HR im Untergrund: Personalsuche im Dark Web

Illegale Unternehmen in der Schattenwirtschaft benötigen Mitarbeiter – ebenso wie ihr legales Gegenstück. Wir erklären, wie die Personalsuche im Dark Web funktioniert.

Cybercrime, ebenso wie jedes andere Business, benötigt Mitarbeiter. Doch woher kommen sie?

Natürlich werben Betreiber von Ransomware nicht wie jedes andere Unternehmen mit Stellenanzeigen auf regulären Jobbörsen. Wie nicht anders zu erwarten, suchen die Kriminellen ihre Mitarbeiter dort, wo sie auch ihre zwielichtigen Geschäfte tätigen (u. a. Kauf/Verkauf illegaler Substanzen, gestohlener Daten und Hackerdienste) – auf der dunklen Seite des Internets. Unsere Experten, die Bedrohungen für Unternehmen im Dark Web beobachten, haben die andere Seite des Arbeitsmarktes untersucht und dort eine große Anzahl von Stellenanzeigen gefunden. In diesem Beitrag geben wir die wichtigsten Beobachtungen unserer Experten wieder.

 

Danach hält die Personalabteilung im Dark Web Ausschau

Die meisten Jobangebote im Dark Web beinhalten semi-legale oder schlichtweg illegale Aktivitäten, wie zum Beispiel das Hacken von Webseiten oder Unternehmens-Datenbanken. Solche „Stellenangebote“ können Bewerber leicht auf die Anklagebank setzen, doch leider scheint das für sie nicht immer ganz offensichtlich zu sein. So wird sich hinter einem auf den ersten Blick harmlosen Design-Job im Dark Web vermutlich die Erstellung gefälschter Websites und Phishing-E-Mails verbergen.

Ab und an lassen sich aber auch vollkommen legitime Stellen im Dark Web finden, die mit einem ordentlichen Arbeitsvertrag, Urlaubstagen und sogar einer Krankenversicherung ausgestattet sind. In der Regel handelt es sich hierbei um freie Stellen für Entwickler von Bildungskursen und Bankangestellte sowie um einige Stellen, die Experten eines spezialisierten Bereichs erfordern – in erster Linie Reverse Engineers und Pentester. Für Unternehmen, die legal in diesen Bereichen tätig sind, ist es sinnvoll, in ihrem eigenen Lebensraum – d.h. dem Dark Web – nach Kandidaten zu suchen. Leider ist es schwer, ein legales von einem kriminellen Angebot zu unterscheiden, nicht zuletzt, weil Hackergruppen selbst auch Hacker als „Pentester“ bezeichnen und die fragwürdigen Details nicht immer in der Stellenbeschreibung preisgeben.

Im Dark Web gibt es deutlich mehr Stellenangebote als Arbeitssuchende (letztere machen lediglich 17 % aus). Unseren Experten zufolge reagieren Dark-Web-Nutzer lieber persönlich auf Stellenanzeigen, als in Foren zu posten. Am meisten gefragt sind Entwickler (61 % der offenen Stellen), gefolgt von den besagten „Pentestern“ (16 %) und Designern (10 %).

 

Gehaltspakete und Arbeitsbedingungen

Man könnte meinen, dass die Risiken der Arbeit auf der „dunklen Seite“ durch höhere Gehälter kompensiert werden, doch die Daten bestätigen dies nicht. Ja, es gibt Angebote, bei denen angebliche Monatsgehälter von 100.000 US-Dollar gehandelt werden, doch höchstwahrscheinlich handelt es sich hierbei um betrügerische Anzeigen. Das monatliche Durchschnittseinkommen eines Entwicklers (laut der veröffentlichten Stellenanzeigen) liegt bei 2.000 US-Dollar, für Pentester bei 2.500 US-Dollar. Reverse Engineers bilden mit rund 4.000 US-Dollar pro Monat die Ausnahme.

Allgemein ist es selten, dass in Anzeigen ein bestimmtes Gehaltspaket angegeben wird; in einigen Fällen wird nicht einmal ein regelmäßiger Lohn versprochen. Zahlungen erfolgen meist im Akkord, wobei in einigen Anzeigen eine prozentuale Beteiligung am „Gewinn“ angeboten wird (einschließlich der Lösegeldzahlungen für die Entschlüsselung der Daten von Opfern). Bonuszahlungen machen oft einen erheblichen Teil der Vergütung aus.

