Deepfake-Bewerber: 1 von 3 HR-Managern hat sie bereits interviewt

1 von 3 HR-Verantwortlichen hat bereits ein Videointerview mit einem mutmaßlichen Deepfake-Kandidaten geführt. Das ist keine Spekulation, sondern das Ergebnis der Greenhouse Hiring Survey 2025 (N=4.136). Gleichzeitig berichtet Security Magazine (2025), dass 41 % der Unternehmen unbeabsichtigt mindestens einen gefälschten Kandidaten eingestellt haben.

TL;DR: Deepfake-Bewerber sind kein Randphänomen. Sie treffen Unternehmen jeder Größe, mit steigender Häufigkeit und zunehmend professioneller Ausführung. Dieser Leitfaden zeigt Ihnen, wie Sie KI-gefälschte Kandidaten erkennen, bevor sie Zugang zu Systemen, Daten oder sicherheitskritischen Bereichen erhalten.

Warum das kein reines HR-Problem ist

Das BKA dokumentiert seit 2023 mehrfach ein konkretes Muster: Fachkräfte in Rüstung, Energie und kritischer Infrastruktur werden gezielt durch Fake-Bewerber infiltriert. Das Ziel ist nicht die Beschäftigung, sondern Wirtschaftsspionage. Wer einen solchen Kandidaten einstellt, öffnet einem Angreifer die Tür zu internen Netzwerken, Konstruktionsdaten oder Lieferketten.

Das FBI dokumentierte 2024–2025 vergleichbare Fälle: Nordkoreanische IT-Mitarbeiter infiltrierten US-Technologieunternehmen über gefälschte Identitäten. Die verwendeten Dokumente und Videoidentitäten waren professionell erstellt; mehrere Unternehmen merkten den Betrug erst nach Monaten.

Auch jenseits staatlicher Akteure entstehen erhebliche Schäden. Sobald ein Fake-Mitarbeiter auf personenbezogene Daten zugreift, liegt nach DSGVO Art. 33 eine meldepflichtige Datenpanne vor. Die Meldepflicht gilt innerhalb von 72 Stunden gegenüber der zuständigen Datenschutzbehörde, unabhängig davon, ob Sie den Betrug selbst bemerkt haben.

Der Pindrop Voice Intelligence and Security Report 2025 verzeichnete eine Zunahme von +1.300 % bei Deepfake-Betrugsversuchen allein im Jahr 2024. Laut Experian Fraud Forecast 2026 gelten Deepfake-Bewerber als die führende Betrugsbedrohung des laufenden Jahres.

5 Warnsignale im Videointerview

Technische Artefakte und Verhaltensauffälligkeiten sind zuverlässigere Indikatoren als ein bloßes Bauchgefühl. Achten Sie auf folgende Signale:

1. Verzögerte Lippensynchronisation. Eine Verzögerung von mehr als 200 Millisekunden zwischen Ton und Mundbewegung ist mit bloßem Auge wahrnehmbar, wenn Sie gezielt darauf achten. Stellen Sie eine kurze Frage und beobachten Sie den Moment, in dem der Kandidat zu antworten beginnt.

2. Artefakte an den Kanten. Deepfake-Modelle generieren Haare, Ohren und den Haaransatz weniger zuverlässig als Gesichtszentren. Flimmernde Pixel, verschwommene Konturen oder unnatürliche Texturen an diesen Stellen sind ein Warnsignal.

3. Unnatürliches Blinzeln. Zu seltenes oder mechanisch wirkendes Blinzeln ist ein bekanntes Merkmal synthetischer Videoidentitäten. Ältere Modelle zeigten dieses Muster deutlicher; neuere Systeme haben es teilweise behoben, aber nicht vollständig.

4. Reaktion auf schnelle Kopfbewegungen. Bitten Sie den Kandidaten, kurz zur Seite zu schauen, etwa um auf etwas außerhalb der Kamera zu reagieren. Aktuelle Deepfake-Software hat Schwächen bei Profilansichten. Wenn die Bildqualität bei der Seitenansicht deutlich abnimmt oder das Gesicht kurz flackert, ist das ein konkreter Hinweis.

5. Steriler Hintergrund trotz angeblichem Homeoffice. Ein perfekt gleichmäßiger, leerer Hintergrund bei einer Stelle, die explizit Remote-Arbeit umfasst, kann auf einen virtuellen Hintergrund hinweisen, der Rückschlüsse auf den echten Aufenthaltsort verhindern soll.

KI-generierte Lebensläufe: Diese Muster sollten Sie kennen

77 % der deutschen Unternehmen haben laut Remote Global Workforce Report 2025 bereits Erfahrungen mit KI-generierten Lebensläufen gemacht. Das Dokument allein entlarvt den Betrug selten, aber bestimmte Muster fallen auf:

Überkonsistente Formatierung ohne jede Abweichung deutet auf automatisierte Erstellung hin. Kompetenzbeschreibungen, die exakt auf die Stellenanzeige zugeschnitten sind und dabei generische Formulierungen verwenden, die kein realer Bewerber so schreiben würde, sind ein weiteres Zeichen. Lückenlose Lebensläufe ohne ein einziges erklärungsbedürftiges Datum sollten Sie nicht als Stärke, sondern als Auffälligkeit werten. Prüfen Sie außerdem, ob LinkedIn-Profil, Zertifikate und Hochschulabschlüsse unabhängig voneinander verifizierbar sind.

