Ein Bewerber besteht drei Videointerviews, überzeugt fachlich, unterschreibt den Vertrag — und drei Monate später stellt sich heraus, dass die Person auf dem Bildschirm nie die war, die tatsächlich am Rechner saß.
Kein hypothetisches Szenario. Das US-Justizministerium hat solche Fälle wiederholt öffentlich dokumentiert, das amerikanische Marktforschungsunternehmen Gartner warnt in einer aktuellen Prognose vor der Skalierung des Problems, und Sicherheitsbehörden haben offizielle Warnhinweise veröffentlicht. Was hier folgt, stützt sich ausschließlich auf verifizierbare, öffentlich einsehbare Quellen — keine erfundenen Statistiken, keine Panikmache.
Für Personalberatungen im DACH-Raum, die zunehmend remote und international rekrutieren, ist das kein Randthema mehr. Es ist ein aufkommendes, dokumentiertes Risiko, das in die Prozessgestaltung gehört.
Drei Kategorien lohnt es, sauber zu trennen: sprachlich optimierte, aber im Kern ehrliche Lebensläufe; frei erfundene Qualifikationen ohne Täuschungsabsicht bei der Identität; und organisierter Betrug mit gefälschter Identität, oft verbunden mit Zugriff auf Systeme oder Gehaltszahlungen. Nur die letzte Kategorie ist durch die hier zitierten Quellen wirklich belastbar dokumentiert — die ersten beiden sind reale, aber deutlich schwerer messbare Phänomene.
Was Gartner für 2028 vorhersagt
Gartner prognostiziert, dass bis 2028 weltweit jedes vierte Bewerberprofil ganz oder teilweise gefälscht sein könnte. Grundlage ist eine Befragung von 3.000 Bewerbern, von denen 6% zugaben, bereits an Interviewbetrug beteiligt gewesen zu sein — entweder selbst als jemand anderes aufgetreten oder eine andere Person für sich interviewen lassen zu haben.
Laut der Berichterstattung von HR Dive über die Gartner-Prognose (August 2025) gaben zudem vier von zehn befragten Kandidaten an, KI im Bewerbungsprozess einzusetzen — überwiegend, um Lebenslauftexte, Anschreiben oder Antworten auf Eignungstests zu formulieren. Das ist etwas anderes als aktiver Betrug, verwischt aber die Grenze zwischen "optimiert" und "erfunden" zusehends.
Wichtig bei der Einordnung: Es handelt sich um eine Prognose für 2028, nicht um einen gemessenen Wert für 2026. Sie beschreibt eine Entwicklungsrichtung, keine feststehende Gegenwart — sollte aber genau deshalb schon jetzt in die Prozessplanung einfließen, bevor sie zur Gegenwart wird.
Eine Prognose ist kein Beweis für die Gegenwart — aber sie ist auch kein Grund, das Thema erst zu behandeln, wenn es bereits Schaden angerichtet hat.
Der dokumentierte Fall: Nordkoreanische IT-Betrugsringe
Das mit Abstand am besten dokumentierte Betrugsmuster betrifft nordkoreanische Staatsangehörige, die sich unter gestohlenen oder gefälschten Identitäten als Remote-IT-Fachkräfte bei US-Unternehmen bewerben, um Einnahmen für das nordkoreanische Regime zu generieren — teils unter Umgehung internationaler Sanktionen.
Das US-Justizministerium hat dazu mehrere koordinierte, landesweite Maßnahmen gegen diese Schemata angekündigt, darunter Durchsuchungen sogenannter "Laptop-Farmen" in mehreren US-Bundesstaaten und Beschlagnahmungen betrügerischer Konten und Webseiten. Insgesamt erschlichen sich die beteiligten Akteure Beschäftigungsverhältnisse bei mehr als 100 US-Unternehmen.
