Gefälschte Recruiting-Kontakte sind schnell überkommuniziert. Eine öffentliche Reaktion sollte Bewerberinnen und Bewerbern vor allem helfen, echte Stellen und echte Ansprechpersonen zu prüfen. Sie sollte einen ungeklärten Identitätsmissbrauch nicht vorschnell wie eine große Unternehmenskrise behandeln.

Die US-Verbraucherschutzbehörde Federal Trade Commission, kurz FTC, warnt, dass Betrüger sich auf LinkedIn und anderen Jobplattformen als Recruiter bekannter Unternehmen ausgeben, um Geld oder persönliche Informationen von Jobsuchenden zu erhalten.^[1]

Öffentliche Hinweise von Unternehmen wie Atlassian, Allstate und Databricks zeigen ein klares Muster: Bewerberinnen und Bewerber auf die offizielle Karriereseite führen, möglichst konkret erklären, woran echte Recruiting-Kommunikation erkennbar ist, und vor Zahlungsforderungen oder sensiblen Datenabfragen über inoffizielle Kanäle warnen.^[3][4][11]

Die wichtigste Regel: eine einzige verlässliche Quelle schaffen

Der beste erste Schritt ist nicht der große LinkedIn-Post, sondern ein belastbarer Hinweis auf der Karriereseite. Die FTC rät Jobsuchenden, offene Stellen direkt über die offizielle Website eines Unternehmens zu prüfen, statt sich nur auf Recruiter-Nachrichten oder Links auf Jobplattformen zu verlassen.^[1]

Das ist praktisch wichtig: Ein LinkedIn-Beitrag wird geteilt, aus dem Kontext gelöst und verschwindet im Feed. Ein Hinweis auf der Karriereseite bleibt auffindbar. Er gibt Bewerberinnen und Bewerbern, Mitarbeitenden, Recruitern und kundennahen Teams einen offiziellen Link, den sie weitergeben können.

Eine sinnvolle Reihenfolge ist meist:

1. Einen Hinweis auf der Karriereseite veröffentlichen, der als Prüfstelle dient.
2. Einen kurzen LinkedIn-Post veröffentlichen, wenn der Missbrauch über LinkedIn lief oder dort Bewerberinnen und Bewerber danach suchen.
3. Einen zusätzlichen Website-Hinweis nur dann setzen, wenn die Karriereseite schwer zu finden ist oder wiederholt Anfragen eingehen.

Was auf die Karriereseite gehört

Der Hinweis sollte nüchtern, klar und auf die Sicherheit von Bewerberinnen und Bewerbern ausgerichtet sein. Nennen Sie nur Abläufe, die für Ihr Unternehmen tatsächlich gelten.

Ein guter Hinweis enthält:

• eine klare Überschrift, etwa Hinweis zur Sicherheit von Bewerberinnen und Bewerbern oder Warnung vor Recruiting-Betrug;
• den Hinweis, dass echte Stellen über das offizielle Karriereportal geprüft werden können;
• eine Recruiting- oder HR-Kontaktadresse für Rückfragen;
• eine Warnung, dass das Unternehmen keine Zahlungen, Geldtransfers oder sensiblen persönlichen Informationen über inoffizielle Kanäle verlangt, sofern das für Ihren Prozess stimmt;
• eine rollenbezogene Klarstellung erst nach HR-Prüfung, etwa: Für diese Rolle an diesem Standort gibt es derzeit keine aktive Ausschreibung.

Dieses Muster entspricht den öffentlichen Hinweisen mehrerer Unternehmen. Atlassian warnt, dass betrügerische Jobangebote von nicht autorisierten Agenturen oder Personen stammen können, die sich als Atlassian-Mitarbeitende ausgeben, und dass solche Betrugsversuche Karriereseiten oder Unternehmens-E-Mail-Adressen nachahmen können.^[3] Allstate beschreibt, dass Recruiting-Betrug über unaufgeforderte E-Mails, Online-Recruiting-Dienste einschließlich LinkedIn, gefälschte Websites und Textnachrichten laufen kann und typischerweise auf persönliche Informationen oder Geld abzielt.^[4] Databricks verweist Bewerberinnen und Bewerber auf die offizielle Karriereseite, beschreibt legitime Kommunikationsdomains und erklärt, dass das Unternehmen niemals Geld verlangt, um einen Job oder ein Vorstellungsgespräch zu erhalten.^[11]

