Der Einsatz von informationstechnischen Systemen ist in der heutigen Zeit allgegenwärtig. Computer erleichtern, beschleunigen und automatisieren Geschäftsprozesse. Die Liste der Vorteile von IT-Systemen ist lang, jedoch bringen sie auch Gefahren mit sich. Der Umgang mit vertraulichen und sensiblen Daten verlangt umfassende Schutzmaßnahmen. Fehlen diese Maßnahmen oder sind die Sicherheitsvorkehrungen mangelhaft, können Daten relativ einfach, zum Beispiel über das Internet, von einem Angreifer gestohlen werden. Insbesondere im Unternehmensumfeld entstehen schnell ein finanzieller und ein Image-Schaden, wodurch die Existenz des Unternehmens unmittelbar bedroht werden kann. An dieser Stelle setzen Sicherheitsanalysen (auch Penetrationstests genannt) an. Wie sie genau ablaufen, welche Rolle sie spielen und wie sie durchgeführt werden, wird im weiteren Verlauf dieser Arbeit eingehend beschrieben.