Wie KI-generierte Bewerber westliche Unternehmen infiltrieren und was HR & IT jetzt beachten müssen
Die zunehmende Verbreitung generativer KI verändert nicht nur Bewerbungsprozesse, sie schafft auch gefährliche neue Angriffsflächen. Sicherheitsanalysen zeigen: Das nordkoreanische Regime nutzt künstliche Intelligenz gezielt, um gefälschte Bewerber in westliche Unternehmen einzuschleusen mit dem Ziel, sensible Informationen zu erbeuten, wirtschaftliche Vorteile zu erzielen und Sanktionen zu umgehen.
KI optimiert nicht nur Lebensläufe – sondern ganze Fake-Identitäten
Was für viele Jobsuchende ein nützliches Tool ist, wird von nordkoreanischen Akteuren strategisch missbraucht: Mit Hilfe von KI-gestützten Tools erstellen sie perfekte Lebensläufe, überzeugende Anschreiben, gefälschte Zeugnisse und sogar Social-Media-Profile. Sprachbarrieren werden durch automatisierte Übersetzungsdienste überwunden. Deepfake-Technologien ermöglichen es, Bewerbungsgespräche mit manipulierten Videoidentitäten zu führen inklusive künstlich erzeugter Stimmen.
Die Strategie: Von Fake-Stellenanzeigen bis zur Remote-Einstellung
Um effektive Täuschungen zu ermöglichen, nutzen staatliche Gruppen ein mehrstufiges System:
- Zunächst werden falsche Stellenanzeigen veröffentlicht, um reale Bewerbungen zu sammeln.
- Diese dienen als Vorlage für gefälschte Unterlagen, die wiederum bei echten Unternehmen eingereicht werden.
- Der gesamte Prozess wird durch automatisierte Bots gesteuert, die Tausende von Bewerbungen gleichzeitig verwalten.
Ziel ist die Remote-Einstellung bevorzugt in IT-Jobs mit wenig persönlichem Kontakt.
Laptop-Farmen und koordinierter Zugriff
Kommt es zur Einstellung, landen die Geräte der Unternehmen nicht bei einzelnen „Mitarbeitern“, sondern in sogenannten Laptop-Farmen. In diesen Einrichtungen, oft im Ausland werden Hunderte Unternehmenslaptops gleichzeitig betrieben. Remote-Zugriffe, Softwarewartung und Kommunikation werden zentral koordiniert. Alle Aktivitäten erscheinen aus Unternehmenssicht authentisch, sind es aber nicht.
Allein in den USA wurden zuletzt mehrere solcher Netzwerke entdeckt mit mehreren hundert Fake-Beschäftigten.
Sicherheitslücken im Recruiting, eine unterschätzte Gefahr
Besonders gefährdet sind Unternehmen, die remote-freundlich arbeiten und global rekrutieren. Oft erkennen HR-Teams die Gefahr nicht, da Bewerbungen auf den ersten Blick professionell wirken. Doch neben dem wirtschaftlichen Schaden droht ein viel größeres Risiko: gezielter Datenabfluss, Industriespionage und der Aufbau persistenter Bedrohungen im Unternehmensnetzwerk.
Was Unternehmen jetzt tun müssen
1. Recruiting-Teams sensibilisieren
Erkennen Sie verdächtige Muster: ungewöhnlich generische Bewerbungen, identische Formulierungen, auffällige Zeitstempel oder widersprüchliche Online-Profile.
2. Identitätsprüfung verschärfen
Setzen Sie auf moderne Verifikationslösungen inklusive Videoident, Abgleich mit Sanktionslisten und technischen Checks vor der Geräteausgabe.
3. Remote-Zugriffe absichern
Begrenzen Sie Zugriffsrechte für Remote-Mitarbeiter. Automatisierte Monitoring-Tools sollten ungewöhnliche Aktivitäten sofort melden – z. B. parallele Logins, Nutzung von RMM-Tools oder ungewöhnliche Zeitmuster.
Fazit: Deepfakes im Bewerbungsgespräch – keine Zukunft, sondern Gegenwart
Nordkorea nutzt KI nicht nur zur Verteidigung, sondern offensiv als Mittel zur Infiltration westlicher IT-Systeme. Deepfake-Bewerber, gefälschte Profile und zentrale Laptop-Farmen sind längst Realität. Unternehmen müssen Bewerbungsprozesse als sicherheitskritischen Bereich begreifen und mit geeigneten Maßnahmen reagieren.
Denn: Die nächste Bewerbung im Posteingang könnte nicht von einem Menschen stammen, sondern von einem KI-gesteuerten Bot im Dienst eines Regimes.
