Was du wissen möchtest,
bevor wir starten.

Ein Mobile App Security Review ist eine systematische, manuelle Sicherheitsanalyse deiner App. Ich prüfe sie auf Schwachstellen die Angreifer ausnutzen könnten – von unsicherer Datenspeicherung über fehlerhafte Kryptografie bis hin zu API-Schwachstellen und Backend-Kommunikation.

Ich nutze statische Analyse, dynamische Analyse, Proxy-Tools und Netzwerk-Monitoring – kein automatisierter Scanner. Am Ende bekommst du einen klaren Bericht mit priorisierten Befunden und konkreten Fix-Empfehlungen, direkt nutzbar für dein Entwicklerteam.

Ein Security Review ist breiter angelegt: statische Analyse, dynamische Analyse, Code-Review und Best-Practice-Checks. Ziel ist ein vollständiges Bild der Sicherheitslage.

Ein Penetration Test geht einen Schritt weiter – dabei werden reale Angriffe simuliert um zu prüfen, ob und wie ein Angreifer tatsächlich eindringen kann.

In der Praxis sind meine Reviews eine Kombination aus beidem: je nach Scope fließen auch gezielte Angriffssimulationen mit ein.

Bei großen Anbietern bekommst du oft einen standardisierten Output von jemandem, der noch nie selbst eine App entwickelt hat – und einen Bericht den kein Entwicklerteam versteht.

Ich bringe über ein Jahrzehnt Softwareentwicklung mit, bevor ich mich auf Mobile Security spezialisiert habe. Ich kenne den Druck von Projekten, Deadlines und begrenzten Ressourcen – und schreibe Berichte die dein Team direkt umsetzen kann.

Ja – sehr wahrscheinlich. Unsere Services entstanden aus dem Kontext mobiler Apps, aber Backend, Datenbank, API und Infrastruktur sind universelle Themen die unabhängig vom Client relevant sind.

Wenn du z. B. eine Spring Boot API, eine PostgreSQL-Datenbank oder eine Docker-Infrastruktur betreibst – mit oder ohne mobile App – können wir den Scope gemeinsam definieren und genau die Schichten prüfen die für dein Projekt relevant sind.

Für den Start brauche ich:

• Die App als APK (Android) oder Build-Datei (Cross-Platform)
• Idealerweise Zugang zum Quellcode – bei Closed-Source ist Reverse Engineering möglich
• Test-Accounts oder Demo-Zugänge, falls die App einen Login hat
• Eine kurze Beschreibung: Welche Features sind besonders sensibel? Gibt es Backend- oder Cloud-Anbindungen?

Alles Weitere klären wir gemeinsam im kostenlosen Scope-Gespräch – 15 bis 30 Minuten, kein Commitment.

Das hängt vom gewählten Paket und der App-Komplexität ab:

• Security Klarheit in 48h – Ergebnis in 48 Stunden
• App Security Partnership – 10 Tage, mit fixem Starttermin planbar
• Enterprise Security Partnership – Dauer nach individuellem Scope, wird im Erstgespräch festgelegt

Du bekommst nach dem Scope-Gespräch immer eine verbindliche Zeitplanung – keine offenen Fragezeichen.

Jede Schwachstelle wird nach Schweregrad eingestuft. Bei kritischen Befunden informiere ich dich sofort – innerhalb von 24 Stunden – damit du schnell reagieren kannst, ohne auf den Abschlussbericht warten zu müssen.

Im Abschlussgespräch erkläre ich jeden Befund persönlich, besprechen wir Prioritäten und klären offene Fragen. Auf Wunsch ist auch ein Re-Test nach der Behebung möglich.

Ja – als KMU in Österreich sehr wahrscheinlich. Die SFG Förderaktion Cyber!Sicher (Steiermark) fördert Investitionen in IT-Sicherheit mit bis zu 30 % der anrechenbaren Projektkosten, maximal € 15.000 – bei einer Mindestprojektgröße von € 5.000.

Konkret förderbar sind u. a.:

• Cyber-Security-Risikoanalysen & Beratungen zur IT-Sicherheit
• Maßnahmen zur Umsetzung der NIS-2-Richtlinie
• Einführung von Sicherheitsmanagementsystemen

Es gibt drei klar definierte Pakete:

• Security Klarheit in 48h – € 390 · Erste Orientierung, klarer Bericht in 48 Stunden
• App Security Partnership – € 2.500 – 5.000 · Manuelle Tiefenprüfung in 10 Tagen inkl. Abschlussgespräch und Wissenstransfer
• Enterprise Security Partnership – ab € 20.000 · Vollständige Analyse komplexer Apps, Scope und Dauer individuell

Welches Paket für dein Projekt sinnvoll ist, klären wir gemeinsam – kostenlos, ohne Druck und ohne Commitment.

Als grobe Orientierung:

• Security Klarheit in 48h – du möchtest schnell wissen wo deine App steht, oder willst FocusByte erstmal kennenlernen
• App Security Partnership – du hast eine Live-App oder gehst bald live und willst eine gründliche, planbare Prüfung mit Wissenstransfer
• Enterprise Security Partnership – deine App verarbeitet kritische Daten, hat ein komplexes Backend, oder du brauchst Dokumentation für Investoren, Versicherungen oder Regulatoren

Ja – absolut. Ich arbeite mit einem NDA (Geheimhaltungsvereinbarung) das du vorab bekommst und das alle übermittelten Materialien abdeckt.

• Alle Daten (App, Code, Credentials) werden verschlüsselt gespeichert
• Nach Projektende werden alle Materialien unwiderruflich gelöscht
• Ich handle ausschließlich im autorisierten Rahmen – nach den Grundsätzen des OWASP Mobile Security Testing Guide

Am einfachsten über das Kontaktformular – schreib kurz worum es geht, ich melde mich persönlich innerhalb von 24 Stunden.

Alternativ direkt per E-Mail: office@focusbyte.at