In einem der bekanntesten Einzelfälle wurde eine US-Bürgerin verurteilt, weil sie nordkoreanischen IT-Arbeitern geholfen hatte, sich bei über 300 US-Unternehmen als Angestellte auszugeben — mit einem dokumentierten Schaden von 17 Millionen US-Dollar. Details dazu finden sich in der offiziellen Pressemitteilung des Justizministeriums zu diesem Fall.
Noch größer im Umfang ist ein Fall, in dem das Justizministerium 14 nordkoreanische Staatsangehörige anklagte. Laut der offiziellen Anklageschrift zu diesem Fall erwirtschafteten die Beteiligten über einen Zeitraum von rund sechs Jahren mindestens 88 Millionen US-Dollar, mit einer internen Vorgabe von mindestens 10.000 US-Dollar Monatseinkommen pro Person — ein Hinweis darauf, dass es sich nicht um Einzeltäter, sondern um ein organisiertes, arbeitsteiliges System handelt.
Die US-Cybersicherheitsbehörde CISA hat gemeinsam mit FBI und Außenministerium eine offizielle Sicherheitswarnung zu nordkoreanischen IT-Arbeiter-Schemata veröffentlicht, die Warnsignale für Arbeitgeber und Recruiting-Teams beschreibt — von auffälligen Zahlungswegen bis zu Unstimmigkeiten zwischen Video-Identität und eingereichten Dokumenten. Genau diese Kombination aus offizieller Anklage, behördlicher Warnung und wiederholten Einzelfällen unterscheidet dieses Betrugsmuster von einer vagen Befürchtung: Es ist mit Namen, Zahlen und Gerichtsverfahren belegt.
Warum Text- und Video-Fälschung zusammen ein neues Risiko bilden
Ein KI-polierter Lebenslauf allein ist selten das Problem — die meisten Bewerber nutzen KI-Schreibhilfen inzwischen ganz offen, ähnlich wie Rechtschreibprüfung. Kritisch wird es, wenn Text-Fälschung mit Identitäts-Fälschung im Videointerview zusammenkommt: eine erfundene Berufsbiografie, vorgetragen von einer Person, die nicht die ist, die später tatsächlich arbeitet.
Genau dieses Muster beschreibt die CISA-Warnung: Auffälligkeiten treten oft erst im Zusammenspiel auf — ein Lebenslauf ohne verifizierbare frühere Arbeitgeber, kombiniert mit einer Zahlungsadresse, die nicht zum angegebenen Wohnort passt, kombiniert mit einem Interviewverhalten, das leicht asynchron zur gestellten Frage wirkt.
Für einen einzelnen Recruiter ist keines dieser Signale für sich genommen beweiskräftig. Ein Kandidat kann aus nachvollziehbaren Gründen eine ungewöhnliche Zahlungsadresse haben, ein schwaches Video-Signal oder eine noch junge Berufslaufbahn ohne langen öffentlichen Verlauf. Entscheidend ist die Häufung mehrerer Signale gleichzeitig — und genau dafür braucht es einen dokumentierten Prüfprozess statt einer Bauchentscheidung im Einzelfall.
| Risikotyp | Was tatsächlich dokumentiert ist | Quelle |
|---|---|---|
| KI-polierte Lebensläufe | Prognose: bis 2028 könnte jedes vierte Profil betroffen sein | Gartner via HR Dive, 2025 |
| Gefälschte Identität im Remote-Interview | 100+ betroffene US-Unternehmen in koordinierten DOJ-Maßnahmen | US-Justizministerium |
| Organisierter Betrugsring, Einzelfall | 300+ Firmen betroffen, 17 Mio. USD Schaden | US-Justizministerium, Verurteilung Arizona |
| Behördliche Warnsignale | Offizielle Checkliste für Arbeitgeber und Recruiter | CISA / FBI / US-Außenministerium, Advisory AA24-060A |
Was das für DACH-Personalberatungen bedeutet
Die dokumentierten Fälle betreffen bislang überwiegend den US-Markt und vor allem Remote-IT-Rollen. Das heißt nicht, dass DACH-Personalberatungen das Thema ignorieren können — es heißt, dass die Risikoeinschätzung nüchtern bleiben sollte, statt jede KI-Nutzung im Bewerbungsprozess pauschal als Betrugsversuch zu behandeln.
