Skip to content

Ein Detail, das das Vertrauen zerstörte

  • April 16, 2026
Bastian Fricke
Die Bedrohung durch Innentäter wird oft übersehen, bis es zu spät ist. Vor kurzem wurde ein Fall in Spanien bekannt, bei dem ein gefälschter Lebenslauf es einem Softwareentwickler ermöglichte, Zugang zu sensiblen Unternehmensdaten zu erlangen.

Strukturelle Herausforderungen bei der Personalauswahl

Der Fall in Spanien verdeutlicht, wie unzureichende Hintergrundprüfungen zu ernsthaften Sicherheitsrisiken führen können. Der Recruiting-Prozess wurde zwar als erfolgreich angesehen, doch eine vermeintlich unauffällige Anfrage zur Gehaltsüberweisung war der erste Hinweis auf mögliche Unstimmigkeiten. Ein strukturiertes Pre-Employment Screening hätte diese Problemstellung bereits vor Vertragsabschluss erkennen können.

Statistische Einordnung des Problems

Studien zeigen, dass zwischen zehn und 30 Prozent aller Lebensläufe in bestimmten Märkten Ungereimtheiten aufweisen. Die häufigsten Probleme reichen von stilisierten Jobtiteln bis hin zu kompletten Fantasieidentitäten. Diese Daten unterstreichen die Notwendigkeit, Bewerbungen nicht nur oberflächlich zu prüfen, sondern eine direkte Verifizierung an der Quelle vorzunehmen.

Erklärung zentraler Begriffe

Pre-Employment Screening bezeichnet den Prozess der Überprüfung von Bewerbern vor der Einstellung. Es beinhaltet die Verifizierung von Bildungsabschlüssen und beruflichen Erfahrungen direkt bei den entsprechenden Institutionen und ehemaligen Arbeitgebern. Dies ist entscheidend für die Vermeidung von Risiken, die durch gefälschte Angaben entstehen können.

Wichtige Dimensionen des Screening-Prozesses

  • Hochrisiko-Positionen: Jährliche Überprüfungen werden empfohlen für IT-Administratoren und Mitarbeiter des Finanzwesens.
  • Mittleres Risiko: Führungskräfte sollten alle zwei Jahre überprüft werden.
  • Standardpositionen: Für Positionen ohne Zugang zu kritischen Systemen kann ein dreijähriger Rhythmus sinnvoll sein.

Strategien zur Vermeidung von Innentätersicherheitsrisiken

Unternehmen sollten ein strukturiertes Pre-Employment Screening implementieren, das vor Vertragsabschluss erfolgt. Dazu gehören neben der Überprüfung von Referenzen auch systematische Re-Screening-Prozesse, die sicherstellen, dass Veränderungen im Leben eines Mitarbeiters, wie finanzielle Nöte, rechtzeitig registriert werden.

Regulatorischer Hintergrund

Neue europäische Richtlinien wie die NIS2-Richtlinie und die CER-Richtlinie drücken deutlich aus, dass personalbezogene Sicherheitsmaßnahmen notwendig sind. Sie fordern umfassende Risikomanagement-Strategien von Unternehmen und betonen die Notwendigkeit, Sicherheitsbedenken frühzeitig zu adressieren.

Abschluss und Ausblick

Die Lektionen aus dem Fall des gefälschten Softwareentwicklers zeigen, dass der Schutz vor Innentätern eine systematische und umfassende Herangehensweise verlangt. Ein effizientes Screening und anschließendes Re-Screening sind für die Integrität eines Unternehmens entscheidend und sollten nicht als optional angesehen werden.

Setzen Sie auf einen starken Partner für Ihre Sicherheitslösungen und werden Sie Teil von The Circle of Security Professionals, um sich mit Gleichgesinnten zu vernetzen und von bewährten Praktiken in der Sicherheitsbranche zu profitieren.

Quelle: sicherheits.berater