Neue Talente auf dem Arbeitsmarkt zu finden, gleicht oft der Suche nach der Nadel im Heuhaufen. Doch was, wenn die Nadel plötzlich sticht? Krisen haben seit jeher die Cyber-Kriminalität aufleben lassen. Es ist also kein Wunder, dass derzeit auch der Arbeitsmarkt in den Fokus von Hackern rückt. Worauf Unternehmen jetzt achten sollten.
(Quelle: Thapana Studio - Adobe Stock)
Aufgrund der vorherrschenden Rezession ist das Wirtschaftsklima aktuell weltweit düster. Laut ifo hat sich der Mangel an Fachkräften zwar etwas entspannt, dennoch sorgen sich viele Unternehmen weiterhin, ob sie die passenden Kandidaten finden werden. Vor allem Süddeutschland und die neuen Bundesländer bekommen den Mangel deutlich zu spüren. Dem Bundesministerium für Wirtschaft und Klimaschutz zufolge sehen dort über 50 Prozent der Unternehmen den Fachkräftemangel als größte Gefahr für ihre weitere Entwicklung. Damit gerät der Arbeitsmarkt auch ins Visier der Cyber-Kriminalität.
Cyber-Kriminalität nutzt Phishing-Angriffe
In diesem Umfeld sind E-Mails mit Job-Themen zu einem bevorzugten Mittel der Cyber-Kriminalität geworden, die versuchen diese Situation auszunutzen. Laut einer Untersuchung des Trellix Advanced Research Center greifen Cyber-Kriminelle mit Phishing- und Malware-Kampagnen gezielt Arbeitssuchende an. Deren Ziel ist es, sensible Daten zu stehlen. Bei Phishing-Angriffen erhalten Arbeitssuchende E-Mails von gefälschten Unternehmen oder Personalagenturen, in denen sie aufgefordert werden, persönliche Daten oder Anmeldedaten anzugeben.
Diese E-Mails sehen legitim aus, zielen aber darauf ab, sensible Daten wie Passwörter oder Finanzinformationen zu stehlen. Bei Malware-Kampagnen werden hingegen Emails mit Anhängen oder URLs zu Websites geschickt, die ihre Geräte mit Malware infizieren oder bösartige Software herunterladen. Mit dieser Malware kann man sich dann Zugriff auf den Computer verschaffen und vertrauliche Informationen und Daten stehlen.
Scamming bedroht Netzwerke von Unternehmen
Doch auch Arbeitgeber bleiben von Job-Scams nicht verschont. Angreifer geben sich dann im Umkehrschluss als Arbeitssuchende aus und schleusen auf ähnlichem Weg Malware per E-Mail in die Unternehmensnetzwerke ein. Anhänge oder URLs mit schädlichem Inhalt werden dann beispielsweise als Lebenslauf oder Ausweisdokumente des „Bewerbers“ getarnt. Die große Flut an Bewerbungen auf viele Stellen macht es Kriminellen leichter, darin unterzutauchen.
Zusammen mit dem Fachkräftemangel braut sich so eine gefährliche Gemengelage zusammen. Denn es braucht IT-Fachleute, die in der Lage sind, solchen Cyberangriffen etwas entgegenzusetzen. Die Ergebnisse einer von Trellix in Auftrag gegebenen Umfrage von 2022 zeigen, dass 85 Prozent der Befragten der Meinung sind, dass sich der Arbeitskräftemangel auf die Fähigkeit ihres Unternehmens auswirkt, immer komplexere Informationssysteme und Netzwerke zu sichern. Gleichzeitig planen 30 Prozent der derzeitigen Arbeitskräfte, in Zukunft den Beruf zu wechseln.
Mit gefälschten Domains in die Irre führen
Bei den besagten Cyber-Angriffen im Zuge von Bewerbungen wurden auch gefälschte oder gestohlene Dokumente wie Sozialversicherungsnummern und Führerscheine verwendet, um E-Mails glaubwürdiger wirken zu lassen. Daneben gibt es viele verschiedene betrügerische Methoden. Eine davon sind sogenannte Typo-Squatting-Domains. Dabei handelt es sich um einen Social-Engineering-Angriff, bei dem Hacker absichtlich falsch geschriebene Domains für bösartige Zwecke verwenden.
Die Cyber-Kriminanlität erstellt solche Typo-Squatting-Domains von beliebten Job-Websites, um Arbeitssuchende anzusprechen. Diese Domains sind den bekannten Websites zum Verwechseln ähnlich. Sie unterscheiden sich nur mit leichten Abweichungen wie falsch geschriebene Wörter oder unauffälligen URL-Erweiterungen. Arbeitssuchende glauben also, dass sie sich auf einer normalen Website für eine Stelle bewerben, während sie in Wirklichkeit ihre sensiblen Daten an Cyberkriminelle weitergeben. Das wurde unter anderem mit LinkendIn und Indeed versucht. Die meisten solcher Angriffe wurden in den USA begangen, aber auch andere Länder wie Japan, Großbritannien, Schweden, Indien, und Deutschland standen schon im Fokus.
Cyber-Kriminalität setzt auf Malware mit Trojanern
Auch Trojaner, die über E-Mails oder gefälschte Anhänge bei Unternehmen oder auf Privatcomputern der Arbeitssuchenden eingeschleust werden, sind ein beliebtes Mittel von Hackern. Emotet ist eine Version davon, der hauptsächlich als Anhang oder Links über Phishing-Mails verbreitet wird.. Die Malware versucht dann, sich innerhalb eines Netzwerks zu verbreiten, indem sie Benutzeranmeldedaten erzwingt. Agent Tesla ist ein NET-basierter Remote-Access-Trojaner (RAT) und Datendieb für den Erstzugang, der häufig für Malware-as-a-Service (MaaS) verwendet wird.
