KI Neuigkeiten
11 März 2026
Read 7 min
Deepfake Bewerber erkennen: So enttarnen Sie Fälschungen
Deepfake Bewerber erkennen stoppt falsche Profile im Videointerview und schützt Teams vor Datenklau.
Betrüger setzen vermehrt KI ein, um sich für Remote-IT-Jobs zu bewerben. Wer Deepfake Bewerber erkennen will, achtet in Video-Interviews auf digitale Spuren wie unübliche Pixelbildung und unregelmäßige Beleuchtung im Gesicht. Microsoft warnt: Falsche Identitäten, veränderte Dokumente und Stimmenverzerrer machen Bewerber scheinbar „echt“.
Microsoft berichtet, dass Gruppen aus Nordkorea mit Hilfe von KI westliche Unternehmen täuschen. Die Akteure erstellen realistische Lebenslauf-Fotos, wählen kulturell passende westliche Namen und ändern gestohlene Ausweisdokumente. In Interviews verschleiern sie ihre Herkunft mit Stimmverzerrern und sprechen mit vermeintlich westlichem Akzent. Forschende nennen die Gruppen Jasper Sleet und Coral Sleet.
Die Masche nutzt durchgehend KI: von der Namens- und E-Mail-Erstellung über das Scannen von Jobplattformen wie Upwork bis hin zur passgenauen Bewerbung auf gesuchte Skills. Nach der Einstellung helfen KI-Tools beim Schreiben von E-Mails, beim Übersetzen und sogar beim Generieren von Code. Laut Microsoft wurden 2025 rund 3.000 Outlook- und Hotmail-Konten gestört, die mit den falschen IT-Profilen verknüpft waren. Berichten zufolge fließen Gehälter an den Staat zurück; in Einzelfällen drohten Täter mit der Veröffentlichung sensibler Firmendaten nach Kündigungen.
Deepfake Bewerber erkennen: die wichtigsten Warnzeichen
Bild und Video
- Ungewöhnliche Pixelbildung rund um Augen, Mund oder Haare im Videobild.
- Unregelmäßige Beleuchtung auf dem Gesicht, die nicht zur Umgebung passt.
- Headshots, die extrem professionell und generisch wirken, obwohl der Werdegang das nicht erklärt.
- Ausweisfotos, die nicht sauber mit der Live-Person übereinstimmen, mögliches Face-Swap-Indiz.
Stimme und Gespräch
- Veränderte Stimme oder Akzent, der nicht zu Lebenslauf und Biografie passt.
- Ausweichende Reaktionen bei Nachfragen zu lokalen Erfahrungen, Projekten oder Referenzen.
So läuft die Täuschung laut Microsoft
Identität und Bewerbung
- KI generiert realistische CV-Fotos, westliche Namen und bearbeitete Identitätsdokumente.
- Tools durchforsten Plattformen wie Upwork nach passenden Remote-IT-Stellen.
- Bewerbungen spiegeln exakt die geforderten Skills aus den Ausschreibungen.
Interview und Anstellung
- Stimmenverzerrer sorgen in Online-Interviews für einen scheinbar westlichen Akzent.
- Face-Swap fügt neue Gesichter in gestohlene Dokumente ein; Headshots wirken hochprofessionell.
Während des Jobs
- KI verfasst E-Mails, übersetzt Inhalte und generiert Code, um Unstimmigkeiten zu kaschieren.
- Laut Berichten gehen Gehälter an den nordkoreanischen Staat; bei Konflikten drohen Datenlecks.
Praktische Schutzmaßnahmen im Hiring
Verifizierung mit Live-Elementen
- Video-Interview verpflichtend: Kamera an, klare Sicht auf Gesicht und Umgebung.
- Abgleich von Livebild und eingereichten Fotos oder Ausweisen auf sichtbare Artefakte.
Plausibilitätsprüfung
- Vertiefende Nachfragen zu Projekten, Tech-Stacks und Rollen statt reiner Lebenslauf-Abfrage.
- Vergleich von Angaben in Bewerbung und Stellenausschreibung, da Täter Skills oft exakt spiegeln.
Prozesse und Schulung
- Klare Richtlinien für Identitätsprüfungen in Remote-Settings.
- Team schulen, damit Recruiter und Fachbereiche Deepfake-Signale sicher erkennen.
