Gefälschte Bewerbungen durch KI: Risiken und Schutzmethoden

7 Tipps So erkennen Sie Deepfakes im Vorstellungsgespräch

08.12.2025 Ein Gastbeitrag von Gillian O’Brien 4 min Lesedauer

Anbieter zum Thema

fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)

Gefälschte Bewerbungen sind dank KI einfacher denn je – und stellen besonders für Unternehmen mit Remote-Teams ein wachsendes Risiko dar. Durch täuschend echte Lebensläufe und manipulierte Videos ist es für Cyberkriminelle ein Leichtes, sich in den Recruiting-Prozess einzuschleusen. So schützen Sie sich.

In Video‑Interviews lassen sich Deepfakes entlarven, indem Sie spontane Gesten und Kopfbewegungen abfragen, auf Stimme, Mimik, Lippensynchronität und Reaktionszeit achten. Auch KI‑Tools zur Bild‑ und Tonanalyse können helfen.(Bild: JovialFox - stock.adobe.com) — In Video‑Interviews lassen sich Deepfakes entlarven, indem Sie spontane Gesten und Kopfbewegungen abfragen, auf Stimme, Mimik, Lippensynchronität und Reaktionszeit achten. Auch KI‑Tools zur Bild‑ und Tonanalyse können helfen.
(Bild: JovialFox - stock.adobe.com)

Mittlerweile gehört es fast schon zur gängigen Praxis, den Lebenslauf mithilfe eines KI-Tools zu erstellen. Doch auch gefälschte Bewerbungen sind dank KI einfach zu erstellen. Cyberkriminelle arbeiten mit täuschend echten Lebensläufen und manipulierten Videos, um sich in den Recruiting-Prozess einzuschleusen. Um echte Talente von Fakes zu unterscheiden, müssen Unternehmen deshalb zunehmend ihre digitalen Sicherheitsprozesse stärken.

KI-basierte Deepfakes gefährden die digitale Identität. Neue KYC-Systeme müssen Täuschungen in Echtzeit erkennen und kontinuierlich bewerten. (Bild: © Ahmad - stock.adobe.com)

Fake-Bewerbungen schummeln sich durch den Bewerbungsprozess

Stellen Sie sich vor, Sie haben den perfekten Kandidaten für eine Stelle als Softwareentwickler gefunden. Kurze Zeit später tritt er seine Remote-Stelle an, doch schon bald tauchen die ersten Warnsignale auf. Er verpasst immer wieder Meetings, nimmt nur mit ausgeschalteter Kamera teil und seine Stimme klingt auch irgendwie anders, als Sie es in Erinnerung haben. Ihr Team geht der Sache auf den Grund und stellt fest, dass sich der neue Mitarbeiter nicht etwa in den USA, sondern immer wieder in Nigeria einloggt.

Fälle wie dieser häufen sich. So erkannte etwa Dawid Moczadlo, Mitgründer des Cybersicherheitsunternehmens Vidoc Security Labs, bereits während eines Bewerbungsgesprächs, dass er offenbar einem Deepfake gegenübersaß. Nach mehreren ähnlichen Vorfällen hat das Unternehmen sein Einstellungsverfahren inzwischen angepasst. Potenzielle neue Mitarbeitende müssen nun nach San Francisco reisen, um sich persönlich vorzustellen. So möchte das Unternehmen zukünftig sicherstellen, dass sie es mit echten Menschen zu tun haben und nicht mit Deepfakes.

Deepfakes sind nicht nur ein weiterer Trend, sie offenbaren Schwachstellen nicht nur in Systemen, sondern auch in Vertrauensmodellen und Kommunikationstaktiken. (Bild: © terovesalainen - stock.adobe.com)

Bis 2028 könnte jede vierte Bewerbung eine Fälschung sein

KI-Tools erleichtern nicht nur Fachkräften den Arbeitsalltag, sondern auch den Cyberkriminellen. Für diese tun sich damit völlig neue Möglichkeiten auf, um sich als scheinbar perfekte Bewerbende für Remote-Stellen auszugeben. Durch moderne Technologien können täuschend echte Lebensläufe, professionelle Bewerbungsfotos und überzeugende LinkedIn-Profile erstellt. Einige gehen sogar noch einen Schritt weiter und setzen wie im Fall von Vidoc KI-gestützte Video-Filter ein, um mit einer falschen Identität den gesamten Recruiting-Prozess zu durchlaufen. Immer wieder stecken hinter diesen Attacken organisierte nordkoreanische Hackergruppen, die sich gezielt auf Remote-Stellen bewerben.

