Kandidatenbetrug: Die 600 Milliarden Dollar Krise, die die Personalsuche im Jahr 2026 verändert (DE)
Kandidatenbetrug kostet Unternehmen jährlich 600 Milliarden Dollar und nimmt mit KI zu. Erfahren Sie mehr über die 7 Arten von Betrug bei der Personalsuche, warum traditionelles Screening versagt und wie Identitätsprüfung.
Jeder Personalverantwortliche hat ein Albtraumszenario: Festzustellen, dass die eingestellte Person nicht die ist, die sie vorgegeben hat. Im Jahr 2026 wird dieser Albtraum beunruhigend zur Routine.
Kandidatenbetrug – die absichtliche Falschdarstellung von Identität, Qualifikationen oder Nachweisen während des Einstellungsprozesses – hat sich von gelegentlichem Schönfärben von Lebensläufen zu einer hochentwickelten, technologiegestützten Krise entwickelt. Laut Crosschq kostet der alleinige Lebenslaufbetrug Unternehmen schätzungsweise 600 Milliarden Dollar jährlich in den Vereinigten Staaten. Und mit generativer KI, die die Hürden für Täuschung senkt, steigen diese Zahlen rasant.
Dies ist kein Randproblem. Eine Umfrage von Checkr aus dem Jahr 2025 ergab, dass 31 % der Personalverantwortlichen persönlich jemanden interviewt haben, der eine falsche Identität verwendet hat. Gartner prognostiziert, dass bis 2028 ein Viertel aller Bewerberprofile vollständig gefälscht sein werden. Wir treten in ein Zeitalter, in dem die Überprüfung, ob ein Bewerber überhaupt echt ist, nicht mehr optional ist – sondern der erste Schritt eines verantwortungsvollen Einstellungsprozesses.
Dieser Beitrag ist der erste einer fünfteiligen Serie zum Thema Kandidatenbetrug. Hier definieren wir das Problem, untersuchen jeden wichtigen Typ und untersuchen, warum traditionelles Screening versagt. Die restlichen Beiträge der Serie gehen tiefer in bestimmte Betrugskategorien und die Technologien ein, die sie stoppen.
Warum Kandidatenbetrug explodiert
Drei Kräfte wirken zusammen, um Kandidatenbetrug schlimmer zu machen als jemals zuvor.
1. KI macht Täuschung einfach
Generative KI hat Betrug demokratisiert. Kandidaten können KI jetzt nutzen, um komplette Arbeitsverläufe zu fabrizieren, überzeugende gefälschte Referenzen zu erstellen, Deepfake-Videos für Interviews zu generieren und sogar Stimmen zu klonen. Eine Studie von StandOut CV ergab, dass 55 % der Amerikaner in ihrem Lebenslauf gelogen haben – und das war vor Tools wie ChatGPT, die es trivial einfach machen, plausible, aber fiktive Qualifikationen zu erstellen.
59 % der Personalverantwortlichen vermuten laut Umfragedaten von Checkr KI-gestützte Falschdarstellungen in ihren Bewerbungsprozessen. Das Problem beschränkt sich nicht mehr auf geringfügige Übertreibungen. KI ermöglicht eine vollständige Identitätsfälschung.
2. Remote-Arbeit beseitigt physische Barrieren
Der Wandel zur Remote-Einstellung hat die persönlichen Kontakte beseitigt, die früher als natürliche Filter gegen Betrug dienten. Wenn jede Interaktion über einen Bildschirm stattfindet, wird die Identitätsprüfung exponentiell schwieriger. Dies hat völlig neue Betrugskategorien ermöglicht, von Proxy-Interviews bis hin zu ausgeklügelten staatlich geförderten Beschäftigungsprogrammen.
3. Traditionelles Screening hält nicht Schritt
Hintergrundüberprüfungen wurden für eine andere Zeit entwickelt. Sie verifizieren historische Angaben – Beschäftigungsdaten, Studienabschlüsse, Vorstrafen – aber die Ergebnisse dauern Tage oder Wochen und tun nichts, um zu bestätigen, dass die Person, die Ihnen gegenüber sitzt, die ist, die sie vorgibt zu sein.
Der Markt für Hintergrundüberprüfungen ist auf 14,72 Milliarden Dollar gewachsen und wird bis 2030 voraussichtlich 25,92 Milliarden Dollar erreichen, aber Betrug nimmt dennoch zu. Mehr Ausgaben für den gleichen Ansatz lösen das Problem nicht.
