Malware verbreitet sich nur selten per Zufall.
Meist wird sie über ganz bestimmte Sicherheitslücken eingeschleppt, etwa über nicht aktualisierte Software, falsch konfigurierte Server oder ungesicherte Logins. Manche Varianten kommen über präparierte E-Mail-Anhänge auf das System, andere über Lücken in Webanwendungen oder offene Netzwerkdienste, die von außen einsehbar sind. Wer weiß, wo die Einstiegslöcher sind, kann sie schließen, bevor ein Angriff stattfindet.
Genau hier setzt die technische Sicherheitsprüfung an. Sie macht Lücken sichtbar, die sonst erst durch einen erfolgreichen Angriff auffallen würden, und damit die Basis für die richtigen Gegenmaßnahmen.