Eine Identität bezeichnet im IT-Bereich meist einen Benutzer, eine Gruppe, ein Gerät oder ein Dienst, der auf eine Ressource zugreift.
Enthält die Identität Daten, die nicht der Wahrheit entsprechen, oder ist die komplette Identität unecht, dann spricht man von einer gefälschten Identität. Bezogen auf die IT, kann es sich dabei um ein Gerät handeln, das vorgibt ein anderes zu sein, um Dienste oder andere Geräte zu täuschen. Oder aber ein Dienst bzw. Benutzer der sich als jemand ausgibt, der er nicht ist.
Gefährlich wird es immer dann, wenn gefälschte Identitäten dazu verwendet werden, um anderen zu schaden. Stichwort Phishing. Hierbei werden zum Teil komplette Webseiten gefälscht und täuschend echt nachgebaut, mit der Absicht das potenzielle Opfer den Betrug nicht merken und vertrauliche Daten eintragen. Aber auch für Spam E-Mails, SMS, Instant Messaging oder für Anrufe verwenden die Täter gefälschte Identitäten und geben sich zum Beispiel als Hausbank oder Paketdienst aus. Alles immer unter dem Vorwand der zu sein, für den man sich ausgibt.
Eine weitere perfide Masche ist das Social Engineering. Bei dieser geben sich die Täter auch als jemand aus, der sie nicht sind, spielen hierbei aber mit den Gefühlen des gegenüber um an Daten, Informationen oder Geld zu gelangen.