Die 7 Arten von Kandidatenbetrug
Kandidatenbetrug ist nicht monolithisch. Er reicht von leichten Übertreibungen bis hin zu kriminellem Identitätsdiebstahl. Das Verständnis jedes Typs ist entscheidend für den Aufbau einer wirksamen Verteidigung.
1. Identitätsbetrug: Gefälschte oder gestohlene Identitäten
Die grundlegendste Form des Kandidatenbetrugs: Eine Person bewirbt sich als jemand, der sie nicht ist. Dies kann gestohlene Identitäten, gekaufte Dokumente oder vollständig synthetische Identitäten umfassen, die aus erfundenen Daten erstellt wurden.
Identitätsbetrug bei der Einstellung hat mit dem Aufkommen von Dokumentenfälschungsdiensten und Identitätsmärkten im Dark Web zugenommen. Einige Kandidaten verwenden echte Dokumente anderer Personen; andere erstellen Komposita mithilfe echter Sozialversicherungsnummern in Verbindung mit gefälschten Namen und Adressen.
Warum es wichtig ist: Ein Identitätsbetrüger, der die Überprüfung besteht, erhält Zugriff auf Unternehmenssysteme, Kundendaten und Finanzinfrastruktur – alles unter einem falschen Namen.
2. Lebenslauf- und Qualifikationsbetrug
Die häufigste und am wenigsten dramatische Form des Kandidatenbetrugs, aber auch die teuerste insgesamt. Lebenslaufbetrug reicht von aufgeblähten Jobtiteln und gefälschten Abschlüssen bis hin zu vollständig erfundenen Arbeitsverläufen.
| Art der Lüge | Häufigkeit |
|---|---|
| Überhöhte Jobtitel | 45 % der Lebenslauf-Lügner |
| Fabrizierte Fähigkeiten | 40 % |
| Verlängerte Beschäftigungsdaten | 35 % |
| Falsche Abschlüsse oder Zertifizierungen | 28 % |
| Erfundene Arbeitgeber | 15 % |
Mit KI-Schreibtools können Kandidaten jetzt hochdetaillierte, intern konsistente gefälschte Arbeitsverläufe erstellen, die mit traditionellen Referenzprüfungen allein schwer zu erkennen sind.
3. KI-Deepfake-Interviews
Vielleicht die beunruhigendste neue Kategorie. Kandidaten verwenden Echtzeit-Deepfake-Technologie, um ihr Aussehen während Videointerviews zu verändern, oder sie verwenden KI-generierte Avatare vollständig. Stimmenkloning-Tools können die Sprechmuster einer anderen Person imitieren, während Lippensynchronisationstechnologie die Täuschung visuell überzeugend macht.
In mehreren dokumentierten Fällen haben Kandidaten Deepfakes verwendet, um Personen mit legitimen Qualifikationen zu imitieren – sie bestanden das Interview als qualifizierter Fachmann und erschienen dann (oder nicht) am ersten Tag als jemand völlig anderes.
4. Proxy-Interviews
Ein Kandidat lässt jemand anderen sein Interview führen – entweder durch Wechsel der Teilnehmer während eines Videoanrufs, indem eine qualifiziertere Person antwortet, während der Kandidat Lippenbewegungen macht, oder durch die Verwendung eines erfahrenen Proxys, der das gesamte Interview im Namen des Kandidaten führt.
Proxy-Interviews gab es schon vor KI, aber sie sind in einer Remote-First-Welt deutlich einfacher geworden. Einige Underground-Dienste werben jetzt mit professionellen Interview-Proxys für nur 500 Dollar pro Sitzung.
5. Scheinbeschäftigte und synthetische Identitäten
Scheinbeschäftigtenbetrug beinhaltet typischerweise Insider, die fiktive Mitarbeiter in Gehaltsabrechnungssystemen erstellen und Gehälter für Personen beziehen, die nicht existieren. Synthetische Identitäten – Kombinationen aus realen und erfundenen Daten – machen diese falschen Mitarbeiter schwerer aufzuspüren.
Im Einstellungsprozess werden synthetische Identitäten zunehmend verwendet, um automatisierte Screening-Systeme zu passieren. Ein synthetischer Kandidat könnte die Sozialversicherungsnummer einer realen Person mit einem erfundenen Namen, einer Adresse und einem Arbeitsverlauf kombinieren und so ein Profil erstellen, das Datenbankprüfungen besteht, aber keiner realen Person entspricht.
