Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 29.10.2025

#5TageGegenDeepfakes: Wenn Fake-Angestellte sich in Unternehmen einschleichen

Deepfakes als Einfallstor für Spionage: Unternehmen mit Remote-Stellen erhalten immer häufiger Fake-Bewerbungen von kriminellen Netzwerken, um auf diese Weise Spione einzuschleusen. Das Ziel: Geld, Daten und Informationen.

Screenshot des Online-Bewerbungsgesprächs Video

Ausländische Netzwerke, speziell aus Nordkorea und Russland, erschleichen sich mithilfe von Deepfakes Remote-Positionen in Unternehmen, um Geld, Daten und Informationen zu stehlen. In manchen Fällen installieren die Fake-Angestellten außerdem Schadsoftware, um Lösegeld von Unternehmen zu erpressen.

Für die Bewerbung erschaffen die Betrüger:innen Scheinidentitäten mit passenden Bewerbungsprofilen und professionellen Social-Media-Auftritten. Die Fake-Bewerber:innen verwenden dazu manipulierte Stockfotos oder kopieren LinkedIn-Profile von echten Personen. Sie imitieren diese in Live-Video-Deepfakes, sodass ihr wahres Äußeres in den Online-Vorstellungsgesprächen nicht zum Vorschein kommt.

Zur Optimierung ihrer Unterlagen sammeln Betrüger:innen echte Lebensläufe und Bewerbungen. Über Scheinfirmen schalten sie fingierte Stellenanzeigen, die den Angeboten echter Unternehmen stark ähneln. Auf diese Weise erhalten sie Vorlagen, mit denen sie maßgeschneiderte, täuschend echte Bewerbungsunterlagen für ihre Zwecke erstellen können. 

Deepfakes sind mit Künstlicher Intelligenz (KI) erzeugte oder manipulierte Bilder, Videos oder Audios. Sie wirken täuschend echt und zeigen Ereignisse oder Aussagen, die in der Realität so nicht stattgefunden haben. Oft ähneln die Inhalte realen Personen, Orten oder Dingen.

Welche Unternehmen sind betroffen?

Am stärksten gefährdet sind Unternehmen aus dem IT-Sektor, insbesondere solche mit Fokus auf Cybersicherheit und Kryptowährungen. Diese Firmen schreiben häufig Stellen aus, bei denen Mitarbeitende von zu Hause aus arbeiten können. Angreifer versuchen gezielt Spione in solche Unternehmen einzuschleusen, um vertrauliche Daten abzugreifen und Sicherheitslücken zu identifizieren, die später ausgenutzt werden können.

Auch Unternehmen aus anderen Branchen zählen zu den potenziellen Zielen. Besonders betroffen sind Automobilhersteller, Rüstungsunternehmen und Medienhäuser, da ihr Wissen sowohl wirtschaftlich als auch politisch relevant ist.

Wie gehen die Angreifer vor?

  • 1. Öffentliche Ausschreibung gefälschter Stellenanzeigen:
    Im ersten Schritt schalten sie manipulierte Jobausschreibungen, um persönliche Daten und Bewerbungsunterlagen von echten Jobsuchenden zu sammeln.

  • 2. Erstellung gefälschter Bewerbungen:
    Auf Basis der gesammelten Informationen erstellen sie täuschend echte Bewerbungsunterlagen, die sie anschließend bei realen Unternehmen einreichen.

  • 3. Einsatz von Deepfakes im Bewerbungsgespräch:
    Kommt es zu einem Online-Vorstellungsgespräch, setzen die Angreifer Deepfake-Technologie ein, um ihr Aussehen zu manipulieren und eine falsche Identität glaubhaft darzustellen.

Fake-Bewerber in IT-Unternehmen

Mithilfe von Deepfake-Technologien können Betrüger:innen inzwischen nicht nur ihre Stimme, sondern auch ihr Aussehen in Bewerbungsvideos manipulieren. In einem aktuellen Fall versuchte ein Bewerber während eines Online-Vorstellungsgesprächs, eine andere Identität anzunehmen.

Sein Gesprächspartner, der Gründer eines Sicherheitsunternehmens, wurde jedoch schnell misstrauisch. Als er den Eindruck gewann, dass ein KI-Filter im Spiel war, stellte er eine simple, aber wirkungsvolle Frage: „Können Sie bitte Ihre Hand vor Ihr Gesicht halten?“  Die Weigerung des Bewerbers, dieser einfachen Aufforderung nachzukommen, bestätigte den Verdacht. Denn Bewegungen vor dem Gesicht deaktivieren den Filter zwischenzeitlich, wodurch die wahre Identität des Anwenders zum Vorschein kommt.

Screenshot des Online-Bewerbungsgesprächs Video
Der falsche Bewerber (links) wurde schnell entlarvt.

Wie können Unternehmen gefälschte Bewerbungen erkennen?

Auch wenn Deepfakes und gefälschte Bewerbungen in Österreich derzeit noch selten sind, sollten Unternehmen in sicherheitskritischen Branchen wachsam bleiben. Folgende Maßnahmen helfen im Verdachtsfall, potenzielle Täuschungen frühzeitig zu erkennen:

  • Persönliche Gespräche führen: Im direkten Gespräch lassen sich Deepfakes oder gefälschte Identitäten nur schwer aufrechterhalten. Achten Sie auf Körpersprache, Reaktionen und Konsistenz der Aussagen. Wenn Sie unsicher sind, laden sie den Kandidaten oder die Kandidatin zu einem Gespräch Vorort ein.

  • Identitätsnachweise prüfen: Fordern Sie offizielle Dokumente wie Ausweise oder Meldezettel bereits im Bewerbungsprozess an. Bei sensiblen Positionen kann auch eine Überprüfung durch externe Dienstleister sinnvoll sein.

  • Referenzen verifizieren: Nehmen Sie aktiv Kontakt zu früheren Arbeitgeber:innen auf – idealerweise telefonisch. So lassen sich Angaben zur Berufserfahrung und Identität zuverlässig überprüfen.

  • Auffälligkeiten in Videoaufnahmen erkennen

    Bei Videointerviews oder eingereichten Videos sollten Sie auf folgende Anzeichen achten:

    • Unnatürliches Blinzeln oder starre Mimik
    • Lippenbewegungen, die nicht zum Gesagten passen
    • Bildfehler, fehlende Schatten oder unsaubere Übergänge

  • Zugriffsrechte erst nach Prüfung gewähren: Zugänge zu internen Systemen sollten erst nach vollständiger Identitätsprüfung und erfolgreichem Onboarding freigeschaltet werden.

Mehr Informationen finden Sie unter: https://research.oiat.at/de/defame-fakes

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert