Veronika Busch ist seit 2017 im BSI beschäftigt. Neben einer Ausbildung zur Fachinformatikerin hat sie Fernstudiengänge in Wirtschaftsinformatik und IT-Security absolviert. Im Referat KM 24 untersucht sie Schwachstellen in der mobilen Kommunikation.

07:30 Uhr: Der Arbeitstag beginnt mit dem allmorgendlichen Frühstück bei meinem Kollegen aus dem Incident Management.

08:00 Uhr: Am Vortag war bekannt geworden, dass Details zu einigen hoch bewerteten Schwachstellen veröffentlicht werden. Wir recherchieren Informationen über Ausmaß, Inhalt und betroffene Geräte. Durch Beispielprogramme können wir die Schwachstelle nachstellen beziehungsweise Geräte daraufhin testen, wie sich diese "Vulnerabilities" (Sicherheitsrisiken) genau auswirken.

09:30 Uhr: Ich analysiere den zuvor heruntergeladenen Beispielcode, bevor dieser auf einem Testgerät ausgeführt wird. Dafür steht mir ein Laptop in einem abgeschotteten Netz zur Verfügung sowie ein Testmobilgerät, dessen Patch-/OS-Level dem aktuellen Stand entspricht.

11:10 Uhr: Mit Hilfe des Beispielsprogramms fördern wir weitere Informationen darüber zu Tage, inwieweit die getestete Mobillösung anfällig ist.

15:00 Uhr: Wir laden eine durch App-Wrapping "gesicherte" Anwendung auf das Testgerät und "zerlegen" sie mit spezifischen Tools. Zunächst sichten wir den Aufbau statisch und gleichen ihn mit dem sonst standardmäßigen App-Aufbau ab. Dann versehen wir die Applikation mit einem bösartigen Inhalt und spielen sie auf das Testgerät auf. Über die Analyse führen wir genau Protokoll.

16:45 Uhr: Meine Kolleginnen und Kollegen informiere ich noch über die Erkenntnisse des Tages und die nächsten Arbeitsschritte. Dann wird es Zeit, den Heimweg anzutreten.