KI-Bewerbungsbetrug — Deepfakes und Massenbewerbungen im Recruiting

Von David Schulte-Herbrüggen · 03.03.2026

Wenn die KI-Sicherheitsfirma die Deepfake-Bewerbung bekommt

Im Februar 2026 erhielt das Startup Evoke Security eine Videobewerbung, die das eigene Detection-Werkzeug mit 95-prozentiger Wahrscheinlichkeit als Face-Swap erkannte. Eine Firma, deren Geschäft Deepfake-Analyse ist, wird selbst Ziel einer Deepfake-Bewerbung. The Register dokumentierte den Fall als symptomatisch für ein Feld, das vor zwei Jahren noch eine Randnotiz war. Davids Take im LinkedIn-Post bringt es auf den Punkt: Authentizität muss messbar werden. Diese Forderung ist heute ein operatives Problem in jeder Recruiting-Pipeline, keine Stilfrage mehr.

Die Zahl, die das Bild kippt

Gartner prognostiziert in den 9 Trends Shaping Work in 2026 and Beyond (HBR, Februar 2026), dass bis 2028 jede vierte Bewerbung weltweit gefälscht sein wird. 25 Prozent ist eine strukturelle Veränderung, keine Randerscheinung. Auf der deutschen Plattform Stepstone stieg die Bewerbungszahl pro Stelle laut NZZ-Bericht (Februar 2026) seit 2023 um 73 Prozent. Der Januar 2026 war dort der Monat mit der höchsten Bewerbungszahl der Firmengeschichte.

Die Quelle der Volumina ist bekannt: KI-Bots, die für etwa 13 USD pro Woche 50 Bewerbungen täglich verschicken. Auf Recruiter-Seite zeigt der Greenhouse 2025 Workforce & Hiring Report, dass jede:r dritte Recruiter:in inzwischen bis zur Hälfte der Wochenarbeitszeit mit dem Aussortieren von Spam verbringt, statt Talentgespräche zu führen.

Wie der Mechanismus läuft

Zwei Effekte greifen ineinander. Der erste ist quantitativ: KI-gestützte Bewerbungstools erzeugen für jede Ausschreibung formal passende Lebensläufe in wenigen Sekunden. Aus 28 Bewerbungen pro Stelle (2021) sind laut Greenhouse 95 (2025) geworden, ein Plus von 239 Prozent. Eine ausgeschriebene Engineering-Stelle erhält in zwölf Stunden 400 Bewerbungen. Die Stelle wird zurückgezogen, weil das Sichten den Recruiting-Prozess länger blockiert als die Vakanz selbst dauern soll.

Der zweite Effekt ist qualitativ: Identitätstäuschung. Cybersecurity-Unternehmen weisen nach, dass ein vollständiger Deepfake-Bewerber inklusive Stimme, Lebenslauf und Live-Video in 70 Minuten erstellt werden kann. Im Fall des Sicherheits-Trainers KnowBe4 bestand ein nordkoreanischer Agent vier Video-Interviews mit gestohlener Identität und KI-veränderten Fotos. Das FBI dokumentierte über 300 betroffene US-Unternehmen. Der GetReal-Security-Survey 2026 berichtet, dass 41 Prozent der befragten Unternehmen bereits Deepfake-Kandidat:innen eingestellt und onboardet haben.

Was die Wucht bremst

Die Reaktionen aus der Praxis sind nüchtern. 72,4 Prozent der Recruiting-Verantwortlichen führen wieder verpflichtende Präsenz-Interviews durch, vor allem für Abschlussrunden. Google und McKinsey haben Pflicht-Präsenztermine für definierte Rollen reaktiviert. Etwa 20 Prozent der Arbeitgeber prüfen Pay-to-Apply-Gebühren von 10 bis 25 USD, um Massenbewerbungen ökonomisch zu drosseln. Spezialisierte Detection-Tools wie Moveris, Sherlock AI und GetReal Protect setzen Echtzeit-Analyse im Remote-Interview ein.

Auf der regulatorischen Seite bremst der EU AI Act. HR-KI-Systeme von CV-Screening bis Recruiting-Plattform werden als High-Risk eingestuft. Die Compliance-Deadline liegt bei 2. August 2026, mit aktuell diskutierter Verschiebung auf 2027 oder 2028. Eingebaut sind Transparenzpflichten, Bias-Audits und Dokumentationsanforderungen, die das ungefilterte Hochskalieren KI-getriebener Auswahlsysteme einhegen.

Bleibt eine strukturelle Begrenzung. Solange beide Seiten KI gegen KI ausspielen, optimiert das System auf Keyword-Matching, ohne Eignung zu prüfen. Tomas Chamorro-Premuzic spricht von einer „rising crisis of trust". Ben Eubanks (SHRM) formuliert es schärfer: Es gibt keine Zukunft, in der Bewerber:innen-KI gegen Recruiting-KI bessere Ergebnisse liefert.