Einige Hackergruppen berechnen ihre Auszahlungen basierend auf Leistungsbeurteilungen, mit Prämien und Strafen für hohe bzw. niedrige Punktzahlen. Für hochrangige Stellen werden unter Umständen bezahlte Urlaubs- und Krankentage, eine stetige Gehaltssteigerung und Karriereentwicklung sowie andere attraktive Extras versprochen, wie sie auch ein seriöses Unternehmen anbieten würde. Die Arten der Beschäftigung reichen von Praktika und Teilzeitarbeit bis hin zu Unternehmenspartnerschaften.

Das Gehalt wird bei allen Stellen in US-Dollar angegeben, jedoch in Kryptowährung ausgezahlt.

Arbeitsbedingungen

Auch die Wirtschaft der dunklen Seite benötigt, ebenso wie die legale, Fachleute. Die Jobanforderungen sind daher ungefähr gleich. Dennoch setzt der Untergrundcharakter der Schattenwirtschaft eine hohes Maß an Anonymität voraus – seitens der Arbeitssuchenden und Arbeitgeber. So wird nur bei etwa jeder dritten freien Stelle der Lebenslauf erwähnt, und nur bei jeder vierten ein Vorstellungsgespräch. Die Auswahl der Bewerber erfolgt hauptsächlich durch bezahlte Testaufträge.

Diese können mehrstufig sein, von grundlegenden Tests der technischen Fähigkeiten bis hin zu tatsächlichen Arbeitsaufgaben und einer Probezeit. Ein merkwürdiges Merkmal von Stellenanzeigen im Dark Web ist die häufig anzutreffende Forderung nach Alkohol- und Drogenabstinenz.

Wen zieht es auf die dunkle Seite?

Die Kombination aus einem nicht allzu spektakulären Gehalt und einer risikoreichen Tätigkeit sollte alle Arbeitssuchenden davon abhalten, in den dunklen Ecken des Internets nach Arbeit zu suchen. Doch die Praxis zeigt, dass freie Stellen durchaus ihre Bewerber finden. Häufig sind es die Lebensumstände, die die Menschen veranlassen, sich auf die dunkle Seite zu begeben. So gab es etwa im März 2020 einen sprunghaften Anstieg der Stellenanzeigen, als sich viele Menschen ohne Einkommensquelle im Lockdown befanden. Unter den Jobsuchenden im Dark Web finden Sie auch:

  • Diejenigen, die verzweifelt nach Arbeit auf einem angemessenen Niveau suchen und hoffen, diese im Schattensektor zu finden;
  • Personen, die sich vom Staat abkapseln oder keine Steuern zahlen möchten;
  • Freiberufler, die auf Kryptowährungen umgestiegen sind, nachdem sie an westlichen Börsen kein Geld mehr verdienen konnten;
  • Problematische Kandidaten: Vorstrafen, auf der Flucht, illegale Immigranten, keine (Aus)Bildung, schlechter Ruf unter der Personalabteilung der IT-Community, etc.;
  • Diejenigen, die auf der Suche nach einem befristeten Teilzeit-Job sind, beispielsweise während der Selbstisolierung;
  • Haudegen mit einem romantisch-überhöhten Gefühl der eigenen Überlegenheit (gut beschrieben im Film Live Free or Die Hard, auch bekannt als Die Hard 4.0).

Lohnt es sich?

Wenn Sie selbst jemals im Dark Web nach einem Job Ausschau halten sollten, denken Sie immer daran, dass die Risiken krimineller Aktivitäten die möglichen Vorteile immer überwiegen. Hackergruppen werden verfolgt und weltweit an den Pranger gestellt und die Chancen, mit einem blauen Auge davonzukommen, sind nur sehr gering. Und abgesehen von der Möglichkeit, im Gefängnis zu landen, garantieren solche Jobs nicht, dass Sie pünktlich oder überhaupt bezahlt werden.

Sie können den vollständigen Bericht herunterladen, indem Sie ein einfaches Formular am Ende des Securelist-Blogbeitrags ausfüllen.

 

Tipps