6. Remote-Arbeitsbetrug und Nationalstaaten-Akteure
Das dramatischste Beispiel für Remote-Arbeitsbetrug sind nordkoreanische IT-Arbeiter, die in westliche Unternehmen eingedrungen sind, indem sie sich als Remote-Auftragnehmer und Freiberufler ausgaben. Das US-Justizministerium hat Hunderte von Fällen dokumentiert, in denen nordkoreanische Agenten gestohlene amerikanische Identitäten verwendeten, um Remote-IT-Positionen zu sichern und Gehälter in das Regime zurückzuschleusen.
Aber Nationalstaatsakteure sind nur die Spitze des Eisbergs. Remote-Arbeitsbetrug umfasst auch Kandidaten, die:
- Ihre eigentliche Arbeit nach der Einstellung an kostengünstigere Arbeitskräfte auslagern
- Gleichzeitig mehrere Vollzeit-Remote-Jobs mit unterschiedlichen Identitäten ausüben
- Ihren Standort falsch angeben, um Jobs zu erhalten, die auf bestimmte Gerichtsbarkeiten beschränkt sind
7. Falsche Referenzen
Kandidaten geben gefälschte Referenzen an – Freunde, die sich als ehemalige Vorgesetzte ausgeben, professionelle Referenzdienste oder vollständig fiktive Kontakte mit Burner-Telefonnummern und gefälschten LinkedIn-Profilen.
KI hat dieses Problem verstärkt. Einige Dienste bieten jetzt KI-gestützte „Referenz-Bots“, die Telefonanrufe entgegennehmen und gegen Gebühr vorgefertigte positive Referenzen geben.
Warum traditionelle Hintergrundüberprüfungen nicht ausreichen
Die herkömmliche Reaktion auf Kandidatenbetrug ist es, mehr in Hintergrundüberprüfungen zu investieren. Aber traditionelle Hintergrundüberprüfungen haben grundlegende Einschränkungen, die keine Menge an Ausgaben beheben kann.
| Einschränkung | Auswirkung |
|---|---|
| Geschwindigkeit | Durchschnittliche Hintergrundüberprüfung dauert 3-7 Werktage; einige dauern Wochen |
| Umfang | Verifiziert historische Angaben, nicht die aktuelle Identität |
| Kosten | 30-100+ Dollar pro Prüfung machen die Prüfung jedes Kandidaten teuer |
| Zeitpunkt | In der Regel nach Angebotsstellung durchgeführt, nachdem der kritischste Betrug bereits erfolgreich war |
| Identitätslücke | Bestätigt die Existenz von Qualifikationen, aber nicht, dass die Person, die sie vorlegt, der Inhaber der Qualifikationen ist |
Das Kernproblem ist einfach: Hintergrundüberprüfungen verifizieren Behauptungen, nicht Personen. Sie können bestätigen, dass ein Abschluss an eine Person namens „John Smith“ ausgestellt wurde – aber sie können nicht bestätigen, dass die Person im Videoanruf diese John Smith ist.
Deshalb sind nur 19 % der Personalverantwortlichen zuversichtlich, dass sie Kandidatenbetrug erkennen können. Sie wissen, dass die ihnen zur Verfügung stehenden Tools nicht für die Bedrohungen ausgelegt sind, denen sie sich stellen.
Wie Identitätsprüfung Kandidatenbetrug verhindert
Wenn die grundlegende Lücke beim traditionellen Screening die Identität ist – die Bestätigung, dass ein Kandidat die ist, die er vorgibt zu sein – dann ist die logische Lösung, mit der Identitätsprüfung zu beginnen, bevor irgendetwas anderes.
Moderne Identitätsprüfungstechnologie, die ursprünglich für die KYC-Compliance (Know Your Customer) im Finanzdienstleistungsbereich entwickelt wurde, wird jetzt von zukunftsorientierten HR-Teams übernommen. So geht sie mit jeder Art von Kandidatenbetrug um:
Bekämpfung gefälschter Identitäten. Die Dokumentenprüfung prüft von der Regierung ausgestellte Ausweise anhand von Datenbanken mit über 14.000 Dokumenttypen aus über 220 Ländern und erkennt Fälschungen, veränderte Dokumente und gestohlene Anmeldeinformationen in Sekundenschnelle statt Tagen.
Verhinderung von Deepfakes und Proxy-Interviews. Die biometrische Lebenderkennung bestätigt, dass die Person, die einen Ausweis vorlegt, physisch anwesend ist und mit dem Foto im Dokument übereinstimmt. Diese Technologie wurde speziell entwickelt, um Deepfakes, vorab aufgezeichnetes Video und Face-Swapping-Tools zu bekämpfen – genau die Techniken, die bei Interviewbetrug eingesetzt werden.
