anforderungen an internationale Zusammenarbeit und Netzwerkfähigkeit stellt.Ein weiteres Problemfeld ist die regulative Herausforderung, die unterschiedliche Rechtslagen und technische Standards in den G7-Staaten und darüber hinaus mit sich bringen. Um effektiv gegen die Gebilde vorzugehen, die hinter den Cyberangriffen stehen, benötigen die betroffenen Länder abgestimmte gesetzliche Rahmenbedingungen, die schnelle und grenzüberschreitende Maßnahmen ermöglichen.
Gleichzeitig wächst mit dem verstärkten Einsatz von Kryptowährungen die Notwendigkeit, deren rechtlichen Status und Kontrollinstrumente auf internationaler Ebene zu definieren. Die Balance zwischen dem Schutz der Privatsphäre von Nutzern und der Verhinderung missbräuchlicher Anwendungen wird ein Schlüsselthema bleiben.Die G7-Gespräche bieten somit eine richtungsweisende Plattform für die Weichenstellung in der globalen Cybersicherheitspolitik. Der Fokus auf Nordkorea als prominenten Fall ist nicht nur symptomatisch für aktuelle Herausforderungen, sondern auch ein Signal an andere Staaten, die internationale digitale Ordnung nicht weiter zu untergraben.Abschließend wird deutlich, dass die Bekämpfung von Cyberbedrohungen und die Sicherung der Integrität digitaler Finanzflüsse eine dauerhafte und koordinierte Anstrengung erfordern.
Die Erkenntnisse und Beschlüsse vom G7-Gipfel in Kanada können dabei als Meilenstein gelten, um internationale Partnerschaften zu stärken und gemeinsame Standards zu etablieren, die diese Bedrohungen eindämmen.Das Thema verdeutlicht darüber hinaus, wie eng wirtschaftliche Sicherheit, technologische Entwicklungen und geopolitische Interessen miteinander verwoben sind. Nordkoreas Einsatz von Cyberkriminalität zeigt, wie digitale Tools heute zu einem strategischen Instrument der Machtpolitik werden. Für die G7 und ihre Verbündeten bedeutet dies, Cyberabwehr nicht isoliert zu sehen, sondern als integralen Bestandteil der internationalen Friedens- und Sicherheitsarchitektur zu verstehen.
![How many gadgets have YOU owned on the eWaste Graveyard? [video]](/images/4683DDF4-5D44-4205-86B9-6EB7AB69A7C2)
