Durchführung von Pentests mit unterschiedlichen Zielszenarien
Die Wurm-Gruppe ist ein führender Anbieter von Automatisierungssystemen für Kälteanlagen und technisches Gebäudemanagement im Einzelhandel in Deutschland und Europa.
Bereits 2018 führte secunet bei der Wurm Beteiligungs GmbH mehrere Penetrationstests auf die extern und intern erreichbaren IT-Systeme durch, um das Sicherheitsniveau zu überprüfen. Die Analysen mündeten in eine Innentätersimulation bei der geprüft wurde, welche Möglichkeiten ein Angreifer hat, der sich Zutritt zu den Räumlichkeiten der Wurm Beteiligungs GmbH erschlichen hat.
Ab 2022 wurden zudem Steuergeräte analysiert, die Daten von Wurm-Systemen in Kundenumgebungen erfassen und konsolidiert übermitteln. Die untersuchten Geräte bieten mehrere Dienste an, die über eine Ethernet-Schnittstelle erreicht werden können. Durch die Analyse wurde geprüft, welche Möglichkeiten ein Angreifer mit Zugriff auf die Ethernet-Schnittstelle hat, um das Gerät unberechtigt zu nutzen.