Gefälschte Karriereportale als neue Phishingwaffe: Wie Bewerberinnen und Führungskräfte in die Falle tappen

Gefälschte Karriereportale entwenden persönliche Daten und erpressen Bewerber

Berlin, 02.04.2026 — Cyberkriminelle fahren eine neue, hochgradig raffinierte Angriffswelle gegen Arbeitssuchende und Personalverantwortliche. Sicherheitsforscher melden täuschend echte Nachbildungen der Karriereplattformen großer Konzerne, über die Angreifer Login-Daten, Social-Media-Zugangsdaten und in manchen Fällen direkt Geld erbeuten.

Analysen von NordVPN zeigen, dass die Täter professionelle E-Mails nutzen, die häufig über legitime Dienste verschickt werden, um Spamfilter zu umgehen. Die Nachrichten verweisen auf gefälschte Karriereseiten, die optisch nahezu identisch aussehen. Ein weiterer Trick macht die Erkennung schwierig: Automatisierte Sicherheitsscanner sehen zunächst nur eine leere Seite, während der betrügerische Bewerbungsbutton erst aktiv wird, wenn ein Opfer den spezifischen Link aus der Phishingnachricht nutzt.

Parallel dazu dokumentieren IT-Sicherheitsforscher von Palo Alto Networks hochpersonalisierte Erpressungskampagnen, die gezielt Führungskräfte ins Visier nehmen. Die Täter imitieren Rekrutierende, bauen Glaubwürdigkeit mit Daten von LinkedIn auf und konstruieren dann angebliche administrative Probleme mit Unterlagen. Um diese erfundenen Hürden zu beheben, fordern die Betrüger angeblich notwendige Zahlungen zwischen 400 und 800 Euro.

Die Entwicklung zeigt die industrielle Widerstandsfähigkeit moderner Cyberkriminalität. Selbst nach erfolgreichen Abschaltungen von Diensten wie der Plattform Tycoon 2FA konnten Ermittler beobachten, wie operative Infrastrukturen binnen Wochen wiederhergestellt wurden. Für Betroffene sind die Folgen gravierend: Neben emotionalem Stress drohen erhebliche finanzielle Verluste und Identitätsdiebstahl.

Wie sich Bewerbende schützen können

Experten raten zu erhöhter Vorsicht und systematischen Prüfungen. Konkrete Empfehlungen:

• Unaufgeforderte Kontaktaufnahme immer verifizieren: Rekrutierende und Unternehmen über offizielle Kanäle prüfen und nicht ausschließlich der erhaltenen Nachricht trauen.
• Nie im Voraus zahlen: Aufforderungen zu Bearbeitungsgebühren oder vermeintlichen Verwaltungszahlungen sind ein klares Warnsignal.
• Sensible Daten zurückhalten: Persönliche und finanzielle Informationen sowie Zugangsdaten nicht früh im Prozess preisgeben.
• Keine fremde Software installieren: Anhänge und Downloads aus Rekrutierungsnachrichten nur nach vollständiger Prüfung öffnen.
• Verdächtiges melden: Angebote und Nachrichten bei zuständigen Stellen wie der Bundesnetzagentur oder Verbraucherschutzportalen anzeigen.

In Deutschland registrieren Behörden und Sicherheitsexperten eine steigende Zahl solcher Fälle. Neben technischen Schutzmaßnahmen kommt der Sensibilisierung von Bewerbenden und Personalverantwortlichen zentrale Bedeutung zu. Wer aufmerksam bleibt und die genannten Grundregeln befolgt, reduziert das Risiko, Opfer dieser gut organisierten Betrugsnetzwerke zu werden.