Das Threat Intelligence Team von Okta hat aufgedeckt, wie nordkoreanische Staatsagenten mit Hilfe generativer KI an Jobs in westlichen Unternehmen gelangen – mit dem Ziel, das Regime in Pjöngjang zu unterstützen. (Bild: Midjourney / KI-generiert)

Das Risiko ist hoch, denn gelingt diese Absicht, können die vorgespielten Mitarbeitenden sensible Daten stehlen oder Schadsoftware in Unternehmensabläufe einschleusen. Laut des aktuellen „Global Workforce Report“ von Remote haben bereits 77 Prozent der deutschen Unternehmen Erfahrungen mit KI-generierte Lebensläufen gemacht und weitere 48 Prozent berichten, im Bewerbungsprozess auf Deepfakes gestoßen zu sein oder Schwierigkeiten gehabt zu haben, die Identität von Bewerbenden zu verifizieren. Und das Problem wächst: Gartner geht davon aus, dass bis 2028 jede vierte Bewerbung gefälscht sein könnte.

Deepfake-Angriffe sind längst keine Ausnahme mehr, sondern eine wachsende Bedrohung, die Unternehmen aller Größen betrifft. (Bild: Prostock-studio - stock.adobe.com)

Remote-Jobs sind nicht das Problem – fehlende Maßnahmen schon

Ortsunabhängige Teams bieten viele Vorteile. In Zeiten akuten Fachkräftemangels haben Unternehmen durch eine globale Talentsuche die Chance, aus einem deutlich größeren Talent-Pool auszuwählen. Doch nicht für jedes Unternehmen kommt es in Frage, passende Kandidaten für ein persönliches Kennenlernen einfliegen zu lassen.

Ein persönliches Kennenlernen ist jedoch nicht zwingend notwendig, denn Unternehmen können im Bewerbungsprozess einige Maßnahmen ergreifen, um sich im Zweifel vor einem Betrug zu schützen. Viele davon sind sofort umsetzbar und kosten nichts:

Live-Interaktion: Bewerbende in einem Videogespräch auffordern, eine spontane Geste, zum Beispiel Hand vor das Gesicht halten, auszuführen. So lassen sich Deepfakes oder gefälschte Live-Bilder schnell entlarven.

Verhaltensanalyse: Auf Abweichungen in Stimme, Körpersprache oder Reaktionsgeschwindigkeit achten, die auf Manipulation oder Täuschung hindeuten könnten.

Dokumentenprüfung: Ausweisdokumente in Echtzeit per Kamera kontrollieren. Dies ist ein Verfahren, das sich bereits bei Online-Kontoeröffnungen bewährt hat.

Drittanbieter-Checks: Seriöse Identitätsprüfungen über externe Dienstleister durchführen, um die Echtheit von Personendaten zu bestätigen.

KI-gestützte Erkennung: Tools einsetzen, die potenzielle Fälschungen in Bild, Ton oder Dokumenten automatisch identifizieren.

Digitale Spuren: Den Online-Auftritt von Bewerbenden auf Business-Plattformen wie LinkedIn und privaten Netzwerken, zum Beispiel Instagram oder überprüfen.

Referenzvalidierung: Beschäftigungshistorie gründlich analysieren und frühere Arbeitsstationen für Referenzgespräche kontaktieren.

Sicherheitsvorfälle nehmen zu, Qualifikationslücken und Fachkräftemangel sind dafür mitverantwortlich. (Bild: freshidea - stock.adobe.com)

Digitale Resilienz wird zu einer zentralen HR-Kompetenz

Aktuelle Beispiele zeigen eindringlich, dass theoretisch jedes Unternehmen, das Remote-Stellen ausgeschrieben hat, mit gefälschten Bewerbungen konfrontiert werden kann. Trotzdem sollten Unternehmen nicht in blinden Alarmismus verfallen. Was jetzt zählt, ist die Weiterentwicklung digitaler Vertrauensmechanismen im globalen Talentmarkt und eine bedachte Vorgehensweise. Denn mithilfe der richtigen Sicherheitsmaßnahmen können HR-Verantwortliche gefälschte Bewerbungen frühzeitig aussortieren und so auch weiterhin von den Vorteilen eines globalen Talent-Pools profitieren.

Über die Autorin: Gillian O’Brien ist Geschäftsführerin von Recruit by Remote.

Unternehmen sollten über die Einstellung qualifizierter Mitarbeiter mit viel Erfahrung nachdenken, da sie aufgrund der aktuellen Gehaltsentwicklungen ein besseres Preis/Leistungsverhältnis mit sich bringen. (Bild: Pixel-Shot - stock.adobe.com)

(ID:50646195)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.