KI-Deepfake-Betrug bei Vorstellungsgesprächen: So erkennen Sie falsche Bewerber und Arbeitgeber
Deepfake-Technologie wird bei Vorstellungsgesprächen von Betrügern eingesetzt. Erfahren Sie, wie Sie KI-generierte Gesichter erkennen und sich schützen.
KI-Deepfake-Betrug bei Vorstellungsgesprächen: So erkennen Sie falsche Bewerber und Arbeitgeber
Im Februar 2026 hätte ein Cybersicherheitsunternehmen namens Evoke AI beinahe einen Deepfake eingestellt. Der Bewerber wirkte professionell vor der Kamera, beantwortete technische Fragen kompetent und bestand mehrere Gesprächsrunden. Erst als das Einstellungsteam den Bewerber bat, den Kopf zur Seite zu drehen, zerbrach die Illusion – das KI-generierte Gesicht zeigte Störungen und enthüllte den Betrug.
Dies ist kein Einzelfall. Das FBI hat Warnungen vor Deepfake-Betrug bei Vorstellungsgesprächen herausgegeben. Okta hat über 6.500 Fälle von nordkoreanischen IT-Mitarbeitern entdeckt, die mit gefälschten Identitäten bei westlichen Unternehmen eingestellt werden wollten. HR Dive berichtet, dass ein überzeugender falscher Bewerber in nur 70 Minuten erstellt werden kann.
Die Bedrohung geht in beide Richtungen. Auch Arbeitssuchende werden von falschen Arbeitgebern ins Visier genommen, die Deepfakes für betrügerische Vorstellungsgespräche nutzen, persönliche Daten stehlen und Vorschussbetrug begehen.
Hier erfahren Sie, was Sie wissen müssen, um sich zu schützen – egal ob Sie einstellen oder einen Job suchen.
Der Aufstieg des Deepfake-Bewerbungsbetrugs
Falsche Bewerber, die Unternehmen ins Visier nehmen
Warum es passiert: Staatliche Akteure (insbesondere Nordkorea) nutzen Deepfakes, um Remote-Jobs bei Tech-Unternehmen zu bekommen. Einmal eingestellt, erhalten sie Zugang zu internen Systemen, stehlen geistiges Eigentum oder kassieren einfach ein Gehalt, das illegale Aktivitäten finanziert.
Echte Fälle 2026:
- KnowBe4, ein großes Unternehmen für Sicherheitsbewusstsein, entdeckte, dass sie einen Deepfake-Mitarbeiter eingestellt hatten
- Okta identifizierte über 6.500 betrügerische Bewerbungen, die mit nordkoreanischen Agenten verbunden waren
- Mehrere Sicherheitsfirmen berichten von einem Anstieg des KI-gestützten Bewerbungsbetrugs
Wie es funktioniert:
- Betrüger erstellt eine falsche Identität mit KI-generierten Fotos
- Verwendet Deepfake-Software während Videointerviews, um als jemand anderes zu erscheinen
- Kann Stimmenklonen verwenden, um zur falschen Persona zu passen
- Einmal für Remote-Arbeit eingestellt, greift auf Unternehmenssysteme zu
Falsche Arbeitgeber, die Arbeitssuchende ins Visier nehmen
Warum es passiert: Betrüger geben sich als Recruiter von legitimen Unternehmen aus, um persönliche Daten zu stehlen, Vorschussbetrug zu begehen oder Malware zu installieren.
Gängige Taktiken:
- "Sie wurden für ein Interview ausgewählt"-E-Mails von gefälschten Firmen-Domains
- Video-Interviews, bei denen der "Personalverantwortliche" ein Deepfake ist
- Anfragen nach Personalausweis, Bankdaten oder Zahlung für "Hintergrundüberprüfungen"
- Gefälschte Jobangebote, die Gerätekäufe erfordern, die nie erstattet werden
Wie man einen Deepfake in einem Video-Interview erkennt
Für Unternehmen, die Bewerber interviewen
Der Kopfdrehtest: Bitten Sie den Bewerber, den Kopf langsam 90 Grad zu jeder Seite zu drehen. Aktuelle Deepfake-Technologie hat Probleme mit Profilansichten – das Gesicht kann sich verzerren, Störungen zeigen oder unnatürliche Artefakte aufweisen.
