Webmail Kunden-Login

Fragwürdige Bewerbungsflut

Veröffentlicht: 08.01.2024
Aktualisiert: 15.09.2025

Seit einigen Monaten erhalten wir (wieder einmal) eine verdächtige Flut an Initiativbewerbungen - und das, obwohl wir weder Stellen ausgeschrieben haben noch ausdrücklich um solche Bewerbungen bitten.

Im ersten Momemt ehrt es uns natürlich, dass Bewerber uns ihr Vertrauen schenken und sich eine Zukunft als Entwickler bei uns wünschen. Aber schon auf den zweiten Blick fällt auf, dass die mitgebrachten Qualifikationen nicht wirklich mit unseren tatsächlichen Anforderungen oder Tätigkeitsbereichen zusammenpassen.

Nun hatten wir solche Fälle vor einigen Jahren schonmal (u.a. mit Initiativbewerbung Online, über die man z.B. auch hier nachlesen kann), daher sind wir schonmal grundsätzlich skeptisch.

Die aktuelle Welle an Bewerbungen wird hauptsächlich mit der Absenderdomain @firemail.de versendet. Dabei handelt es sich um einen Freemail-Anbieter, der mit diesen Bewerbungen höchstwahrscheinlich nichts zu tun hat. Ein Blick in den Mailheader offenbart wiederum eine “deutschlandweite Direktvermittlung + Jobbörse”, welche ihren Dienst unumwunden bewirbt: “Kompletter Bewerbungsservice ‘INITIATIVBEWERBUNG’ für Arbeitssuchende”. Bingo.

Wir haben da nun mal freundlich darum gebeten, aus dem Verteiler genommen zu werden, mal sehen wie sich das entwickelt. Da die uns unaufgefordert zugesendeten Unterlagen auch höchst persönliche Daten enthalten, ist diese Form der “Vermittlung” aus meiner Sicht eine sehr heikle und auch fragwürdige Angelegenheit.

Aus Sicht eines potenziellen Arbeitgebers gibt es mit diesen “indirekten” Bewerbungen aber ein noch viel größeres Problem: die Gefahr eines gezielten Hackerangriffs. Wir wissen nicht, ob die mitgesendeten Bewerbungsunterlagen authentisch sind, oder nicht vielleicht irgendwo “digital erbeutet” wurden. Dafür ist es um so wahrscheinlicher, dass die Absenderadresse gar nicht direkt vom jeweiligen Bewerber stammt, sondern ausschließlich vom o.g. “Bewerbungsdienstleister” betreut wird (schließlich möchte der sich ja nicht die Provision bei einer erfolgreichen Vermittlung entgehen lassen). Es kann also sein, dass solche (auf den ersten Blick sehr interessanten) Bewerbungen der erste Schritt eines Social Engineering-Angriffs sind, um einen Kontakt zu einem Mitarbeiter bei uns zu knüpfen. Wenn dann ein erstes Vertrauen hergestellt ist, wird eine präparierte Word-Datei o.ä. gesendet… - voilá.

Also: vorsichtig sein.

Update 15.09.2025: auffällig viele Initiativ-Bewerbungen von GMX- und web.de-Adressen

Seit einigen Monaten erhalten wir etliche Bewerbungen von Adressen @gmx.de und neuerdings auch @web.de. Wir haben uns diese mal näher angesehen und dabei festgestellt, dass diese zwar auf den ersten Blick unterschiedlich wirken, auf den zweiten Blick aber alle (technisch) vom selben Absender stammen - was also auch wieder auf einen dubiosen Dienstleister hindeutet. Hier mal ein kleiner Auszug:

  • 04.07.2025 p****.a****@gmx.de “Application for Full-Stack Developer / Software Developer”
  • 04.07.2025 n******.r****@gmx.de “Bewerbung als Data Scientist / Data Analyst / Business Analyst”
  • 10.07.2025 g*****.r*****@gmx.de “Bewerbung als Softwareentwicklerin / Elektroingenieurin”
  • 11.07.2025 s****.c**********@gmx.de “Bewerbung als Softwareentwickler”
  • 11.07.2025 n*********.k******@gmx.de “Bewerbung als Data Scientist / Data Analyst / Data Engineer”
  • 16.07.2025 s*****.t*****@gmx.de “Application for Software Tester – ISTQB Certified”
  • 18.07.2025 k*********.s*****@gmx.de “Application for Cyber Security Engineer / IT-Security Analyst / IT-Systemadministrator / Software Developer”
  • 22.07.2025 t*****.d******@gmx.de “Bewerbung als Data Engineer / Data Analyst / Business Analyst”
  • 28.07.2025 a*****.t******@gmx.de “Bewerbung als Data Engineer / Data Analyst / Business Analyst”
  • 29.07.2025 n***.r*****@gmx.de “Application for IT System Administrator / IT Support Engineer”
  • 21.08.2025 p******.c***********.m****@gmx.de “Application for Software Developer / DevOps Engineer”
  • 04.09.2025 a********.j***@gmx.de “Initiativbewerbung als Softwareentwicklerin”
  • 11.09.2025 h*****.s*****@gmx.de “Application for Machine Learning / AI Engineer / Data Scientist / Data Analyst / Data Engineer / Business Analyst”
  • 15.09.2025 b*****.r**@web.de “Sehr geehrte Damen und Herren, ich möchte mein Interesse […]”

In dem Zusammenhang möchten wir auf einen sehr interessanten Artikel der TAZ vom 01.07.2025 hinweisen: Das Geschäft mit den Studis - alle der genannten Bewerber hatten einen (zumindest für uns) indisch klingenden Namen und gaben an, derzeit in Deutschland zu wohnen und jederzeit umziehen zu können.

Zudem erhalten wir seit Monaten (ungewünscht) ungezielte Bewerbungen, welche über die Firma Arbitex automatisiert versendet werden. Einen direkten Hinweis auf diesen Dienstleister gibt es dabei natürlich nicht; hier werden als Absender häufig E-Mail-Adressen von @emailspace.net und @united-mail.net genutzt:

  • 04.07.2025 n*****@emailspace.net “lnitiativbewerbung als Frontend- / Web- bzw. Wordpress-Entwickler”
  • 07.07.2025 n*****.**@united-mail.net “Initiativbewerbung als Senior Softwareentwickler”

Und auch die besonders dubiose orasys Inc. (u.a. mit der Domain togetherwecan-edu.de) “beglückt” uns erneut mit unerwünschtem Bewerbungs-Spam, u.a.:

  • 04.08.2025 y***d***@jobmarketgermany.de “Initiativbewerbung als Frontend-Entwicklerin – […]”
  • 26.08.2025 l****o*****@stellenmarktdeutschland.de “Initiativbewerbung als Softwareentwicklerin und UI/UX-Designerin”

Ich kann allen potenziellen Kunden dieser Dienstleister nur sagen, dass solche Anfragen bei uns unbeantwortet bleiben und in der Regel praktisch ungelesen gelöscht werden.

Bislang führen wir keine genaue Statistik (da wir ja eigentlich andere Dinge zu tun haben), aber geschätzt kommen auf eine “echte” Initiativbewerbung (meist für Praktika) etwa 30-50 solcher automatisierten Spam-Bewerbungen.