Vorlage für den Hinweis auf der Karriereseite

Hinweis zur Sicherheit von Bewerberinnen und Bewerbern: Warnung vor Recruiting-Betrug

Uns wurden mögliche Fälle von Recruiting-Imitationen bekannt. Dabei geben sich Personen fälschlich als Recruiter von [Unternehmen] aus.

Alle legitimen Stellenangebote von [Unternehmen] können über unser offizielles Karriereportal geprüft werden: [Link einfügen]. Wenn Sie eine Nachricht zu einer Stelle erhalten, die dort nicht aufgeführt ist oder nicht über unsere offiziellen Kanäle bestätigt werden kann, behandeln Sie die Nachricht bitte mit Vorsicht.

[Falls zutreffend:] [Unternehmen] fordert im Recruiting-Prozess niemals Zahlungen, Geldtransfers oder sensible persönliche Informationen über inoffizielle Kanäle an.

Wenn Sie unsicher sind, ob ein Stellenangebot oder eine Nachricht echt ist, wenden Sie sich bitte an [HR- oder Recruiting-E-Mail einfügen].

Was auf LinkedIn stehen sollte

Ein LinkedIn-Post ist sinnvoll, wenn der falsche Recruiter LinkedIn genutzt hat, Bewerberinnen und Bewerber dort nach dem Unternehmen suchen oder Mitarbeitende eine offizielle Aussage brauchen, auf die sie verweisen können. Der Post sollte kürzer sein als der Hinweis auf der Karriereseite und konsequent auf die offizielle Prüfstelle verlinken.

Vermeiden Sie es, mutmaßliche Täter namentlich zu nennen, Screenshots zu teilen oder den Vorfall als Datenpanne darzustellen, solange Legal und Security das nicht bestätigt haben. Sichere Formulierungen bleiben eng am bekannten Sachstand: mögliche Recruiting-Imitation, Personen, die fälschlich behaupten, das Unternehmen zu vertreten, und Prüfung über offizielle Kanäle.

Vorlage für einen LinkedIn-Post

Uns wurden mögliche Fälle von Recruiting-Imitationen bekannt, bei denen Personen fälschlich behaupten, [Unternehmen] zu vertreten.

Alle legitimen Stellenangebote von [Unternehmen] können über unser offizielles Karriereportal geprüft werden: [Link einfügen].

[Falls bestätigt:] Für [Rollenbezeichnung] in [Standort] gibt es derzeit keine aktive Ausschreibung.

[Falls zutreffend:] [Unternehmen] fordert im Recruiting-Prozess niemals Zahlungen, Geldtransfers oder sensible persönliche Informationen über inoffizielle Kanäle an.

Wenn Sie eine verdächtige Nachricht erhalten, die angeblich von [Unternehmen] stammt, prüfen Sie sie bitte über unsere offizielle Karriereseite oder kontaktieren Sie uns direkt unter [HR- oder Recruiting-E-Mail einfügen].

Noch kürzer:

Uns wurden mögliche Fälle von Recruiting-Imitationen bekannt, bei denen Personen fälschlich behaupten, [Unternehmen] zu vertreten.

Alle legitimen Stellenangebote von [Unternehmen] können über unser offizielles Karriereportal geprüft werden: [Link einfügen]. Wenn Sie eine verdächtige Nachricht erhalten, prüfen Sie sie bitte über unsere offizielle Karriereseite oder kontaktieren Sie uns unter [E-Mail einfügen].

Was vor konkreten Details geprüft werden muss

Bevor Sie konkrete Angaben zu einer angeblich falschen Stelle, einem Standort, einem Recruiter-Namen oder betroffenen Personen veröffentlichen, sollten HR, Rechtsabteilung, Security und Unternehmenskommunikation denselben Kenntnisstand haben.