Der Handtest: Bitten Sie den Bewerber, die Hand vor das Gesicht zu halten und dann wegzunehmen. Deepfakes scheitern oft daran, das Gesicht hinter verdeckenden Objekten korrekt zu rekonstruieren.
Lichtherausforderung: Bitten Sie den Bewerber, den Winkel ihrer Lichtquelle zu ändern (eine Lampe aus einer anderen Richtung einschalten). Echte Gesichter reagieren natürlich auf Lichtveränderungen; Deepfakes können inkonsistente Schatten zeigen.
Aktive Lebendigkeitsprüfungen:
- Fordern Sie zufällige, unerwartete Bewegungen: "Berühren Sie Ihr rechtes Ohr mit Ihrer linken Hand"
- Bitten Sie, einen bestimmten Gegenstand hochzuhalten (Zeitung von heute, ein zufälliger Haushaltsgegenstand)
- Lassen Sie sie etwas auf Papier schreiben und der Kamera zeigen
Technische Indikatoren:
- Unnatürliche Blinkmuster (zu häufig oder zu selten)
- Nicht übereinstimmende Lippensynchronisation, besonders bei komplexen Wörtern
- Unscharfe oder verzerrte Bereiche um Haaransatz und Gesichtsränder
- Inkonsistente Hauttextur oder Beleuchtung im Gesicht vs. Hals/Ohren
- Audio-Video-Synchronisationsprobleme
Prozesssicherungen:
- Fordern Sie vor endgültigen Einstellungsentscheidungen einen amtlichen Ausweis
- Führen Sie mindestens ein Interview mit durchgehend eingeschalteter Kamera durch
- Nutzen Sie Identitätsverifizierungsdienste, die Deepfakes erkennen
- Lassen Sie mehrere Teammitglieder den Bewerber unabhängig bewerten
Für Arbeitssuchende, die Arbeitgeber bewerten
Unternehmen verifizieren:
- Prüfen Sie die offizielle Website des Unternehmens auf die Stellenanzeige
- Rufen Sie die Hauptnummer des Unternehmens an (von deren Website, nicht aus der E-Mail), um den Recruiter zu verifizieren
- Suchen Sie das Profil des Interviewers auf LinkedIn – haben sie eine Historie?
Warnzeichen in Video-Interviews:
- Interviewer weigert sich, die Kamera einzuschalten oder Kamera "funktioniert nicht"
- Druck zu schnellen Entscheidungen
- Anfragen nach persönlichen Finanzinformationen früh im Prozess
- Interview auf Plattformen geplant, von denen Sie noch nie gehört haben
- Aussehen des "Personalverantwortlichen" wirkt künstlich oder Bewegungen sind unnatürlich
Niemals bereitstellen:
- Personalausweisnummer vor einem verifizierten Jobangebot
- Bankkontoinformationen für "Einrichtung der Gehaltsüberweisung" vor Arbeitsbeginn
- Zahlung für Ausrüstung, Schulung oder Hintergrundüberprüfungen
- Kopien von Ausweisdokumenten per E-Mail
Sichere Dokumentenfreigabe während des Einstellungsprozesses
Sowohl Arbeitgeber als auch Bewerber müssen während der Einstellung sensible Dokumente teilen: Lebensläufe, Ausweiskopien, Angebotsschreiben, Verträge. Dies schafft Gelegenheiten für Abfangen und Betrug.
Für Unternehmen:
- Senden Sie Angebotsschreiben nicht als einfache E-Mail-Anhänge
- Verwenden Sie passwortgeschützte Dokumentenlinks, die nach einer festgelegten Zeit ablaufen
- Verifizieren Sie die Identität des Bewerbers über mehrere Kanäle, bevor Sie sensible Informationen teilen
Für Bewerber:
- Seien Sie vorsichtig, wohin Sie Ihren Lebenslauf und persönliche Daten senden
- Verwenden Sie beim Teilen sensibler Dokumente verschlüsselte oder passwortgeschützte Methoden
- Erwägen Sie die Nutzung von Diensten wie LOCK.PUB, um Dokumente mit ablaufenden, passwortgeschützten Links zu teilen
Beispiel: Anstatt eine Kopie Ihres Ausweises direkt per E-Mail an einen Recruiter zu senden, den Sie noch nie persönlich getroffen haben, laden Sie sie auf einen sicheren Link hoch, der ein Passwort erfordert und in 24 Stunden abläuft. Teilen Sie den Link per E-Mail und das Passwort über einen separaten Kanal (z.B. WhatsApp, nachdem Sie die Telefonnummer verifiziert haben).