Relevant wird das Thema vor allem bei drei Konstellationen: vollständig remote besetzten IT- und Entwicklerrollen, internationalen Kandidatenpools ohne persönliches Kennenlernen und Positionen mit Zugriff auf sensible Systeme oder Kundendaten. Bei klassischen Vor-Ort-Positionen mit persönlichem Interview ist das Risiko deutlich geringer.
Für Personalberatungen, die im Auftrag von Kunden Remote-Positionen besetzen, kommt eine zusätzliche Verantwortung hinzu: Sie vermitteln nicht nur einen Kandidaten, sondern bürgen implizit für die Sorgfalt der Prüfung. Ein Kunde, der später feststellt, dass die vermittelte Person nicht die war, die im Interview saß, wird das nicht als Einzelfall des Kandidaten werten, sondern als Qualitätsproblem der Beratung.
Das Risiko liegt nicht in der KI-Nutzung selbst, sondern darin, ob eine Identität überhaupt verifizierbar ist, bevor der Zugang zu Systemen und Daten freigeschaltet wird.
Wo KI-Sourcing-Tools helfen — und wo nicht
KI-Sourcing-Software wie Yena Sourcer arbeitet mit echten, öffentlich einsehbaren LinkedIn- und Profildaten statt mit frei eingereichten Lebensläufen. Das verkleinert die Angriffsfläche für vollständig erfundene Profile, weil ein Sourcing-Kandidat bereits vor dem ersten Kontakt einen nachvollziehbaren, historisch gewachsenen öffentlichen Verlauf hat.
Das ist eine ehrliche, aber begrenzte Aussage: Ein bestehendes öffentliches Profil schützt nicht vor Identitätsdiebstahl, bei dem eine reale Person vorgibt, jemand anderes zu sein, oder bei dem ein Profil selbst kompromittiert wurde. Es reduziert ein Risiko — das der komplett erfundenen Fantasiebewerbung — es beseitigt nicht das Risiko der gefälschten Identität im Videointerview.
Datenanreicherung kann zusätzlich helfen, angegebene Stationen im Lebenslauf gegen öffentlich nachvollziehbare berufliche Verläufe zu spiegeln — ein zusätzlicher Datenpunkt, keine Garantie. Wer den regulatorischen Rahmen für KI im Sourcing verstehen will, findet im Beitrag DSGVO-konformes KI-Sourcing: Was 2026 erlaubt ist die rechtliche Einordnung, und im Beitrag KI-Recruiting und Ethik die Diskussion um Grenzen automatisierter Entscheidungen.
Was Personalberatungen konkret prüfen sollten
Vier Ansatzpunkte lassen sich aus den dokumentierten Fällen ableiten, ohne dass ein einziges Tool das gesamte Risiko abdeckt: Identitätsabgleich zwischen Bewerbungsunterlagen und Videointerview, Referenzprüfung bei Remote-Rollen mit hoher Systemzugriffstiefe, Abgleich der angegebenen Berufsstationen mit öffentlich nachvollziehbaren Profilen, und Vorsicht bei Zahlungsadressen oder Kontodetails, die nicht zum angegebenen Wohnort passen.
- Identität im Videointerview verifizieren: Ein kurzer Abgleich zwischen Ausweisdokument und Person vor der Kamera kostet zwei Minuten und schließt die einfachste Form der Täuschung aus.
- Referenzen bei tiefem Systemzugriff nicht überspringen: Gerade bei Remote-Rollen mit Zugang zu Kundendaten oder Produktivsystemen ist der telefonische Abgleich mit einem früheren Arbeitgeber kein optionaler Schritt, sondern ein Sicherheitskontrollpunkt.
