Fragwürdige Bewerbungsflut

Veröffentlicht: 08.01.2024

Seit einigen Monaten erhalten wir (wieder einmal) eine verdächtige Flut an Initiativbewerbungen - und das, obwohl wir weder Stellen ausgeschrieben haben noch ausdrücklich um solche Bewerbungen bitten.

Im ersten Momemt ehrt es uns natürlich, dass Bewerber uns ihr Vertrauen schenken und sich eine Zukunft als Entwickler bei uns wünschen. Aber schon auf den zweiten Blick fällt auf, dass die mitgebrachten Qualifikationen nicht wirklich mit unseren tatsächlichen Anforderungen oder Tätigkeitsbereichen zusammenpassen.

Nun hatten wir solche Fälle vor einigen Jahren schonmal (u.a. mit Initiativbewerbung Online, über die man z.B. auch hier nachlesen kann), daher sind wir schonmal grundsätzlich skeptisch.

Die aktuelle Welle an Bewerbungen wird hauptsächlich mit der Absenderdomain @firemail.de versendet. Dabei handelt es sich um einen Freemail-Anbieter, der mit diesen Bewerbungen höchstwahrscheinlich nichts zu tun hat. Ein Blick in den Mailheader offenbart wiederum eine “deutschlandweite Direktvermittlung + Jobbörse”, welche ihren Dienst unumwunden bewirbt: “Kompletter Bewerbungsservice ‘INITIATIVBEWERBUNG’ für Arbeitssuchende”. Bingo.

Wir haben da nun mal freundlich darum gebeten, aus dem Verteiler genommen zu werden, mal sehen wie sich das entwickelt. Da die uns unaufgefordert zugesendeten Unterlagen auch höchst persönliche Daten enthalten, ist diese Form der “Vermittlung” aus meiner Sicht eine sehr heikle und auch fragwürdige Angelegenheit.

Aus Sicht eines potenziellen Arbeitgebers gibt es mit diesen “indirekten” Bewerbungen aber ein noch viel größeres Problem: die Gefahr eines gezielten Hackerangriffs. Wir wissen nicht, ob die mitgesendeten Bewerbungsunterlagen authentisch sind, oder nicht vielleicht irgendwo “digital erbeutet” wurden. Dafür ist es um so wahrscheinlicher, dass die Absenderadresse gar nicht direkt vom jeweiligen Bewerber stammt, sondern ausschließlich vom o.g. “Bewerbungsdienstleister” betreut wird (schließlich möchte der sich ja nicht die Provision bei einer erfolgreichen Vermittlung entgehen lassen). Es kann also sein, dass solche (auf den ersten Blick sehr interessanten) Bewerbungen der erste Schritt eines Social Engineering-Angriffs sind, um einen Kontakt zu einem Mitarbeiter bei uns zu knüpfen. Wenn dann ein erstes Vertrauen hergestellt ist, wird eine präparierte Word-Datei o.ä. gesendet… - voilá.

Also: vorsichtig sein.