Klären Sie insbesondere:

• Gibt es die Rolle in irgendeiner Region oder Geschäftseinheit tatsächlich?
• Könnte eine autorisierte Recruiting-Agentur Kandidatinnen und Kandidaten kontaktieren?
• Welche Domains, Tools oder E-Mail-Adressen sind im Hiring-Prozess legitim?
• Gibt es Berichte über Zahlungsforderungen oder ungewöhnlich frühe Abfragen sensibler Informationen?
• Gibt es Hinweise auf kompromittierte Konten oder offengelegte Daten, oder handelt es sich bislang nur um externe Imitation?

Wenn diese Punkte nicht bestätigt sind, sollte die öffentliche Formulierung allgemein bleiben. Sprache zum Schutz von Bewerberinnen und Bewerbern kann schnell veröffentlicht werden, ohne mehr zu behaupten, als bekannt ist.

Warnsignale, die Kandidatinnen und Kandidaten verstehen

Ein guter Hinweis erklärt die wichtigsten Warnzeichen, ohne zu überfordern. Praktisch sind vor allem diese Punkte:

• Forderungen nach Zahlungen, Gebühren, Gerätekäufen oder Geldtransfers. Die FTC und mehrere Unternehmenshinweise nennen Geldforderungen als zentrales Warnsignal bei Recruiting-Betrug.^{[1][3][4][11]}
• Aufforderungen, persönliche Informationen sehr früh im Prozess oder über inoffizielle Kanäle zu übermitteln. Atlassian nennt frühe Anfragen nach persönlichen Informationen ausdrücklich als Betrugsindikator.^[3]
• Nachrichten von privaten oder nicht zum Unternehmen gehörenden Konten. Die FTC nennt private E-Mail-Konten in solchen Recruiting-Imitationen als verdächtig, und Databricks beschreibt, dass offizielle Kommunikation von bestimmten Unternehmens- oder Tool-Domains stammt.^[1][11]
• Stellen, die auf der offiziellen Karriereseite nicht auffindbar sind. Die FTC empfiehlt die Prüfung über die Website des Unternehmens, und Databricks erklärt, dass die eigenen Stellenanzeigen auf der Karriereseite zu finden sind.^[1][11]
• Links auf nachgeahmte Websites oder Kommunikation, die Unternehmens-E-Mail-Adressen imitiert. Atlassian warnt vor nachgebauten Karriereseiten und imitierten Unternehmensadressen, Allstate vor gefälschten Websites und Textnachrichten.^[3][4]

Gute Formulierungen und riskante Formulierungen

Nutzen Sie Formulierungen, die den Sachstand korrekt begrenzen:

• mögliche Recruiting-Imitation;
• Personen, die fälschlich behaupten, [Unternehmen] zu vertreten;
• bitte prüfen Sie alle Stellen über unser offizielles Karriereportal;
• unser Recruiting-Team erreichen Sie direkt unter [E-Mail].

Vermeiden Sie dagegen Aussagen, die rechtliche oder faktische Risiken erhöhen:

• Nennen Sie es nicht Datenpanne oder Datenleck, solange es keinen Nachweis für eine Kompromittierung gibt.
• Beschuldigen Sie keine namentlich genannte Person öffentlich ohne rechtliche Prüfung.
• Bestätigen Sie keine angebliche falsche Rollenbezeichnung, keinen Standort und kein Gehalt, bevor HR das geprüft hat.
• Veröffentlichen Sie keine operativen Details, die Nachahmern helfen könnten.
• Machen Sie keine pauschalen Zusagen zu Bewerberdaten oder Hiring-Schritten, wenn sie nicht exakt zu Ihrem Prozess passen.

Fazit

Wenn Fake-Recruiter ein Unternehmen auf LinkedIn imitieren, sollte die Reaktion schnell, ruhig und nützlich sein. Die Karriereseite wird zur zentralen Quelle der Wahrheit, LinkedIn verweist dorthin, und jede Aussage konzentriert sich auf Prüfung, Warnsignale und den Schutz von Bewerberinnen und Bewerbern.