Warum Unternehmen jetzt handeln sollten
Remote-Arbeit erleichtert den Zugriff auf globale Talente, aber auch auf professionelle Täuschungen. Der Bericht zeigt, wie durchgängiger KI-Einsatz falsche Profile glaubwürdig macht. Das Risiko ist real: finanzielle Mittel könnten in staatliche Kassen fließen, und sensible Daten geraten unter Druck, wenn Täter mit Veröffentlichungen drohen. Unternehmen sollten ihre Verfahren sofort nachschärfen, Video-Interviews standardisieren und Teammitglieder für visuelle und stimmliche Unstimmigkeiten sensibilisieren.Deepfake Bewerber erkennen in der Praxis
Kombinieren Sie klare Prozesse mit einfachen Checks: Live-Video statt nur Telefon, genaue Sichtprüfung von Gesichtern und Dokumenten, kritische Nachfragen zu Skills, die exakt der Ausschreibung entsprechen, sowie Bewusstsein für Bildartefakte und veränderte Stimmen. So erhöhen Sie die Chance deutlich, Deepfake Bewerber erkennen zu können – und schützen Ihre Teams, Projekte und Daten. (pSource: https://www.ndtv.com/world-news/north-korean-agents-using-ai-tools-to-trick-western-firms-into-hiring-them-11181812)For more news: Click Here
FAQ
Q: Was sind die wichtigsten visuellen Hinweise, um Deepfake Bewerber erkennen zu können?
A: Um Deepfake Bewerber erkennen zu können, sollte man auf ungewöhnliche Pixelbildung rund um Augen, Mund oder Haare sowie auf unregelmäßige Beleuchtung im Gesicht achten. Außerdem sind extrem professionelle oder generische Headshots und Abweichungen zwischen Ausweisfoto und Livebild verdächtig.
Q: Wie nutzen Täter KI, um Bewerbungen glaubwürdig erscheinen zu lassen?
A: Täter verwenden KI, um realistische Lebenslauf‑Fotos zu erzeugen, kulturell passende westliche Namen zu generieren und gestohlene Ausweisdokumente zu verändern sowie Face‑Swap-Techniken anzuwenden. Dadurch wird es schwieriger, Deepfake Bewerber erkennen zu können, weil Profile und Dokumente sehr überzeugend wirken.
Q: Warum sind Video- oder Vor-Ort-Interviews laut Microsoft sinnvoll, um Deepfake Bewerber erkennen zu können?
A: Microsoft empfiehlt Video- oder Vor‑Ort-Interviews, weil digitale Artefakte und Inkonsistenzen dort eher sichtbar werden als in rein schriftlichen Prozessen. Live-Elemente erlauben den direkten Abgleich von eingereichten Fotos und Ausweisen mit der realen Person und erhöhen die Chance, Manipulationen zu entdecken.
Q: Welche Fragen im Interview erhöhen die Wahrscheinlichkeit, Deepfake Bewerber erkennen zu können?
A: Tiefgehende Nachfragen zu konkreten Projekten, eingesetzten Tech‑Stacks und lokalen Erfahrungen zwingen Bewerber zu detailreichen Antworten, die schwer zu fälschen sind. Ausweichende oder unplausible Reaktionen auf solche Fragen gelten als Warnsignal für manipulierte Profile.
Q: Woran erkennt man stimmliche Manipulationen oder vorgetäuschte Akzente bei Bewerbern?
A: Stimmenverzerrer werden eingesetzt, um vermeintlich westliche Akzente zu simulieren, daher ist ein Akzent, der nicht zur Biografie passt, ein eindeutiges Warnzeichen. In Kombination mit visuellen Prüfungen im Live-Interview lässt sich so Deepfake Bewerber erkennen.
Q: Welche internen Prozesse und Schulungen helfen dabei, Deepfake Bewerber erkennen zu können?
A: Unternehmen sollten klare Richtlinien für Identitätsprüfungen in Remote‑Einstellungen einführen, Video‑Interviews standardisieren und Recruiter sowie Fachbereiche gezielt schulen. Solche Maßnahmen erhöhen die Aufmerksamkeit für visuelle und stimmliche Unstimmigkeiten und verbessern die Erkennungsrate.
Q: Welche konkreten Gefahren drohen, wenn gefälschte IT-Profile eingestellt werden?
A: Berichten zufolge fließen Gehälter einzelner falscher IT‑Profile an staatliche Stellen, und Täter drohen in Einzelfällen mit der Veröffentlichung sensibler Firmendaten. Deshalb ist es wichtig, Deepfake Bewerber erkennen zu können, um Projekte, Teams und vertrauliche Informationen zu schützen.
Q: Welche Hinweise zu Tätergruppen und Umfang der Aktivitäten nennt Microsoft?
A: Microsoft nennt Forschungsbezeichnungen wie Jasper Sleet und Coral Sleet und berichtet, dass rund 3.000 Outlook‑ und Hotmail‑Konten gestört wurden, die mit falschen IT‑Profilen verknüpft waren. Diese Angaben verdeutlichen, warum Unternehmen Prozesse einführen sollten, um Deepfake Bewerber erkennen zu können.
Contents