Erkennung von doppelten Bewerbern. Die Gesichtssuche (1:N-Matching) vergleicht die biometrischen Daten eines Kandidaten mit früheren Bewerbern und findet Personen, die sich mehrfach unter verschiedenen Identitäten bewerben. Dies ist besonders wertvoll, um synthetische Identitäten und serielle Betrüger zu erkennen.
Prüfung anhand von Watchlists. AML (Anti-Geldwäsche)-Prüfungen prüfen Kandidaten anhand von über 1.000 globalen Watchlists, Sanktionslisten und PEP-Datenbanken – und finden Personen, die wegen Betrugs, Finanzkriminalität oder nationaler Sicherheitsrisiken gemeldet wurden.
Zugängliche Überprüfung im großen Maßstab. Vielleicht am wichtigsten ist, dass moderne Identitätsprüfung zu einem Bruchteil der Kosten traditioneller Hintergrundüberprüfungen durchgeführt wird. Bei Preisen von nur 0,30 Dollar pro Überprüfung – im Vergleich zu 30-100+ Dollar für herkömmliches Screening – können Unternehmen die Identität jedes Kandidaten überprüfen, nicht nur die Finalisten. Eine 30-sekündige Prüfung ersetzt Tage des Wartens.
Das ist der Ansatz, den Didit ermöglicht. Durch die Überprüfung der Identität zu Beginn des Einstellungsprozesses anstelle der Überprüfung von Qualifikationen am Ende schließen Unternehmen die grundlegende Lücke, die Kandidatenbetrug ausnutzt.
Aufbau eines betrugsresistenten Einstellungsprozesses
Kein einzelnes Tool beseitigt alle Kandidatenbetrug. Eine wirksame Strategie kombiniert mehrere Abwehrmaßnahmen:
- Zuerst die Identität überprüfen. Führen Sie die Dokumentenprüfung und die biometrische Lebenderkennung vor dem ersten Interview durch, nicht nach dem Stellenangebot. Dies beseitigt gefälschte Identitäten, Deepfakes und Proxy-Kandidaten von vornherein.
- Prüfung anhand von Watchlists. Überprüfen Sie Kandidaten anhand globaler Sanktions- und Betrugsdatenbanken, um bekannte Betrüger aufzuspüren.
- Qualifikationen unabhängig validieren. Verwenden Sie die direkte Überprüfung bei den ausstellenden Einrichtungen, anstatt sich auf von Kandidaten bereitgestellte Referenzen zu verlassen.
- Fähigkeitsbasierte Assessments verwenden. Praktische Tests zeigen, ob ein Kandidat tatsächlich die Fähigkeiten besitzt, die er in seinem Lebenslauf angibt.
- Auf Anomalien achten. Achten Sie auf Warnsignale wie Kandidaten, die sich weigern, an Videointerviews teilzunehmen, nicht übereinstimmende Zeitzonen oder Inkonsistenzen zwischen Interviewleistung und Arbeitsleistung.
- Screening erschwinglich halten. Wenn die Überprüfung teuer ist, wird sie nur auf Finalisten angewendet – und Betrug wird früher im Funnel durchschlüpfen.
Was in dieser Serie als Nächstes kommt
Dieser Beitrag liefert die Grundlage. Die restlichen Beiträge unserer Kandidatenbetrug-Serie gehen tiefer in bestimmte Kategorien und Lösungen ein:
- Deepfake-Interviews: Wie KI-generierte Kandidaten Einstellungsteams täuschen und die biometrische Technologie, die sie stoppt
- Lebenslauf- und Qualifikationsbetrug: Das Ausmaß des Qualifikationsbetrugs und wie man Ansprüche effizient überprüft
- Remote-Arbeitsbetrug: Das nordkoreanische IT-Arbeiter-Schema und andere standortbasierte Täuschungen
- Die Zukunft der Überprüfung bei der Einstellung: Wie Identitäts-first-Screening die traditionelle Hintergrundüberprüfung ersetzt
Kandidatenbetrug ist ein Problem, das sich nicht von selbst lösen wird. Die den Betrügern zur Verfügung stehenden Tools verbessern sich schneller als die Abwehrmaßnahmen der meisten Unternehmen. Die Unternehmen, die sich anpassen – indem sie von der Überprüfung von Qualifikationen zu der Überprüfung der Identität übergehen – werden diejenigen sein, die mit Zuversicht einstellen.
Die Kosten der Untätigkeit liegen nicht nur in den Gesamtschäden von 600 Milliarden Dollar. Es ist der nächste schlechte Kandidat in Ihrem Pipeline, der sich gerade befindet.