Was tun bei Verdacht auf Deepfake-Betrug
Für Unternehmen:
- Fahren Sie nicht mit dem Einstellungsprozess fort
- Dokumentieren Sie alle Interaktionen und Beweise
- Erstatten Sie Anzeige bei der Polizei (Cybercrime)
- Informieren Sie Ihr Sicherheitsteam und die Personalabteilung
- Erwägen Sie, Branchenkollegen zu informieren, wenn Sie ein Muster erkennen
Für Arbeitssuchende:
- Stoppen Sie jede Kommunikation mit dem mutmaßlichen Betrüger
- Senden Sie kein Geld oder persönliche Informationen
- Erstatten Sie Anzeige bei der Polizei
- Melden Sie der Plattform, auf der Sie die Stellenanzeige gefunden haben
- Wenn Sie bereits persönliche Informationen geteilt haben, überwachen Sie Ihre Schufa und erwägen Sie eine Betrugswarnung
Die Zukunft der Einstellungsverifizierung
Mit der Verbesserung der Deepfake-Technologie müssen sich auch die Verifizierungsmethoden verbessern. Unternehmen beginnen mit der Einführung von:
- Biometrischen Verifizierungsdiensten, die KI-generierte Gesichter erkennen
- Lebendigkeitserkennung, die in Interview-Plattformen integriert ist
- Blockchain-basierte Zertifikatsverifizierung für Bildung und Berufshistorie
- Persönliche Verifizierungsanforderungen für Positionen mit hoher Sicherheit
Bis dies zum Standard wird, ist Wachsamkeit Ihre beste Verteidigung. Vertrauen Sie Ihrem Instinkt – wenn sich bei einem Interview etwas falsch anfühlt, ist es das wahrscheinlich auch.
Wichtigste Erkenntnisse
| Wenn Sie einstellen | Wenn Sie Arbeit suchen |
|---|---|
| Nutzen Sie Kopfdreh- und Handtests | Verifizieren Sie Unternehmen über offizielle Kanäle |
| Fordern Sie Lebendigkeitsprüfungen | Zahlen Sie niemals für "Hintergrundüberprüfungen" |
| Verifizieren Sie Identität vor Einstellung | Teilen Sie Ausweisnummer nicht vor verifiziertem Angebot |
| Nutzen Sie ablaufende, geschützte Dokumentenlinks | Teilen Sie Dokumente über sichere, ablaufende Links |
| Melden Sie verdächtige Bewerber der Polizei | Melden Sie Betrug der Polizei |
Der Arbeitsmarkt ist auch ohne KI-gestützten Betrug schwer genug. Ob Sie einstellen oder suchen, nehmen Sie sich die zusätzlichen Minuten, um zu überprüfen, mit wem Sie wirklich sprechen.
Schlüsselwörter
Das könnte Sie auch interessieren
16 Milliarden Passwörter Geleakt: So Prüfen Sie, Ob Sie Betroffen Sind
Das größte Passwort-Leak der Geschichte hat 16 Milliarden Zugangsdaten offengelegt. Erfahren Sie, wie Sie prüfen, ob Ihre Konten kompromittiert sind und was zu tun ist.
KI-Agenten Sicherheitsrisiken: Warum zu viele Berechtigungen für KI gefährlich sind
KI-Agenten wie Claude Code und Devin können autonom Code ausführen, auf Dateien zugreifen und im Web surfen. Erfahre die Sicherheitsrisiken und wie du deine Daten schützt.
KI-Chatbot-Datenlecks: Was passiert, wenn du sensible Infos in ChatGPT einfügst
Ist ChatGPT sicher für sensible Daten? Erfahre die echten Datenschutzrisiken von KI-Chatbots, aktuelle Datenlecks und wie du deine vertraulichen Informationen schützt.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten