Die rasante Entwicklung in der Informationstechnologie lässt Schwachstellen entstehen, die erst im Nachhinein entdeckt werden. Durch Unzulänglichkeiten im Programmcode oder auch konzeptionelle Schwächen kann es Fremden gelingen, in Ihr System einzubrechen und sensible Daten wie Passworte, Banking-Informationen, oder Geschäftsgeheimnisse zu stehlen.
Bedingt durch die Komplexität sind unterschiedliche Angriffstechniken möglich. Abgesehen von der Möglichkeit des Missbrauchs durch Mitarbeiter, verfolgt der Hacker die Strategie eines passiven oder aktiven Angriffs, wobei er entweder den Anwender hinter einer Firewall durch Tricks dazu bringt, einen Trojaner auf dem eigenen System zu installieren oder aus eigener Initiative Lücken in einem exponierten System ausnutzt um Sicherheitsvorkehrungen zu überwinden. Beide Techniken führen zum gleichen Ergebnis: das befallene System wird kompromittiert und nach Erhalt aller wichtiger Informationen als Spam-Quelle oder Distributed DOS Angreifer missbraucht, oft aber auch in einem zerstörerischen Akt unbrauchbar gemacht.
