Dass dieses Szenario alles andere als aus der Luft gegriffen ist, verdeutlicht eine aktuelle Warnung des FBI. Demnach werden gestohlene Identitäten - und Deepfake-Videos - vermehrt dazu genutzt, sich um Remote-Jobs in der Tech-Branche zu bewerben. Das Ziel der Fake-Bewerber: Entweder die eigenen Skills und Erfahrungswerte "optimieren" oder ihre wahre Identität zu verschleiern - beispielsweise, um Sanktionen zu umgehen.
Criminals are applying for remote work using deepfake and stolen identities, says FBI https://t.co/x0tFm22OUV
— Malwarebytes (@Malwarebytes) June 30, 2022
Fake-Bewerber sind im Kommen
Laut dem FBI betrifft dieser Trend vor allem softwarebezogene Stellenangebote, etwa in den Bereichen Softwareentwicklung und Datenbanken. Die gute Nachricht ist dabei laut der Behörde, dass die Deepfake-Technologie, die für Live-Interviews verwendet wird, noch nicht so funktioniert wie sie soll. Unter anderem sorgten asynchrone Tonspuren und andere Anomalien dafür, dass gefälschte Identitäten in aller Regel leicht zu entlarven sind. Die schlechte Nachricht: Zwar ist die Technologie für Live-Bewegtbild noch nicht reif genug - in nicht allzu ferner Zukunft könnten digitale, KI-gestützte Deepfakes aber wesentlich schwieriger zu erkennen sein.
In der Vergangenheit waren Deepfakes nicht nur weniger raffiniert, Remote-Vorstellungsgespräche waren außerdem selten. Das hat sich mit der Pandemie geändert: Vorstellungsgespräche per Videochat sind inzwischen Mainstream. Remote-Mitarbeiter, Digitalnomaden und Gig-Worker aus aller Welt führen zunehmend virtuelle Vorstellungsgespräche, werden remote eingestellt und interagieren mit ihren neuen Kollegen ausschließlich per Text, Audio und Video. Laut einer Umfrage von Green Building Elements hat mehr als die Hälfte aller US-Mitarbeiter, die seit Beginn der Pandemie im März 2020 eingestellt wurden, noch nie einen ihrer Kollegen persönlich getroffen.
Das eröffnet auch für staatlich gesponserte Cyberkriminelle völlig neue Möglichkeiten: Im Rahmen einer gemeinsamen Erklärung teilten das FBI sowie das US-Außen- und -Finanzministerium mit, dass Nordkoreaner gezielt versuchten, mit Hilfe gefälschter Bewerbungen bei US-Unternehmen unterzukommen. Dazu würden sie entweder ihren Aufenthaltsort oder ihre wahre Identität verschleiern. Für US-Unternehmen kann das drastische Folgen haben: Nordkoreanische Staatsbürger zu beschäftigen, stellt einen Verstoß gegen Sanktionen dar und kann mit einer Strafe von rund 330.000 Dollar belegt werden.
Betrug in beide Richtungen
Doch nicht nur die Zahl der Fake-Bewerber steigt, sondern auch die der gefakten Unternehmen, die vorgeben, Mitarbeiter einzustellen. Dabei spielt auch "The Great Resignation" eine Rolle, denn Millionen von US-Arbeitnehmern suchen auch im Ausland nach neuen Jobs. Das wollen Betrüger ausnutzen, indem sie sich als Personalvermittler ausgeben. Im Anschluß versuchen sie, Job-Kandidaten dazu zu bewegen, Gebühren für die Bearbeitung von Bewerbungen zu bezahlen oder deren persönliche Daten zu stehlen. Das Job-Portal Indeed.com bietet einen guten Leitfaden, um solche Job-Betrügereien zu vermeiden.
Unter dem Strich wird die Zukunft der Arbeit auch bedeuten, mehr Mitarbeiter remote einzustellen - das Betrugsrisiko dürfte also noch erheblich steigen. Der beste Rat für Unternehmen: Prüfen Sie die Identität und Lebensläufe von Bewerbern aktiv und sehr genau. Gleiches gilt für Arbeitnehmer auf Jobsuche: Nehmen Sie sich vor betrügerischen Stellenangeboten in Acht - insbesondere, wenn es um technische Remote-Arbeit geht.
Remote Work bietet sowohl für Unternehmen als auch für Arbeitnehmer viele Vorteile. Das Risiko steigt jedoch weiter und es wird immer wichtiger, genau zu prüfen, wer wirklich am anderen Ende der Leitung sitzt. (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Computerworld.