Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Vor rund einem Jahr wurde bekannt, dass nordkoreanische Hacker versucht hatten, sich über eine Stellenausschreibung Zugang zu KnowBe4 zu verschaffen.

Ihr Plan: Sie bewarben sich mit gefälschten Unterlagen auf eine echte Stelle und versuchten, sich als legitimer Mitarbeiter auszugeben – mit dem Ziel, an interne Zugänge zu gelangen. Der Versuch scheiterte, da der Angriff frühzeitig entdeckt und abgewehrt wurde. KnowBe4 machte den Vorfall öffentlich – und löste damit weltweit Schlagzeilen aus.

Bald zeigte sich: KnowBe4 war kein Einzelfall. Immer mehr Unternehmen meldeten ähnliche Vorfälle. Es wurde klar, dass es sich um eine koordinierte und breit angelegte Kampagne handelte. Und wie ein aktueller Bericht von OpenAI nun zeigt, ist diese Kampagne alles andere als beendet – im Gegenteil.

Das Ziel der Angreifer bleibt unverändert

Sie wollen sich Zugang zu echten Mitarbeiterkonten verschaffen. Der Trick dabei: Sie bewerben sich gezielt auf Remote-Stellen. Wird der gefälschte Kandidat eingestellt, lassen die Angreifer die Hardware an eine lokale Kontaktperson liefern. Diese startet das Gerät im Homeoffice, installiert ein Fernzugriffstool – und der Hacker hat Zugriff auf das Unternehmensnetzwerk.

Was sich geändert hat: Die Technik hinter dem Betrug wird immer ausgefeilter – und KI spielt dabei eine zentrale Rolle. Wo früher viel Handarbeit nötig war, übernimmt heute ChatGPT große Teile der Vorbereitung: So lassen sich Lebensläufe und Bewerbungsschreiben auf Knopfdruck und perfekt auf die jeweilige Stelle abgestimmt erstellen. Auch während des Bewerbungsprozesses können Fragen in Echtzeit beantwortet oder sogar Testaufgaben – etwa aus dem IT-Bereich – gelöst werden. Kurz gesagt: Der Aufwand für die Angreifer sinkt, die Erfolgswahrscheinlichkeit steigt.

OpenAI hat Nutzerkonten analysiert, über die diese Art von Missbrauch betrieben wurde. Die KI wurde unter anderem eingesetzt, um:

• realistisch wirkende Bewerbungsunterlagen in großer Zahl zu erstellen,
• in Bewerbungsgesprächen überzeugend zu kommunizieren und technische Aufgaben zu lösen,
• gefälschte Stellenausschreibungen zur Anwerbung lokaler Komplizen zu verfassen,
• sich über Tools und Strategien für Massenbewerbungen zu informieren,
• Methoden zur Manipulation von Remote-Arbeitsplätzen zu recherchieren,
• sowie gezielt Sicherheitsmaßnahmen zu umgehen – etwa durch den Einsatz spezieller Remote- und Video-Streaming-Tools.

Die Warnung ist klar: Trotz der medialen Aufmerksamkeit im vergangenen Jahr arbeiten die Angreifer weiter an der Perfektionierung ihrer Methoden. Es ist davon auszugehen, dass solche Angriffe künftig noch häufiger auftreten werden.

Was können Unternehmen tun?

Vor allem eines: Ihre Mitarbeitenden – und hier besonders die HR-Teams – sensibilisieren. Denn sie sind die erste Verteidigungslinie gegen solche Social-Engineering-Angriffe. Nur wer geschult ist, kann verdächtige Anzeichen frühzeitig erkennen und reagieren.

Moderne Schulungen , die auf KI basieren, helfen heute dabei, genau das zu erreichen: kontinuierliches, personalisiertes Training, das Mitarbeitende befähigt, auch subtile Phishing- oder Social-Engineering-Versuche zu erkennen. Ergänzend dazu gibt es KI-gestützte E-Mail-Sicherheitslösungen, die neue Bedrohungen in Echtzeit erkennen – und blockieren, bevor Schaden entsteht. Mit der richtigen Kombination aus Technologie, Schulung und Bewusstsein lassen sich Risiken deutlich senken – und aus der Belegschaft wird eine starke Verteidigungslinie gegen die Angriffe von morgen.