Recruiter-Betrug erkennen im Jahr 2026

In den 18 Monaten zwischen Oktober 2024 und Ende Q1 2026 haben wir 147 Meldungen über Recruiter-Identitätsbetrug geprüft, die an security@hudsontalent.de gesendet wurden. Die Meldungen stammten von Kandidaten, mit denen wir zusammengearbeitet hatten, von Kandidaten, die wir nie getroffen hatten, und in einigen wenigen Fällen von Unternehmen, deren Namen in den Betrugsmaschen missbraucht worden waren. Das Volumen hat sich im Vergleich zum vorherigen 18-Monats-Zeitraum verdreifacht. Die Raffinesse der Betrugsmaschen — insbesondere der KI-generierten Inhalte, die sie überzeugend wirken lassen — wuchs schneller als das Volumen.

Dieser Beitrag ist das Ergebnis der Prüfung jeder einzelnen dieser 147 Meldungen, ergänzt durch unsere Zusammenarbeit mit dem European Cybercrime Centre (EC3) von Europol und dem BKA bei einer geringen Anzahl von Ermittlungsverfahren, in denen die Betrugsmaschen zu Identitätsdiebstahl oder Finanzbetrug eskalierten. Die Muster sind so konsistent, dass eine Taxonomie aus 12 Warnsignalen die große Mehrheit dessen abdeckt, was wir beobachtet haben.

Ich leite unsere Investmentbanking-Praxis von unserem Frankfurter Büro aus, und die Kandidaten, mit denen ich täglich arbeite, entsprechen exakt der Zielgruppe, die diese Betrugsmaschen am aggressivsten ins Visier nehmen: Hochrangige DACH-Fachkräfte mit starken öffentlichen Profilen, wertvollen LinkedIn-Netzwerken und der Art von Vergütungsspannen, die eine Datenexfiltration auf illegalen Märkten lukrativ machen. Der folgende Rat ist das, was ich den Kandidaten, mit denen ich direkt arbeite, sage. Es ist auch das, was wir jedem sagen, der uns wegen einer verdächtigen Kontaktaufnahme anschreibt — unabhängig davon, ob es sich um einen aktiven Hudson-Talent-Kandidaten handelt.

Die Zahlen 2025 im Kontext

Das Ökosystem des Recruiting-Betrugs wuchs 2025 schneller als jede andere Kategorie von Betrug im Bereich professioneller Dienstleistungen, die von EU- und DACH-Strafverfolgungsbehörden erfasst wird. Die nachstehenden Zahlen stammen aus dem Internet Organised Crime Threat Assessment von Europol sowie aggregierten Branchendaten.

Drei Beobachtungen aus diesen Daten verdienen besondere Hervorhebung.

Erstens: Führungskräfte sind inzwischen das primäre Ziel. Vor fünf Jahren richteten sich Recruiting-Betrugsmaschen überwiegend gegen Berufseinsteiger mit zu-gut-um-wahr-zu-sein-Angeboten auf Einstiegsebene. Heute betreffen 61 % der gemeldeten Fälle Führungskräfte. Die Betrüger haben erkannt, dass die Daten hochrangiger Kandidaten wertvoller sind (für Identitätsdiebstahl, Social Engineering oder den Verkauf auf illegalen Datenmärkten) und dass Führungskräfte mitunter anfälliger sind als jüngere Fachkräfte, gerade weil sie davon ausgehen, dass ihre Seniorität sie zu einem schwierigeren Ziel macht.

Zweitens: KI-Tools haben die Ökonomie des Betrugs verändert. Der Anteil der Betrugsmaschen mit KI-generierten Profilen ist von unter 5 % im Jahr 2022 auf 38 % gestiegen. ChatGPT-artige Sprachmodelle, Stimmklonung und KI-generierte Porträtfotos haben die Kosten für die Erstellung überzeugender Erstkontakte drastisch gesenkt. Die visuellen Anhaltspunkte, die früher Betrug erkennbar machten — fehlerhaftes Englisch, offensichtlich gestohlene Fotos — funktionieren nicht mehr. Ein Betrüger kann 2026 eine polierte, personalisierte, professionell formatierte Recruiting-E-Mail in unter fünf Minuten erstellen.

Drittens: Die Zahlen zum finanziellen Verlust unterschätzen den Schaden. Der mediane finanzielle Verlust von €4.200 ist real, aber irreführend. Der größere Schaden durch Recruiting-Betrug gegen hochrangige Fachkräfte ist typischerweise nicht der direkte Diebstahl — es sind Identitätsdiebstahl (24 % der Meldungen), die Ermöglichung von Social-Engineering-Angaben für Folgeangriffe und Reputationsschäden durch Datenexfiltration auf illegale Märkte. Diese Sekundärschäden sind schwerer zu quantifizieren, aber häufig folgenreicher als der finanzielle Direktverlust in den Schlagzeilen.

