„Ach, das ist doch nicht so schlimm.“ – Eine Risikobewertung, die auf den ersten Blick korrekt ist, kann sich bei IT-Sicherheitslücken im Nachhinein als großer Fehler herausstellen. Denn schon eine vergleichsweise kleine Schwachstelle kann Angreifern den Weg zu weiteren, immer kritischeren Schwachstellen ebnen, bis hin zur Kompromittierung zentraler Geschäftsanwendungen, wie ERP-Systemen. Man spricht in diesem Zusammenhang auch von Exploit-Ketten, bei denen im wahrsten Sinne des Wortes eines zum anderen führt.