- Berufsstationen gegen öffentliche Verläufe spiegeln: Ein LinkedIn-Profil, das erst wenige Wochen alt ist und keine überprüfbare Historie zeigt, ist kein Beweis für Betrug — aber ein Punkt, der eine zusätzliche Nachfrage rechtfertigt.
- Zahlungswege dokumentieren: Wenn Gehaltskonto, Rechnungsadresse und angegebener Wohnort nicht zusammenpassen, ist das nach den Warnsignalen der CISA-Warnung ein Punkt, den es vor Vertragsunterschrift zu klären gilt, nicht danach.
Keiner dieser Schritte ist neu erfunden — sie waren vor der KI-Welle bereits Teil eines seriösen Prüfprozesses. Neu ist, dass die Fälschungswerkzeuge billiger und zugänglicher geworden sind, was die Kosten für das Weglassen dieser Schritte erhöht, nicht die Notwendigkeit selbst verändert. Personalberatungen, die diese vier Punkte bereits als festen Bestandteil ihres Prozesses führen, müssen wenig an ihrem Vorgehen ändern — sie müssen es konsequent anwenden, auch wenn der Kandidat unter Zeitdruck steht.
Häufig gestellte Fragen
Wie verbreitet sind KI-generierte Bewerbungen tatsächlich?
Belastbare Prozentzahlen für den DACH-Markt gibt es bislang nicht. Gartner geht in einer 2025 veröffentlichten Prognose davon aus, dass bis 2028 weltweit jedes vierte Bewerberprofil ganz oder teilweise gefälscht sein könnte. Das ist eine Prognose, kein gemessener Ist-Wert — sie sollte entsprechend eingeordnet werden.
Was sind nordkoreanische IT-Betrugsringe konkret?
Das US-Justizministerium hat mehrfach dokumentiert, wie nordkoreanische Staatsangehörige mit gestohlenen oder gefälschten Identitäten Remote-IT-Stellen bei US-Unternehmen erschlichen haben, um Einnahmen für das Regime zu generieren. In einem Fall wurden so über 100 Unternehmen betroffen, in einem anderen über 300 Firmen mit einem Schaden von 17 Millionen US-Dollar.
Erkennt man einen KI-generierten Lebenslauf zuverlässig am Text allein?
Nein. Sprachlich glatte, KI-polierte Lebensläufe sehen oft besser aus als echte — das macht Textanalyse allein zu einem schwachen Signal. Zuverlässiger sind Abgleich mit verifizierbaren, öffentlichen Datenquellen wie LinkedIn-Verläufen, Referenzprüfung und, bei Remote-Rollen, Identitätsprüfung im Videointerview.
Löst KI-Sourcing-Software das Betrugsproblem?
Nein, und das sollte auch niemand versprechen. KI-Sourcing-Tools arbeiten mit echten, öffentlich einsehbaren Profildaten statt mit selbst eingereichten Lebensläufen, was die Angriffsfläche für frei erfundene Profile verkleinert. Das reduziert ein Risiko, es beseitigt keines der Betrugsmuster, die über gefälschte Identitäten und Interviews laufen.
Gefälschte Bewerbungen durch KI sind kein gelöstes Problem und auch kein Grund zur Panik — sie sind ein dokumentiertes, wachsendes Risiko, das sich mit nüchternen Prozessschritten deutlich eindämmen lässt. Wer bei Remote-Rollen Identität und Verlauf gegen echte, öffentliche Daten prüft, statt sich auf eingereichte Dokumente allein zu verlassen, reduziert die Angriffsfläche erheblich.
Yena CRM hält Kandidatenprofil, Quelle und Prüfstatus an einem Ort zusammen, damit Auffälligkeiten nicht zwischen E-Mail-Postfächern verloren gehen.
Über den Autor: Janis Kolomenskis ist Gründer von Yena, einem KI-nativen ATS & Recruiting CRM für Personalberatungen und Staffing-Agenturen. Mehr unter yena.ai.