Cryxos-Trojaner zeigen eine vorgetäuschte Vireninfektion und Datendiebstahl an und fordern User auf, eine Nummer zur Entfernung anzurufen, die dann mit einem betrügerischen Callcenter verbindet. Nemucod lädt zusätzliche bösartige Dateien auf das System herunter und führt sie aus. Bei den heruntergeladenen Dateien handelt es sich in der Regel um Datendiebe. In neueren Kampagnen wurde Nemucod jedoch auch bei der Verbreitung von Ransomware beobachtet.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Sicherheitssoftware erkennt Angriffe
Um der Cyber-Kriminalität nicht schutzlos ausgeliefert zu sein, wird eine Sicherheitssoftware benötigt, die auch solche Angriffe erkennt – wie beispielsweise Domains, die mit Tippfehlern besetzt sind und mit Malware verseuchte Bewerbungs-E-Mails. Idealerweise gibt es einen mehrstufigen Ansatz mit Prüfungen auf URL-, E-Mail-, Netzwerk- und Anhangsebene. Aber das Wichtigste ist das Bewusstsein für solche Gefahren – bei Arbeitssuchenden und Arbeitgebern.
Nur dann kann man sinnvolle Vorsichtsmaßnahmen zum Schutz der persönlichen und finanziellen Daten treffen. Die seit jeher beste Verteidigung gegen solche Phishing-Angriffe besteht darin, beim Empfang von E-Mails aus unbekannten Quellen Vorsicht walten zu lassen, insbesondere bei solchen, die Links oder Anhänge enthalten. Und die beste Sicherheitssoftware nützt nichts, wenn man sie nicht regelmäßig aktualisiert. (sg)
(Fabien Rech ist Senior Vice President EMEA bei Trellix . (Bild: Trellix))
Über den Autor: Fabien Rech ist Senior Vice President EMEA bei Trellix. Die offene und native Extended Detection and Response (XDR)-Plattform von Trellix verhilft Unternehmen, die sich Cyber-Bedrohungen gegenübersehen, zu einem höheren Vertrauen in den Schutz und der Resilienz ihres Geschäftsbetriebs. (sg)
:quality(80)/p7i.vogel.de/wcms/dd/49/dd494bc9f16e9bd4c12102e671a138dd/industrie-204-0-kamonwan-adobestock-939092632-mitki-1197x673v1.jpeg "(Bild: © Kamonwan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/53/ac/53ac76a6badb026b426590eba8b4fb3b/teamviewer-bechtle-collaboration-20agentless-20access-1386x779v1.png "Die neue Lösung Agentless Access von TeamViewer ermöglicht einen sicheren Fernzugriff auf industrielle Systeme und Anlagen. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/65/a9/65a923e38d02388585cdb2f39fee8c03/deutsche-telekom-t-systems-ki-fabrik-1000x562v1.jpeg "(Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/88/cf/88cfc555f450297431c5a0f8da9defd7/ki-benjamin-adobestock-620148507-mitki-996x560v1.jpeg "(Bild: © Benjamin/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/15/4c/154c59eaef05d575d589cb226be21300/mkd-auftakt-20im-20klinikum-20aschaffenburg-16-9-1152x647v1.jpeg "Die beteiligten Partner von Mein-Krankenhaus.Digital (MKD) beim Auftakt im Klinikum Aschaffenburg. (Bild: Klinik IT eG)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/06/ff/06ff77fa0dbaa86c49f47a3ceb6f3cc7/cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1.jpeg "(Bild: © GreenOptix/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/f8/2cf89375c6bc361d6c83e42b7d04cd63/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/7c/6b7cd2e09c9080db899bb16da9851b1a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0b/4f0b4f7fce2e3d776df29ee893366012/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/55/9c55db9f6a740829ce4a06b2bbd90744/international-communication-circle-2026-vogel-688x387v1.jpeg "(Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/ff/d4/ffd408e80bb4385eb7bc69b6d00400b4/ki-agenten-journey-20studio7-adobestock-1665723339-neu-1200x675v1.jpeg "(Bild: © Journey Studio7/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/15/2b/152ba0e37025c431f019ab3a166d2416/adobestock-1866319603-master1305-employer-branding-923x519v1.jpeg "(Bild: © master1305/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/43/c24358bc3ab63360e4dd03af288ee13a/cornerstone-designbyfreepik-3-2-1200x674v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/ff/db/ffdb825cfcdd2b875449305885efde19/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(Bild: © Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/cb/d2/cbd252c77081a748e13733cf73a2d827/daten-20cloud-studios-adobestock-983903579-mitki-1197x673v1.jpeg "(Bild: © Studios/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/8e/81/8e81cfe47b22de9baff484886b3f77ce/bild1-668x376v1.png "(Bild: Flux Kontext Fast)")
:quality(80)/p7i.vogel.de/wcms/be/d0/bed0183f2e0c533648a180dcfb253f0d/adobestock-437684077-ivan-datenschutz-datensammeln-823x463v1.jpeg "(Bild: © Ivan/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b9165fa3dff/logo-kendox.jpeg "logo-kendox (Kendox AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1a/c3/1ac3423c958bc1eda690dfac325c444e/phishing-johannes-adobestock-1095967851-mitki-1197x673v1.jpeg "phishing-johannes-adobestock-1095967851-mitki-1197x673v1 (Bild: © Johannes/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/48/07/4807b2ecaf2e025c38d49e25594d41af/malware-andreas-adobestock-827856838-mitki-1197x673v1.jpeg "malware-andreas-adobestock-827856838-mitki-1197x673v1 (Bild: Andreas/stock.adobe.com - generiert mit KI)")