Wie moderne Recruiter-Betrugsmaschen tatsächlich funktionieren

Bevor wir zu den Warnsignalen kommen, ein kurzer Blick auf die Anatomie dessen, was diese Betrugsmaschen tatsächlich bezwecken. Das Verständnis des Ziels hilft, die Taktiken klarer zu erkennen.

Von den 147 Meldungen, die wir geprüft haben, verfolgen moderne Recruiter-Betrugsmaschen eines von vier Zielen, manchmal in Kombination:

Erstens: Direkter Finanzbetrug. Der Betrüger entlockt dem Opfer Geld — üblicherweise durch eine Vorabgebühr für „Schulung", „Zertifizierung", Gerätekauf oder einen gefälschten Background-Check-Service. Die Beträge sind typischerweise gering (€300 bis €5.000), gerade damit die Opfer nicht eskalieren. Die klassische Form des Recruiting-Betrugs.

Zweitens: Datensammlung zum Weiterverkauf. Der Betrüger sammelt Lebensläufe, Kontaktdaten, Berufsbiografien und Referenzen — nicht für eigene Betrugszwecke, sondern um die Daten gebündelt an andere Betrüger oder Datenhändler zu verkaufen. Diese Kategorie wächst am schnellsten, weil es keinen unmittelbaren finanziellen Schaden gibt, der entdeckt werden könnte, der Betrug monatelang laufen kann, bevor jemand etwas bemerkt, und der Weiterverkaufsmarkt für Daten hochrangiger Fachkräfte erheblich ist.

Drittens: Vorbereitung von Identitätsdiebstahl. Der Betrüger sammelt genügend persönliche Daten — Steuer-ID, Geburtsdatum, Adresshistorie, Ausweiskopien, Bankdaten — um Kreditkonten zu eröffnen oder Steuerbetrug im Namen des Opfers zu begehen. Die Rahmung als „Background-Check" oder „Einrichtung der Gehaltsüberweisung" sind die typischen Vektoren.

Viertens: Ermöglichung von Social Engineering. Der Betrüger nutzt das Recruiting-Gespräch als Brückenkopf, um anschließend das Opfer bei Kollegen, Familie oder anderen beruflichen Kontakten zu imitieren. Das reale LinkedIn-Profil oder die E-Mail-Adresse des Opfers wird dann für Folgeangriffe genutzt, bei denen der Betrüger den tatsächlichen beruflichen Kontext des Opfers kennt. Das ist die seltenste Kategorie, aber die schädlichste, wenn sie eintritt.

Die folgenden 12 Warnsignale sind darauf ausgelegt, jedes dieser vier Ziele frühzeitig im Gespräch zu erkennen, bevor der Betrüger erreicht hat, wofür er gekommen ist.

1. Die Domain stimmt nicht

Das mit Abstand zuverlässigste einzelne Warnsignal, mit großem Abstand vor jedem anderen. Von unseren 147 Meldungen betrafen 92 % eine E-Mail-Domain, die nicht mit der tatsächlichen Unternehmensdomain des Recruiters übereinstimmte. Die Varianten, die wir beobachtet haben:

Kostenlose E-Mail-Anbieter. Keine seriöse Personalberatung nutzt @gmail.com, @yahoo.com, @outlook.com oder @hotmail.com für die Mandantenarbeit. Wenn ein „Recruiter" von einem kostenlosen E-Mail-Anbieter aus kontaktiert und behauptet, eine reale Firma zu vertreten, handelt es sich um Betrug. Ohne Ausnahme.

Verwechselbare Domains. Die raffinierteste Kategorie. Wir haben alle folgenden Varianten beobachtet, die gezielt auf Hudson Talent abzielten:

• crimsontaIent.com (großes „I" anstelle von kleinem „l")
• crimson-talent.com (zusätzlicher Bindestrich)
• hudsontalent.co (andere Top-Level-Domain)
• crims0ntalent.com (Null anstelle des Buchstabens „o")
• hudsontalents.de (Plural)
• hudsontalent-gmbh.de (zusätzlicher Rechtsformzusatz)

Subdomain-Täuschung. Ein Betrüger kann eine E-Mail-Adresse wie info@hudsontalent.recruiting-jobs.com verwenden. Die tatsächliche Domain ist der Teil direkt vor der abschließenden .com oder .net — in diesem Fall recruiting-jobs.com, nicht hudsontalent. Lesen Sie die Domain immer von rechts nach links, um den tatsächlichen Absender zu identifizieren.

