News

Der Bewerber, den es nicht gibt: Wie gefälschte Identitäten das digitale Recruiting bedrohen

Per KI lassen sich komplette Bewerber-Identitäten erfinden – samt Stimme und Live-Gesicht im Videointerview. Warum gefälschte Kandidaten zum Sicherheitsrisiko werden und klassische Prüfmittel an Grenzen stoßen.

Von Anton · · 4 Min. Lesezeit

Bewerbungsgespräche finden heute oft per Video statt, Verträge werden remote unterschrieben, neue Kolleginnen und Kollegen lernt man mitunter erst Wochen nach dem Start persönlich kennen. Was den Arbeitsmarkt flexibler gemacht hat, öffnet zugleich eine Tür für eine neue Art von Betrug: Bewerber, die in Wahrheit gar nicht existieren. Mit Hilfe künstlicher Intelligenz lassen sich komplette Identitäten erfinden – samt Lebenslauf, Stimme und einem Gesicht, das live in der Videokonferenz spricht.

Vom Schummeln im Lebenslauf zur erfundenen Person

Lange war Bewerbungsbetrug eine Frage geschönter Angaben: ein aufgehübschtes Zeugnis hier, eine erfundene Station dort. Die neue Stufe ist eine andere. Es geht nicht mehr um die Übertreibung einer realen Person, sondern um eine vollständig synthetische Identität. Beratungshäuser warnen inzwischen offen vor dieser Entwicklung; die Analysefirma Gartner prognostiziert laut Medienberichten, dass bis 2028 weltweit jeder vierte Bewerber gefälscht sein könnte – nicht im Sinne übertriebener Qualifikationen, sondern als komplett konstruierte Person.

Technisch ist die Hürde niedrig. Für einen Deepfake im Videointerview genügen im Zweifel ein einzelnes Foto oder kurzes Video einer anderen Person sowie wenige Sekunden Tonmaterial der Stimme. Was vor einigen Jahren spezialisierte Werkzeuge und Rechenleistung erforderte, ist heute über frei verfügbare Software in erstaunlicher Qualität möglich.

Warum jemand einen Job vortäuscht

Die Motive reichen vom schlichten Geldverdienen bis zu Spionage. Manche wollen schlicht Screening-Prozesse umgehen und ein Gehalt kassieren, für das sie nicht qualifiziert sind oder das sie mehrfach parallel beziehen. Brisanter sind politisch oder kriminell motivierte Fälle: Industriespionage, der Diebstahl geistigen Eigentums oder der Zugriff auf interne Systeme. Besonders gefährdet sind reine Remote-Rollen in der IT, bei denen die neue Fachkraft von Beginn an weitreichende Zugänge erhält.

Wie real das Problem ist, zeigt ein vielzitierter Fall: US-Behörden gingen davon aus, dass mehr als 300 Unternehmen unwissentlich Personen mit gefälschter Identität für entfernte IT-Stellen beschäftigt hatten, die in Verbindung zu Nordkorea standen – mit Einnahmen in Millionenhöhe, die ins Ausland flossen. Ein eingestellter Mitarbeiter, der in Wahrheit jemand ganz anderes ist, kann so zum Einfallstor für eine Datenpanne werden, die ihren Anfang im Vorstellungsgespräch nahm.

Klassische Prüfmittel stoßen an Grenzen

Das Tückische: Die gewohnten Sicherungen greifen zu kurz. Lebenslaufprüfung, Referenzanrufe und das Videointerview galten lange als ausreichend. Doch wenn sich eine ganze Persönlichkeit synthetisieren lässt, die live und überzeugend vor der Kamera agiert, verlieren diese Verfahren an Aussagekraft. Personalverantwortliche stehen vor der Aufgabe, einen echten Menschen von einem KI-generierten Abbild zu unterscheiden – oft ohne dafür ausgebildet zu sein.

Als Reaktion entstehen neue Ansätze zur digitalen Identitätsprüfung. Diskutiert werden technische Verfahren zur Erkennung manipulierter Video- und Audiosignale, verifizierte digitale Identitätsnachweise sowie zusätzliche Verifikationsschritte im Einstellungsprozess. Anbieter solcher Lösungen positionieren sich entsprechend; ihre Wirksamkeit lässt sich derzeit allerdings schwer unabhängig bewerten, und Behauptungen über Erkennungsquoten sollten mit Vorsicht betrachtet werden.

Augenmaß zwischen Sicherheit und Datenschutz

Bei allem berechtigten Sicherheitsinteresse bewegt sich die Identitätsprüfung im Spannungsfeld zum Datenschutz. Welche Daten ein Unternehmen vor einer Einstellung erheben und prüfen darf, ist rechtlich klar begrenzt; eine Verhältnismäßigkeit zwischen Schutzbedürfnis und Eingriff in die Persönlichkeitsrechte der Bewerbenden muss gewahrt bleiben. Zu strenge oder intransparente Verfahren können nicht nur seriöse Kandidaten abschrecken, sondern auch rechtlich angreifbar sein.

Klar ist: Der Wandel hin zu Remote-Arbeit und digitalem Recruiting ist nicht umkehrbar – und die Werkzeuge der Fälscher werden besser. Wer einstellt, wird Verifikation künftig stärker als eigenen Prozessschritt begreifen müssen, ohne dabei den Großteil ehrlicher Bewerber unter Generalverdacht zu stellen. Die Balance zu finden, dürfte eine der unterschätzten Personalaufgaben der kommenden Jahre werden.


Dieser Beitrag ordnet einen aktuellen Technik- und Sicherheitstrend redaktionell ein und stellt keine Rechtsberatung dar. Genannte Unternehmen dienen lediglich als Aufhänger.

Mehr zum Thema

  • Schlüssel aus Lichtteilchen: Warum Behörden auf Quantenkryptografie setzen
  • Der Mensch als Sicherheitslücke: Warum NIS2 die IT allein nicht absichert
  • Vom Prompt zum Pull Request: Wie KI-Agenten die Softwareentwicklung verändern
  • Daten im einzelnen Molekül: Warum die Spintronik um jedes Grad kämpft
  • Strom, Wärme und das Auto aus einem Guss: Warum Gebäude ihre Energie künftig gemeinsam steuern
  • Chips, Messen, Misstrauen: Wie Taiwan und Europa technologisch enger zusammenrücken