Jobsuche wird zum Sicherheitsrisiko: 72 Prozent misstrauen Stellenanzeigen

LinkedIn hat alarmierende Zahlen veröffentlicht: Fast drei Viertel aller Jobsuchenden zweifeln inzwischen an der Echtheit von Stellenausschreibungen. Der Grund ist eine dramatische Zunahme professioneller Betrugsmaschen, die zunehmend auf Künstliche Intelligenz setzen.

Die Skepsis ist berechtigt. Laut einer aktuellen LinkedIn-Studie hinterfragen 72 Prozent der Bewerber die Legitimität von Jobangeboten, bevor sie überhaupt eine Bewerbung einreichen. Besonders bemerkenswert: 57 Prozent gaben an, heute misstrauischer zu sein als noch vor einem Jahr. Der Vertrauensverlust zwischen Arbeitgebern und Kandidaten hat sich zu einem handfesten Sicherheitsproblem entwickelt.

Achtung: Diese EU-KI-Pflichten gelten bereits seit August 2024 – ist Ihr Unternehmen vorbereitet? Viele Firmen unterschätzen die neuen Anforderungen des AI Acts – ein kostenloser Leitfaden zeigt, was jetzt zu tun ist. Umsetzweitsleitfaden zum EU AI Act kostenlos herunterladen

Wenn KI-Bewerber zum Vorstellungsgespräch erscheinen

Die Bedrohungslage für Personalabteilungen hat sich durch generative KI grundlegend verändert. Eine Untersuchung von GetReal Security zeigt: 41 Prozent der IT- und Sicherheitsverantwortlichen gaben zu, dass ihre Unternehmen bereits unwissentlich einen betrügerischen Kandidaten eingestellt hatten.

Besonders im Remote-Recruiting wird manipuliert. Fast 17 Prozent aller Bewerber zeigen Anzeichen digitaler Identitätsmanipulation. Die Täter nutzen Deepfake-Videos und synthetische Sprachaufnahmen, um sich durch reale Vorstellungsgespräche zu mogeln. Experten sprechen von „Proxy-Interviews": Eine Person absolviert das erste Screening, eine andere – mit KI-veränderter Stimme oder Video – das finale Gespräch.

Noch perfider: Kriminelle greifen direkt die Recruiter an. Trend Micro entdeckte eine Spear-Phishing-Kampagne, bei der sich Angreifer als Bewerber ausgaben und Schadsoftware namens „More_eggs" versendeten. Getarnt als Lebenslauf im ZIP-Format, gelangten sie so an Zugangsdaten zu Firmenkonten und IT-Administratorrechten.

Fünfhundert Millionen Dollar Schaden durch Job-Betrug

Die finanziellen Verluste erreichen Rekordhöhen. Die US-Verbraucherschutzbehörde FTC meldete für 2024 Schäden von über 500 Millionen Dollar – eine Verfünffachung gegenüber 2020. Haupttreiber sind sogenannte „Task Scams": Opfer werden mit vermeintlich einfachen Aufgaben wie App-Bewertungen gelockt, müssen dann aber eigenes Geld einzahlen, um angeblich höhere Einkünfte freizuschalten.

Die Masche folgt einem perfiden Muster: Kleine Auszahlungen zu Beginn schaffen Vertrauen, dann folgt das „Pay-to-Work"-Modell. Fast 40 Prozent aller Job-Betrugsfälle entfallen auf diese Kategorie. Die Transaktionen laufen meist über Kryptowährungen – praktisch nicht rückverfolgbar. Die durchschnittlichen Verluste pro Opfer liegen bei über 5.000 Dollar.

Linkedin selbst entfernte allein Ende 2023 über 63 Millionen gefälschte Profile. Dennoch bleiben betrügerische Kontakte ein Dauerproblem. In einem dokumentierten Fall gaben sich Kriminelle als Chief Revenue Officer aus und kassierten hunderte Dollar „Visagebühren" von internationalen Bewerbern.

CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Anti-Phishing-Paket jetzt gratis herunterladen

Geopolitische Dimension: Nordkoreanische IT-Arbeiter im Visier

Der Betrug hat eine neue Qualität erreicht: Staatlich gesteuerte Akteure nutzen synthetische Identitäten, um sich bei Technologieunternehmen einzuschleusen. Besonders nordkoreanische IT-Arbeiter stehen im Fokus der Ermittlungsbehörden. Sie wollen nicht nur Geld für verbotene Programme erwirtschaften, sondern auch Zugang zu sensiblen Unternehmensnetzen erhalten.

Dabei helfen sogenannte „Laptop Mules" – in den USA ansässige Helfer, die Arbeitsgeräte in heimischen „Laptop Farms" bereitstellen. So können die Betrüger so tun, als würden sie sich von innerhalb der USA einloggen. Das FBI warnte bereits öffentlich: Die Einstellung eines KI-generierten Hochstaplers sei kein einfacher Personal-Patzer mehr, sondern eine ernste Bedrohung für das gesamte Unternehmen.

Gen Z besonders gefährdet

Ausgerechnet die digital affine Generation Z gerät zunehmend ins Visier der Betrüger. Der Druck auf dem umkämpften Arbeitsmarkt, gepaart mit der hohen Nachfrage nach Remote-Stellen, macht junge Berufstätige anfällig für Social Engineering.

Die „Open to Work"-Funktion auf LinkedIn – eigentlich ein nützliches Tool – entpuppt sich als Einfallstor. Wer signalisiert, aktiv auf Jobsuche zu sein, warnt damit auch Betrüger. Oscar Rodriguez, LinkedIn-Vizepräsident für Produkt, räumte ein: „Arbeitsbetrug ist leider ein permanenter Teil der modernen Jobsuche geworden." Die Plattform habe zwar Sicherheitsmaßnahmen wie einen kostenlosen Verifizierungsprozess eingeführt – doch die Wachsamkeit der Nutzer bleibe entscheidend.

Ausblick: Zero-Trust wird zum neuen Standard

Die Personalbranche steht vor einem grundlegenden Wandel. Experten erwarten eine Verlagerung hin zu „Zero-Trust"-Einstellungsprozessen. Unternehmen werden schrittweise auf rein textbasierte oder nicht-videogestützte Interaktionen verzichten und stattdessen auf deepfake-resistente Verifikationstools setzen.

Eine neue Gefahr kommt hinzu: sogenannte „Recovery Scams". Das FBI warnt vor Betrügern, die sich als Mitarbeiter der Internet Crime Complaint Center ausgeben und bereits Geschädigte kontaktieren. Sie geben vor, verlorene Gelder zurückholen zu können – und ergaunern dabei noch mehr persönliche Daten.

Für Jobsuchende gilt weiterhin die goldene Regel: Jedes Angebot ohne formelles Vorstellungsgespräch und jede Zahlungsaufforderung sind definitive Alarmzeichen. Die Beweislast verschiebt sich zunehmend auf die Kandidaten – der Vertrauensvorschuss ist in der modernen Arbeitswelt zum Luxus geworden.

de | wissenschaft | 69286439 |