Wenn Sie unsicher sind, bewegen Sie den Mauszeiger über den Absendernamen in Ihrem E-Mail-Programm, um die vollständige Adresse zu sehen. Klicken Sie auf nichts in der E-Mail, bevor Sie die Domain als exakt korrekt bestätigt haben. Noch besser: Öffnen Sie einen neuen Browser-Tab, rufen Sie die echte Website des Unternehmens auf und suchen Sie dort eine verifizierte Kontaktmöglichkeit.

2. Sie verlangen Geld

Das ist das universelle Ausschlusskriterium. Seriöse Personalberatungen werden vom Arbeitgeber bezahlt, nicht vom Kandidaten. Wenn jemand, der behauptet, einen Personalberater zu vertreten, Sie um Folgendes bittet, handelt es sich um Betrug:

• Eine Bewerbungsgebühr
• Eine Gebühr für Lebenslaufprüfung oder -überarbeitung
• Eine Zahlung für „Schulung", „Zertifizierung" oder „Onboarding"
• Geld für den Kauf von Laptop, Monitor oder anderer Ausrüstung
• Eine Background-Check-Gebühr
• Eine Gebühr für „Steuerbearbeitung" oder „Gehaltsabrechnungseinrichtung"
• Kryptowährungszahlungen für irgendetwas

Es gibt eine enge Ausnahme, die es zu verstehen gilt: Kostenpflichtiges Karrierecoaching ist eine legitime Dienstleistung, die einige Personalberatungen anbieten (auch wir). Es wird jedoch immer als separate, optionale Leistung mit einem klaren Mandatsschreiben präsentiert, nie als Voraussetzung dafür, für eine Position berücksichtigt zu werden. Wenn „Karrierecoaching" als etwas dargestellt wird, das Sie bezahlen müssen, bevor Sie sich bewerben oder ein Vorstellungsgespräch führen können, handelt es sich um die Betrugsversion, nicht um die seriöse Variante.

3. Die Vergütung ist zu gut

Betrugspositionen bieten routinemäßig eine Vergütung, die 30 bis 50 % über dem Marktüblichen für dieselbe Rolle liegt. Die hohe Vergütung ist beabsichtigt — sie soll die übliche Skepsis des Kandidaten überwinden. Wenn eine „Senior Software Engineer"-Position mit einem Grundgehalt von €400.000 angepriesen wird, voll remote, ohne Vorstellungsgespräche und mit schnellem Starttermin, ist sie mit an Sicherheit grenzender Wahrscheinlichkeit gefälscht.

Realitätscheck: Veröffentlichte Vergütungsbenchmarks wie Levels.fyi, die BLS Occupational Employment Statistics und unsere eigenen Gehaltsberichte bilden tatsächlich gezahlte Beträge ab. Eine reale Position mag am oberen Ende dieser veröffentlichten Spannen liegen, aber sie wird nicht deutlich über den höchsten Datenpunkten liegen. Für hochrangige DACH-Fachkräfte ist dies besonders wissenswert, da der legitime Markt gut dokumentiert ist: Siehe unseren Europäischen Vergütungsbericht für Führungskräfte 2026 oder unsere CFO-Vergütungsanalyse für konkrete Marktspannen. Liegt ein Angebot deutlich außerhalb dieser Spannen, ist das ein Signal, dem Beachtung geschenkt werden sollte.

Eine spezifische Variante verdient Erwähnung: Zu hohe Vergütung bei zu niedrigen Anforderungen. Eine Position, die €300.000 für eine Rolle bietet, für die ein seriöses Unternehmen üblicherweise €150.000 zahlen würde, ohne spezialisierte Qualifikationsanforderung und ohne klare fachliche Prüfung, ist das häufigste Betrugsvergütungsmuster. Das Muster funktioniert, weil das unplausible Angebot Kandidaten anzieht, die dem restlichen Prozess sonst skeptisch gegenüberstünden.

4. Der Prozess ist ungewöhnlich schnell

Seriöse Interviewprozesse für Führungspositionen umfassen typischerweise mindestens 3 bis 5 Runden, häufig mehr, verteilt über 4 bis 8 Wochen. Betrüger komprimieren alles, weil sie schnell zum Abschluss kommen müssen, bevor das Opfer misstrauisch wird oder Zeit hat, die Angaben zu überprüfen.