Was bedeutet das für Payroll und HR?

Payroll Fuchs sieht in der Mandantenarbeit, dass Recruiting-Probleme früher oder später in der Lohnabrechnung landen. Drei Beobachtungen aus der Praxis.

Identitätsprüfung wird zur Stammdaten-Aufgabe. Wenn 41 Prozent der befragten Unternehmen bereits Deepfake-Kandidat:innen onboardet haben, ist der Abgleich von Personalausweis, Sozialversicherungsnummer und tatsächlich anwesender Person keine Formalie mehr. Wer Stammdaten in DATEV oder vergleichbaren Systemen anlegt, ohne Identität nachweisbar verifiziert zu haben, baut ein operatives Risiko ein, das spätestens beim ersten Arbeitsgericht oder bei einer Sozialversicherungsprüfung sichtbar wird.

Recruiting-Prozesse werden teurer und langsamer. Wenn 50 Prozent der Recruiter-Wochenzeit für Spam-Filterung draufgehen, wird die Time-to-Hire länger, die externe Vergütung von Personalvermittlung steigt, und Onboarding-Stoßzeiten verschieben sich. Lohnabrechnungen müssen mit unregelmäßigeren Eintrittsterminen, mehr unterjährigen Anpassungen und häufigeren Probezeit-Endterminen klarkommen. Mandanten, die ihre Personal-Pipeline noch händisch dokumentieren, geraten unter Druck.

EU-AI-Act-Pflichten betreffen Payroll mittelbar. CV-Screening und Onboarding-Tools sind High-Risk-Systeme. Wer KI-gestützt vorsortiert oder Onboarding-Workflows automatisiert, braucht ab August 2026 (oder dem regulatorisch verschobenen Datum) eine dokumentierte Bias-Bewertung und Transparenz gegenüber Bewerber:innen. Die Schnittstelle zur Lohnbuchhaltung liegt im Personalstamm: Welche Daten dürfen automatisiert übernommen werden, welche brauchen menschliche Freigabe.

Davids Take aus dem LinkedIn-Post bleibt der Maßstab: Authentizität muss messbar werden. Für Payroll heißt das konkret, dass sich Identität, Vertragsstand und Anwesenheit aus den Stammdaten plausibel rekonstruieren lassen müssen. PDF-Anhänge ohne Prüfspur reichen dafür nicht.

FAQ

Wie verbreitet sind Deepfake-Bewerbungen wirklich?
Gartner rechnet bis 2028 mit 25 Prozent gefälschter Bewerberprofile. GetReal Security berichtet, dass 41 Prozent der befragten Unternehmen bereits Deepfake-Kandidat:innen onboardet haben. Im britischen Recruiting-Markt sehen 69 Prozent der Verantwortlichen KI-Identitätstäuschung als größte neue Bedrohung.

Warum reichen Bewerbungs-Tracking-Systeme (ATS) nicht aus?
ATS-Systeme arbeiten mit Keyword-Matching. Genau das ist die Schwachstelle, weil KI-generierte Bewerbungen formal optimiert sind. Der Trend geht weg von ATS-Filterung hin zu Work Samples, strukturierten Interviews und verifizierten Skills-Checks.

Hilft eine Pay-to-Apply-Gebühr?
Etwa 20 Prozent der Arbeitgeber prüfen 10 bis 25 USD pro Bewerbung, um KI-Bots ökonomisch unattraktiv zu machen. Die Wirkung ist umstritten, weil sie auch ernsthafte Bewerber:innen abschreckt.

Was ändert der EU AI Act für HR?
HR-KI-Systeme gelten als High-Risk. Verpflichtend werden Transparenz, Bias-Audits und Dokumentation der Entscheidungslogik. Compliance-Deadline ist 2. August 2026, eine Verschiebung auf 2027 oder 2028 wird diskutiert.

Was sollte Payroll konkret tun?
Identitätsverifikation in den Onboarding-Prozess fest verdrahten, Stammdaten-Anlage erst nach physischer oder kryptographisch belegter Identitätsprüfung freigeben und Schnittstellen zu Recruiting-Tools auf KI-Use-Cases prüfen, bevor sie produktiv gehen.

Was bringt der Wechsel zu Präsenz-Interviews?
72,4 Prozent der Recruiting-Verantwortlichen setzen Präsenz-Interviews als Anti-Betrugs-Maßnahme ein. Für Abschlussrunden ist das wirksam, weil physische Präsenz die Deepfake-Schwelle deutlich anhebt. Skaliert aber nicht für die Eingangsfilterung großer Bewerber-Pools.

Quellen