Der 5-Schritte-Verifizierungsprozess

Ein strukturiertes Vorgehen reduziert das Risiko ohne unverhältnismäßigen Aufwand:

Schritt 1: Asynchrones Video vorab. Fordern Sie Bewerber für Positionen mit Systemzugang auf, vorab ein kurzes Video einzureichen, in dem sie spontan auf eine spezifische Frage antworten, die Sie erst kurz vor der Deadline mitteilen. Das schließt vorbereitete Deepfake-Videos weitgehend aus.

Schritt 2: Referenzprüfung mit direktem Anruf. Rufen Sie Referenzgeber über öffentlich auffindbare Nummern an, nicht über die vom Kandidaten angegebenen Kontakte. Überprüfen Sie, ob die genannte frühere Arbeitgeberin das Unternehmen tatsächlich existiert.

Schritt 3: Live-Verifikationscheck. Bitten Sie den Kandidaten im Videointerview, ein handgeschriebenes Schild mit dem aktuellen Datum und einem von Ihnen genannten Code-Wort in die Kamera zu halten. Das lässt sich nicht in Echtzeit fälschen.

Schritt 4: Drittanbieter-Identitätsprüfung für kritische Stellen. Für Positionen mit privilegiertem Systemzugang empfehlen sich spezialisierte Anbieter wie Persona oder Onfido, die eine digitale Identitätsverifizierung mit Lebenderkennung ermöglichen.

Schritt 5: Präsenzgespräch für sicherheitskritische Rollen. Bei Positionen in sensiblen Bereichen ist ein persönliches Gespräch kein optionaler Schritt, sondern eine Mindestanforderung. Kein Deepfake-System ist in der physischen Welt einsetzbar.

1 von 3 HR-Verantwortlichen hat das bereits erlebt

Die Greenhouse Hiring Survey 2025, die 4.136 HR-Fachleute befragte, zeigt: 1 von 3 HR-Verantwortlichen hat bereits ein Interview mit einem mutmaßlichen Deepfake-Kandidaten geführt. Viele haben es erst im Nachhinein erkannt, einige gar nicht. Gartner Research (2024) prognostiziert, dass bis 2028 jedes vierte Bewerberprofil weltweit gefälscht sein wird.

Das bedeutet nicht, dass Sie jeden Kandidaten als Verdächtigen behandeln sollten. Es bedeutet, dass Prozesse, die vor zwei Jahren ausreichend waren, heute Lücken haben.

DSGVO und Datenschutz: Was bei der Identitätsprüfung erlaubt ist

Im DACH-Raum gelten klare Grenzen. Vor einem konkreten Stellenangebot ist die Anforderung eines Lichtbildausweises datenschutzrechtlich problematisch und kann als unverhältnismäßig eingestuft werden. Das Bundesdatenschutzgesetz und die DSGVO setzen hier enge Grenzen, die Sie mit Ihrem Datenschutzbeauftragten abstimmen sollten.

Zulässig sind: der Live-Verifikationscheck mit Datum und Code-Wort (kein Dokument, keine Datenspeicherung), der Einsatz von Drittanbietern mit entsprechenden Auftragsverarbeitungsverträgen sowie Präsenzgespräche für vertrauliche Stellen.

Speichern Sie keine Videoaufnahmen aus Interviews ohne ausdrückliche Einwilligung. Wenn Sie Verdacht auf Betrug haben und Dokumente prüfen möchten, dokumentieren Sie die Zweckbindung schriftlich.

---

Wie Bewerber selbst erkennen, wenn Recruiter gefälscht sind, lesen Sie in unserem Artikel Fake-Recruiter und KI-Jobbetrug: So schützen Sie sich.

Quellen: Greenhouse Hiring Survey 2025 (N=4.136); Security Magazine 2025; Gartner Research 2024; Pindrop Voice Intelligence Report 2025; Remote Global Workforce Report 2025; Experian Annual Fraud Forecast 2026; FBI PSA 2024; BKA, Wirtschaftskriminalität.

Echte Kandidaten erkennen Sie auch an echten Unterlagen

Seriöse Bewerber reichen konsistente, ATS-optimierte Unterlagen ein, die zu ihrem Profil passen. Plattformen wie ResuFit helfen legitimen Kandidaten dabei, professionelle Bewerbungsunterlagen zu erstellen, die Qualifikationen klar und nachvollziehbar abbilden. Wenn ein Lebenslauf zu glatt wirkt, aber die Zertifikate nicht nachweisbar sind, ist das der entscheidende Unterschied zwischen einem starken Bewerber und einem Fake.