Achten Sie auf:

• Ein Angebot nach einem einzigen 30-Minuten-Gespräch
• Kein fachliches Screening bei technischen Positionen
• Keine Referenzprüfung überhaupt, oder vorgebliche Referenzen, die der Recruiter nicht namentlich nennt
• Kein Gespräch mit HR oder dem People-Team im Prozess
• Auslassen des Abschlussgesprächs mit der tatsächlich einstellenden Führungskraft oder dem Vorstandssponsor
• Ein Angebot am selben Tag wie das erste Gespräch, mit Druck zur sofortigen Unterschrift

Das Muster ist konsistent: Betrugsmaschen komprimieren auf Tage, was bei seriösen Prozessen Wochen dauert. Wenn ein Führungskräfte-Prozess sich deutlich schneller bewegt, als Sie es von jedem Unternehmen erwarten würden, bei dem Sie bisher vorgesprochen haben, bremsen Sie von Ihrer Seite. Bitten Sie um zusätzliche Gesprächsrunden. Bitten Sie um Gespräche mit Teammitgliedern. Der seriöse Recruiter wird dem nachkommen; der Betrüger wird Widerstand leisten oder verschwinden.

5. Das LinkedIn-Profil ist dünn

KI-generierte LinkedIn-Profile sind inzwischen häufig, weisen aber noch Muster auf. Ein „Recruiter", der Sie auf LinkedIn kontaktiert, dessen Profil aber eines der folgenden Merkmale aufweist, ist mit hoher Wahrscheinlichkeit gefälscht:

• Weniger als 100 Kontakte, insbesondere bei jemandem, der langjährige Erfahrung beansprucht (echte erfahrene Recruiter haben typischerweise 500+ Kontakte)
• Keine Empfehlungen oder Bestätigungen von ehemaligen Kollegen
• Profilanlage innerhalb der letzten 6 bis 12 Monate
• Generische Berufsbezeichnungen wie „Senior Recruiter bei Top US Search Firm", ohne die konkrete Firma im Titel zu nennen
• Stockfoto oder KI-generiertes Porträtfoto — führen Sie eine umgekehrte Bildersuche bei Google oder TinEye durch
• Beruflicher Werdegang, der sich mit keiner Person deckt, die Sie tatsächlich kennen, einschließlich Personen, mit denen Sie angesichts der behaupteten Betriebszugehörigkeit eine Überschneidung erwarten würden
• Beiträge oder Aktivitäten ohne jedes Anzeichen fachlicher Auseinandersetzung — nur geteilte Branchenartikel ohne eigenen Kommentar

Echte Recruiter haben jahrelang digitale Spuren hinterlassen: Vorträge auf Branchenveranstaltungen, Fachartikel, Podcast-Auftritte, Beiträge über spezifische Marktentwicklungen. Echte Recruiter haben auch eine Kontaktdichte in den Branchen, in denen sie rekrutieren — ein Finance-Recruiter hat viele Kontakte bei bedeutenden Finanzunternehmen, ein Tech-Recruiter bei bedeutenden Technologieunternehmen. Ein „Recruiter" ohne branchenspezifische Kontaktdichte ist mit an Sicherheit grenzender Wahrscheinlichkeit gefälscht.

6. Sie wollen Bankdaten vor einem Angebot

Kein seriöser Recruiter oder Arbeitgeber benötigt Ihre Bankkontonummer, Bankleitzahl oder vollständige Steuer-ID, bevor ein unterzeichnetes Angebotsschreiben vorliegt. Wenn in den frühen Phasen nach Folgendem gefragt wird:

• „Um die Gehaltsüberweisung vor Ihrem Startdatum einzurichten"
• „Für das Lohnabrechnungssystem, damit Zahlungen nicht verzögert werden"
• „Um Ihre Identität vor der nächsten Gesprächsrunde zu verifizieren"
• „Für den Background-Check"
• „Für die Registrierung beim Finanzamt"

Stoppen Sie. Teilen Sie nichts. Jede dieser Rahmungen hat ein seriöses Äquivalent, das in den frühen Phasen nicht vorkommt. Die Einrichtung der Gehaltsüberweisung erfolgt, nachdem Sie ein Angebot unterzeichnet haben und das Onboarding beginnt. Background-Checks werden von zertifizierten Drittanbietern durchgeführt, die diese Daten direkt und mit Ihrer ausdrücklichen DSGVO-konformen Einwilligung erheben, nicht über einen Recruiter. Die Lohnabrechnung wird nach Beschäftigungsbeginn eingerichtet. Das Finanzamt benötigt nichts davon von jemand anderem als dem Arbeitgeber.

Die einfache Regel: Sensible Finanz- und Personaldaten werden nach Ihrer Unterschrift geteilt, nicht vorher. Jede Umkehrung dieser Reihenfolge ist ein Betrugssignal.

