Verbesserte Sicherheit Ihrer App(s) durch Penetrationstests
Persönliche Informationen, Fotos oder Kontoangaben – Apps speichern eine Vielzahl an sensiblen Daten. Sind Applikationen allerdings nicht ausreichend vor potenziellen Hackerangriffen geschützt, sind diese privaten Daten in Gefahr.
Wir bereiten Sie auf den Hacker-Ernstfall vor: Mittels bedarfsgerechter Penetrationstests (Pentests) stellen wir Ihre App(s) auf den Sicherheits-Prüfstand und unterstützen Sie dabei, diese bestmöglich gegen Cyberattacken und Datendiebstähle abzusichern. Dazu überprüfen unsere Expertinnen und Experten die etablierten Sicherheitsmaßnahmen, identifizieren konkrete Risiken und decken Schwachstellen auf.
Abschließend erhalten Sie einen ausführlichen Bericht, der die Ergebnisse der Prüfung sowie mögliche Handlungsempfehlungen zur Behebung von Schwachstellen enthält.




Unsere Leistungen: Drei Level der Untersuchung




Spot Check
Level 1
Stichprobenartige Einschätzung des Sicherheitsniveaus Ihrer App im Hinblick auf Schwachstellen.
Stichprobe / