Mobile App Security · DACH-Region

Mobile Apps, die du mit gutem Gewissen übergibst.

Als externer Security-Partner begleite ich App-Agenturen und Entwickler dabei, ihre Apps sicher live zu bringen – mit manueller Analyse, klaren Berichten und echtem Wissenstransfer.

Jetzt Platz sichern → Services ansehen
Manuelle Analyse – kein Tool-Scan OWASP MASVS-Standard 100 % Geld-zurück-Garantie
Großprojekte

Enterprise Security Partnership

Für komplexe Apps mit kritischen Daten, Backend-Infrastruktur oder regulatorischen Anforderungen.

Ab € 20.000

Umfang & Dauer nach individuellem Scope

Was wir gemeinsam liefern

Vollständige Angriffsflächenanalyse – App, API, Backend, Datenbank & Web Frontend
Tiefenprüfung Kryptografie – Schlüsselverwaltung, Verschlüsselung, Zertifikate
Infrastruktur & Zugriffsrechte – Authentifizierung, Konfiguration, Segregation
Audit-Bericht für Entscheider – für Geschäftsführung, Investoren oder Versicherungen
Gespräche mit allen Stakeholdern – Entwickler, technische Leitung und Entscheider
DSGVO-Dokumentation inklusive – prüfungsreife Unterlagen

Dein Ergebnis

Vollständige Sicherheitsdokumentation für kritische Systeme – intern, extern und regulatorisch verwertbar.

Scope anfragen →

Individuelle Angebotserstellung nach Erstgespräch

Empfohlen

App Security Partnership

Ich bin dein externer Security-Partner für dieses Projekt – von der Analyse bis zur Übergabe.

€ 2.500 – 5.000

10 Tage · Scope bestimmt den Preis

Was wir gemeinsam liefern

Manuelle Tiefenprüfung – Authentication, Datenspeicherung, Kryptografie (kein Tool-Scan)
API & Backend-Check – Endpunkte, Token-Handling, Zugriffsrechte, Konfiguration
Datenbank-Grundprüfung – Injection-Schutz, Zugriffsrechte, Konfiguration
Priorisierter Sicherheitsbericht – klar strukturiert, direkt umsetzbar für dein Team
Persönliches Abschlussgespräch – jeden Befund erkläre ich, alle Fragen beantworte ich
Wissenstransfer – dein Team versteht danach warum, nicht nur was zu fixen ist
DSGVO-Hinweise inklusive – relevante Datenschutzrisiken mitdokumentiert

Dein Ergebnis

Du gehst mit Sicherheit live – nicht mit einem offenen Fragezeichen im Hintergrund.

Jetzt Platz sichern →

Planbare Lieferung · OWASP MASVS-Standard

Einstieg

Security Klarheit in 48h

Der erste gemeinsame Schritt – bevor ihr euch für mehr entscheidet.

€ 390

Ergebnis in 48 Stunden · Vorauszahlung

Was wir gemeinsam liefern

Kritische Schwachstellen – priorisiert nach realem Risiko, nicht nach Theorie
Klarer Befundbericht – kein Fachjargon, direkt für dein Entwicklerteam lesbar
Konkrete nächste Schritte – du weißt sofort, was als erstes zu tun ist
Kurzes Nachgespräch – offene Fragen klären wir gemeinsam

Dein Ergebnis

In 48h wisst ihr genau, wo ihr steht – und was als nächstes zählt.

Jetzt starten →

100 % Geld-zurück wenn kein relevantes Risiko gefunden wird

KMU? Bis zu 30 % der Projektkosten können über Förderprogramme wie SFG Cyber!Sicher gefördert werden.

Förderung für KMUs

Bis zu 30 % deines Security Reviews können gefördert werden.

KMUs in der Steiermark können über die SFG Förderaktion Cyber!Sicher bis zu 30 % der Projektkosten (max. € 15.000) fördern lassen – explizit für Risikoanalysen, Beratungen und NIS-2-Maßnahmen. Für andere Bundesländer in Österreich, Bundesländer in Deutschland und Kantone in der Schweiz gibt es möglicherweise ähnliche Programme – sprich mich an, ich helfe dir bei der Recherche.

Max. 30 % Förderung Bis zu € 15.000 Risikoanalysen förderbar NIS-2-Compliance förderbar Für KMUs
SFG Cyber!Sicher → Förderung anfragen

Antrag vor Projektstart stellen

80 % aller mobilen Apps haben Sicherheitslücken.

Die anderen 20 % haben einen Security-Partner.

48h

bis zum ersten klaren Ergebnis

10+

Jahre Softwareentwicklung & Security

100 %

manuelle Analyse – kein Tool-Scan

Jetzt als Partner anfragen →

Kostenloses Erstgespräch · Kein Risiko

Praxisbeispiel

Security by Design –
nicht nachträglich geflickt.

Wie Mobile Security von der ersten Zeile Code an in ein reales Projekt eingebunden wird.

Eigenprojekt · Cross-Platform

Community Platform

Eine Community-App mit mobilem Client, REST-Backend und Web-Frontend – bei der Sicherheitsarchitektur kein Nachgedanke ist, sondern von Anfang an Teil jeder Entscheidung.

Flutter / Dart Spring Boot Kotlin PostgreSQL Vue.js Docker

Mobile Security

Flutter / Dart

Sichere Token-Verwaltung – kein Klartext im lokalen Storage
Certificate Pinning gegen API-Interception
Input-Validierung auf Client-Seite vor jeder API-Anfrage
Kryptografisch sichere lokale Datenspeicherung

Backend Security

Spring Boot · Kotlin · PostgreSQL

JWT-Authentifizierung mit rollenbasierter Zugriffskontrolle
SQL-Injection-Schutz durch parametrisierte Queries
Secure API-Design – kein Over-Fetching sensibler Daten
Rate Limiting gegen Brute-Force und Enumeration

Infrastruktur

Docker

Secrets-Management – keine Credentials im Code oder Image
Netzwerksegmentierung zwischen Backend-, DB- und Web-Containern
Datenbankzugriff ausschließlich über dediziertes Service-Layer
Minimale Container-Berechtigungen nach Least-Privilege-Prinzip

Web Frontend

Vue.js

XSS-Schutz – Input-Sanitization vor jeder DOM-Ausgabe
Sichere Token-Verwaltung – kein Zugriffs-Token im LocalStorage
Content Security Policy gegen Script-Injection
CSRF-Schutz bei allen zustandsverändernden API-Requests

„Security ist kein Schritt am Ende –
sie ist die Architekturentscheidung am Anfang."

Eigenprojekt · Konzept & Umsetzung
FocusByte Cybersecurity

Smartphone mit Vorhängeschloss-Symbol auf dem Bildschirm, umgeben von Schutzschildern und digitalen Sicherheitsgraphen, symbolisiert Cybersicherheit und Datenschutz.
Warum FocusByte?

Security von jemandem, der beide Seiten kennt.

Gute Security-Arbeit entsteht nicht im Vakuum. Sie braucht jemanden, der versteht wie Apps gebaut werden – und was passiert, wenn Sicherheit dabei zu kurz kommt.

Ich war auf deiner Seite.

Über ein Jahrzehnt Softwareentwicklung, bevor ich mich auf Mobile Security spezialisiert habe. Ich kenne den Druck von Deadlines, Kundenwünschen und knappen Ressourcen – und schreibe Berichte, die dein Team wirklich versteht und direkt umsetzen kann.

Kein Scanner. Kein Standardbericht.

Jede Analyse ist manuell und individuell – nach OWASP MASVS, dem anerkannten Standard für Mobile Security. Kein automatisierter Tool-Scan, kein Copy-Paste-Bericht. Jeder Befund wird einzeln bewertet, priorisiert und mit konkreten Fix-Empfehlungen versehen.

Du weißt immer, wo wir stehen.

Klare Zeitfenster, planbare Lieferung, persönliches Abschlussgespräch. Kein Black-Box-Prozess – du weißt wann der Review startet, wann du den Bericht hast, und ich erkläre jeden Befund so, dass keine Fragen offen bleiben.

Neugierig wie das in der Praxis aussieht? Schau dir an, wie ein Review bei mir abläuft.

So läuft ein Review ab →
Person hält ein Smartphone mit Sicherheitssymbol auf dem Bildschirm, im Hintergrund mehrere Monitore und digitale Diagramme und Symbole, die auf Cybersicherheit und Systemmanagement hinweisen.
Der Unterschied

Security-Reviews gibt es viele.
Aber nicht alle sind echte Partnerarbeit.

Was dich erwartet – und was du bei einem klassischen Anbieter bekommst.

Klassischer Anbieter Mit FocusByte
Analyse-Methode
Automatisierter Tool-Scan – schnell, aber oberflächlich
Manuelle Tiefenanalyse nach OWASP MASVS – Schicht für Schicht
Bericht
Standardisierter Output, vollgepackt mit Fachjargon
Individuell priorisiert – verständlich für dein Entwicklerteam
Nach dem Review
Bericht wird geliefert – Rückfragen auf eigene Faust
Persönliches Abschlussgespräch – jeder Befund wird erklärt
Wissenstransfer
Keiner – du weißt was zu fixen ist, aber nicht warum
Dein Team versteht danach die Zusammenhänge – nachhaltig
Planbarkeit
Lieferdaten oft unklar oder verzögert
Fixer Starttermin, klares Lieferdatum – du kannst damit planen
Kostenlos & sofort nutzbar

Fang heute an –
auch ohne Review.

Die 10 häufigsten Sicherheitsfehler in mobilen Apps als kompakter PDF-Guide. Direkt umsetzbar für Entwickler und Agenturen – damit die offensichtlichsten Lücken schon vor dem ersten Gespräch geschlossen sind.

Kostenlos herunterladen →

PDF · Kein Newsletter, kein Spam

Kontakt

Lass uns kurz sprechen.

Nicht sicher welcher Service passt, oder hast du eine konkrete Frage vorab? Schreib mir kurz – ich melde mich persönlich und wir finden gemeinsam den richtigen nächsten Schritt.

Typische Antwortzeit: innerhalb von 24 Stunden · Kein Verkaufsgespräch, versprochen.