7. Ausschließlich verschlüsselte Kommunikationskanäle

Betrüger bevorzugen stark verschlüsselte, flüchtige Kanäle: Telegram, Signal, WhatsApp, gelegentlich Discord oder Wire. Echte Recruiter nutzen Unternehmens-E-Mail und Standard-Videokonferenztools (Zoom, Google Meet, Microsoft Teams) für die dokumentierten Gespräche, die zählen, auch wenn SMS oder Telefonate für die Terminkoordinierung vorkommen.

Der Grund, warum Betrüger verschlüsselte Kanäle bevorzugen, ist zweifach. Erstens verschwinden die Nachrichten oder sind im Falle einer Ermittlung schwerer wiederherzustellen. Zweitens verschleiern verschlüsselte Kanäle die wahre Identität des Absenders auf Weisen, die eine nachträgliche Überprüfung erschweren. Wenn ein „Recruiter" darauf besteht, noch vor einem substanziellen Gespräch über offizielle Kanäle zu Telegram oder WhatsApp zu wechseln, ist das ein Signal, dass etwas nicht stimmt.

Beachten Sie die Nuance: Es ist völlig normal, dass ein seriöser Recruiter Ihnen eine SMS zur Bestätigung eines Termins schickt, eine Kalendereinladung teilt oder eine kurze logistische Nachricht sendet. Das Signal ist, wenn der verschlüsselte Kanal zum primären Ort für substanzielle Gespräche wird, insbesondere Gespräche, die eines der anderen Warnsignale in dieser Liste betreffen.

8. Dringlichkeit, die nicht zur Rolle passt

„Die einstellende Führungskraft braucht eine Antwort bis Ende des Tages." „Dieses Angebot läuft um Mitternacht ab." „Wir unterbreiten es zwei weiteren Kandidaten und brauchen eine Entscheidung innerhalb von 24 Stunden."

Drucktaktiken sind darauf ausgelegt, Ihr Urteilsvermögen auszuschalten. Seriöse Angebote auf Führungsebene bleiben tage- oder wochenlang offen, mit strukturierten Verhandlungszeiträumen. Besetzungsprozesse für Führungskräfte erfordern Vergütungsausschuss-Genehmigungen, Referenzprüfungen, manchmal Vorstandsfreigaben für die höchsten Positionen — nichts davon geschieht in 24 Stunden.

Wenn man Ihnen sagt, Sie müssten innerhalb von Stunden eine unwiderrufliche Entscheidung treffen, drängen Sie energisch zurück. Bitten Sie um eine schriftliche Fristverlängerung. Bitten Sie darum, direkt mit der einstellenden Führungskraft über den Zeitplan zu sprechen. Ein seriöser Prozess wird dem nachkommen; ein Betrug wird entweder verschwinden oder den Druck eskalieren.

Eine spezifische Variante verdient Erwähnung: Dringlichkeit verbunden mit „Rabatt"- oder „begrenzte Verfügbarkeit"-Rahmungen. „Das Unternehmen hat ein spezielles Einstellungsincentive, das Freitag ausläuft." „Wir haben noch einen Platz in dieser Einstellungsrunde." Reale Unternehmen stellen nicht so ein. Betrüger nutzen diese Rahmungen, weil sie künstliche Knappheit erzeugen, die zu Entscheidungen drängt.

9. Die Ansprache ist generisch

Echte Recruiter sind spezialisiert. Wir arbeiten an bestimmten Arten von Suchen in bestimmten Branchen. Unsere Ansprache spiegelt das wider — wir werden Ihr spezifisches Unternehmen, Ihre spezifische Rolle, Ihre spezifischen Fähigkeiten, Ihre spezifische Karriereentwicklung erwähnen. Die Personalisierung ist keine Schmeichelei; sie ist der Beleg dafür, dass wir die Arbeit investiert haben, um zu verstehen, wer Sie sind und warum wir Sie kontaktieren.

Betrügerische Ansprachen lesen sich wie Vorlagen, die an jeden hätten gesendet werden können:

• „Ihr beeindruckender Hintergrund ist mir aufgefallen..."
• „Wir haben eine großartige Gelegenheit, die zu Ihrem Profil passt..."
• „Sie passen perfekt zu unserem Mandanten..."
• „Ich habe nach jemandem mit Ihren Fähigkeiten gesucht..."

Keine dieser Formulierungen bestünde einen grundlegenden Test: „Was genau an meinem Profil erfordert diese Position?" Echte Ansprache kann diese Frage beantworten; betrügerische nicht. Wenn Sie auf die Ansprache eines Recruiters mit einem höflichen „Was genau an meinem Hintergrund deutete auf diese Rolle hin?" antworten und die Reaktion erneut generisches Textbausteinmaterial ist, ist die Kontaktaufnahme mit an Sicherheit grenzender Wahrscheinlichkeit automatisiert und vermutlich betrügerisch.

10. Ausrüstung wird vor Vertragsabschluss versandt

Dies ist eine der raffinierteren Betrugsmaschen, die wir beobachtet haben, und sie nimmt zu. Der „Arbeitgeber" bietet an, Ihnen vor Ihrem offiziellen Startdatum einen Laptop, Monitor oder andere Ausrüstung zu schicken. Man sendet Ihnen einen Scheck zur Deckung der Kosten. Dann bittet man Sie, einen Teil des Scheckbetrags an einen „Lieferanten" zu überweisen.

Der Scheck platzt eine Woche später. Sie haben das überwiesene Geld verloren. Der „Arbeitgeber" verschwindet. Dieses Muster hat einzelne Opfer auf Führungsebene in unserer Auswertung der 147 Meldungen zwischen €5.000 und €25.000 gekostet.

Der strukturelle Test ist einfach: Kein seriöser Arbeitgeber bittet Sie, als Mittler bei Gerätebestellungen zu fungieren. Wenn jemand das vorschlägt, handelt es sich um Betrug. Ausrüstung für eine reale Position wird direkt vom Unternehmen an Sie versendet, vom Unternehmen bezahlt, nachdem Sie das Angebot unterzeichnet haben. Sie sollten niemals einen Scheck von Ihrem zukünftigen Arbeitgeber für Geräte erhalten, die er Ihnen zusendet.

11. Referenzen, die sie nicht teilen

Seriöse Recruiter und Arbeitgeber führen Referenzprüfungen durch, über die sie mit Ihnen sprechen können. Betrüger lassen Referenzen entweder ganz aus oder behaupten, sie durchgeführt zu haben, und weigern sich, Details zu nennen.

Wenn Sie fragen: „Mit wem von meinen Referenzen haben Sie gesprochen?" und der Recruiter vage, ausweichend reagiert oder Vertraulichkeitsgründe für die Nichtmitteilung anführt, ist das ein Problem. Echte Referenzprüfungen sind dem Kandidaten gegenüber nicht vertraulich — Sie sollten immer erfahren, wer kontaktiert wurde und was besprochen wurde. Die „Vertraulichkeits"-Rahmung ist eine häufige Betrugsablenkung.

Ein verwandtes Signal: Referenzen, die tatsächlich nie angerufen wurden. Wir hatten mehrere Meldungen von Opfern, die später ihre angegebenen Referenzgeber kontaktierten, um die Referenzprüfung zu verifizieren, nur um zu erfahren, dass niemand vom „Arbeitgeber" je angerufen hatte. Die Prüfung war als „abgeschlossen" gemeldet worden, ohne jemals stattgefunden zu haben.

12. Die Stellenanzeige ist unbekannt

Etablierte Stellenplattformen — LinkedIn Jobs, StepStone, Indeed, XING, Glassdoor — moderieren Anzeigen aktiv, mit einem gewissen Grad an Überprüfung des inserierenden Arbeitgebers. Die meisten Betrugsmaschen für Führungskräfte umgehen diese Plattformen entweder vollständig (über Direktansprache) oder erscheinen auf weniger moderierten Stellenbörsen, die Arbeitgeber nicht verifizieren.

Wenn ein Recruiter Sie über eine Position auf einer Stellenbörse kontaktiert, die Sie noch nie gehört haben, recherchieren Sie diese Börse unabhängig, bevor Sie darauf eingehen. Viele betrügerische Stellenbörsen sind Kopien oder Beinahe-Kopien seriöser Börsen (mit Namen wie „JobsForExecutives.net" oder „TopTalentBoard.com"), die auf den ersten Blick glaubwürdig wirken sollen.

Die einfache Überprüfung: Suchen Sie nach dem Firmennamen + „Karriere" oder „Jobs" und prüfen Sie, ob die Stelle auch auf der eigenen Karriereseite des Unternehmens gelistet ist. Wenn eine Führungsposition bei einem realen Unternehmen existiert, ist sie fast immer auch auf der Karriereseite dieses Unternehmens zu finden. Wenn die Stelle nur auf der vom Recruiter genannten Börse existiert und nirgendwo sonst, ist das ein starkes Signal.

Was Sie tun sollten, wenn Sie einen erkennen

Wenn eines der obigen 12 Warnsignale bei einer Kontaktaufnahme auftritt, die Sie erhalten, folgen Sie dieser praktischen Abfolge:

1. Hören Sie auf zu antworten. Gehen Sie nicht weiter darauf ein, auch nicht, um den Gegenüber zu „testen" oder weitere Informationen zu sammeln. Alles, was Sie teilen, kann weiterverwendet werden. Wenn Sie bereits geantwortet haben, hören Sie auf. Sie schulden keine Folgeantwort.
2. Klicken Sie auf keine Links und öffnen Sie keine Anhänge. Viele Betrugs-E-Mails enthalten Schadsoftware oder Links zur Abschöpfung von Zugangsdaten. Selbst harmlos wirkende Links können Tracking-Pixel oder Phishing-Weiterleitungen sein.
3. Dokumentieren Sie den Austausch. Speichern Sie die E-Mail-Header, machen Sie Screenshots von LinkedIn-Gesprächen, archivieren Sie alle PDFs oder Anhänge, die gesendet wurden. Sie werden diese für die Meldung benötigen.
4. Melden Sie den Betrug. Erstatten Sie Anzeige beim BKA oder Ihrer örtlichen Polizeidienststelle. Melden Sie das LinkedIn-Profil, falls zutreffend. Leiten Sie die E-Mail an das seriöse Unternehmen weiter, das imitiert wird. Für Hudson Talent leiten Sie an security@hudsontalent.de weiter. Für andere Firmen finden Sie den Sicherheits- oder Betrugskontakt über deren offizielle Website.
5. Wenn Sie sensible Daten geteilt haben, handeln Sie schnell. Bankdaten: Kontaktieren Sie sofort Ihre Bank zur Sperrung der Konten. Steuer-ID oder Ausweisdaten: Kontaktieren Sie das Bundeszentralamt für Steuern und erstatten Sie Anzeige bei der Polizei. Identitätsdokumente: Melden Sie Identitätsdiebstahl bei Ihrer zuständigen Datenschutzbehörde und erwägen Sie eine SCHUFA-Betrugswarnung.

Wie Sie jeden Personalberater überprüfen

Die Kehrseite der Betrugserkennung ist die Überprüfung echter Recruiter. Wenn Sie eine Kontaktaufnahme von jemandem erhalten, der behauptet, ein Hudson-Talent-Recruiter zu sein, und dies verifizieren möchten:

1. Prüfen Sie die E-Mail-Domain. Sie muss exakt @hudsontalent.de lauten, ohne Variationen, Bindestriche, Nullen statt O oder andere Top-Level-Domains.
2. Suchen Sie die Person in unserem Teamverzeichnis. Jeder Berater, den wir beschäftigen, ist unter hudsontalent.de/team.html gelistet. Wenn Name und E-Mail nicht beide exakt mit dem Verzeichnis übereinstimmen, sind wir es nicht.
3. Rufen Sie unsere Haupttelefonnummer an. +49 69 2008 5188. Bitten Sie darum, zu der Person durchgestellt zu werden, die Sie kontaktiert hat. Wenn sie existiert, werden Sie durchgestellt. Wenn nicht, wird Ihnen unser Empfangsteam dies mitteilen.
4. Für Gespräche auf Führungsebene: Bitten Sie um ein persönliches Treffen. Wir haben neun Büros in Deutschland. Wenn Sie in der Nähe eines davon sind, wird das Team Sie gerne persönlich treffen, um die Identität zu verifizieren und die Rolle zu besprechen. Betrüger können das nicht.
5. Wenn irgendetwas nicht übereinstimmt, melden Sie an security@hudsontalent.de. Wir prüfen jede Meldung.

Für Recruiter anderer Firmen gelten dieselben Grundsätze. Verifizieren Sie über die veröffentlichte Haupttelefonnummer der Firma (nicht eine Nummer, die in der verdächtigen Kontaktaufnahme angegeben wurde). Gleichen Sie die E-Mail-Domain mit der offiziellen Website der Firma ab. Suchen Sie den Recruiter auf der eigenen Teamseite der Firma oder in Branchenverzeichnissen. Wenn irgendetwas nicht übereinstimmt, eskalieren Sie über den Sicherheits- oder Betrugskontakt der Firma.

Wie und wo Sie melden können

Wenn Sie einen Betrug identifiziert haben, der auf hochrangige europäische Fachkräfte abzielt, ist die Meldung wichtig — sowohl zum Schutz künftiger Opfer als auch zur Unterstützung der Strafverfolgungsbehörden. Die Meldekanäle:

Bundeskriminalamt (BKA) / Polizei. Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle oder über das Online-Portal des BKA unter bka.de. Das BKA koordiniert nationale Cybercrime-Ermittlungen in ganz Deutschland und ist der primäre Kanal für die Meldung internetbasierter Betrugsfälle.

Verbraucherzentrale. Wenn der Betrug Identitätsdiebstahl oder potenziellen Verbraucherbetrug umfasste, wenden Sie sich auch an Ihre regionale Verbraucherzentrale unter verbraucherzentrale.de. Sie führen Datenbanken über Betrugsmuster und können bei Verbraucherschutzbeschwerden unterstützen.

Bundesamt für Sicherheit in der Informationstechnik (BSI). Bei cybersicherheitsrelevantem Betrug melden Sie an das BSI unter bsi.bund.de. Das BSI erfasst Phishing- und Social-Engineering-Muster und teilt Erkenntnisse mit europäischen Strafverfolgungsbehörden.

Das imitierte Unternehmen. Wenn Sie identifizieren können, welches seriöse Unternehmen imitiert wird, kontaktieren Sie es direkt. Die meisten renommierten Firmen unterhalten Sicherheits- oder Betrugsteams, die sowohl Ihnen beim Schutz helfen als auch die Strafverfolgungsbehörden bei umfassenderen Ermittlungen unterstützen können. Für Hudson Talent: security@hudsontalent.de.

LinkedIn oder andere genutzte Plattformen. Wenn der Betrug über LinkedIn initiiert wurde, melden Sie das Profil über die Meldefunktion von LinkedIn. Das Prüfungsteam von LinkedIn reagiert typischerweise innerhalb von 5 bis 10 Werktagen. Andere Plattformen verfügen über vergleichbare Mechanismen.

Methodik & Einschränkungen

Dieser Beitrag stützt sich auf 147 Meldungen über Recruiter-Identitätsmissbrauch, die das Sicherheitsteam von Hudson Talent zwischen Oktober 2024 und Ende Q1 2026 erhalten hat, ergänzt durch öffentliche Daten von BKA und Europol für denselben Zeitraum. Die 147 Meldungen umfassen alle Berichte, die Hudson Talent ausdrücklich als imitierte Firma identifizierten; wir erhalten wahrscheinlich eine geringe Anzahl weiterer Meldungen, die wir nicht abschließend zuordnen können und die in dieser Zählung nicht enthalten sind.

Die Taxonomie der 12 Warnsignale wurde durch die Analyse der Muster in diesen 147 Meldungen entwickelt, ergänzt durch die Auswertung öffentlich gemeldeter Recruiting-Betrugsmaschen von BKA, BSI, Europol und Branchenquellen. Die Warnsignale erheben keinen Anspruch auf Vollständigkeit — neue Betrugsmuster tauchen regelmäßig auf, und insbesondere der Trend zu KI-generierten Inhalten entwickelt sich schneller, als jede Taxonomie Schritt halten kann. Behandeln Sie die 12 Warnsignale als starke, aber nicht vollständige Checkliste, nicht als Garantie für die Erkennung.

Die Daten zu finanziellen Verlusten und Branchenstatistiken in diesem Beitrag stammen aus öffentlich verfügbaren Quellen: BKA-Cybercrime-Berichte für 2024 und 2025, Daten des Europol Internet Organised Crime Threat Assessment und Branchenanalysen von Organisationen wie der Anti-Phishing Working Group und dem Europäischen Verbraucherverband (BEUC). Einzelne Zahlen können nach Veröffentlichung dieses Beitrags revidiert worden sein; die Richtung der Trends ist über alle Quellen hinweg konsistent.

Dieser Beitrag stellt keine Rechtsberatung dar. Wenn Sie glauben, Opfer eines Recruiting-Betrugs geworden zu sein, konsultieren Sie zusätzlich zu den oben beschriebenen Meldungen einen qualifizierten Anwalt in Ihrer Rechtsordnung. Die von uns empfohlenen Meldeschritte sind allgemeine Orientierung, kein Ersatz für fallbezogene Rechtsberatung.

Dieser Beitrag wurde von Martina Schreiber, Lead Recruiter für unsere Investment-Banking-Praxis, verfasst, mit sicherheitstechnischer Prüfung durch die Informationssicherheitsfunktion von Hudson Talent. Martina arbeitet von unserem Frankfurter Hauptsitz an der Bockenheimer Landstraße. Direktkontakt: martina.schreiber@hudsontalent.de. Für den breiteren Kontext zur Vergütung europäischer Führungskräfte, die die häufigsten Betrugsvarianten auszunutzen versuchen, siehe unseren Europäischen Vergütungsbericht für Führungskräfte 2026. Für verwandte Informationen zu vertraulichen Suchpraktiken, die das Betrugsrisiko minimieren, lesen Sie unseren Beitrag zum Vertraulichen Suchstrategie-Leitfaden für Führungskräfte.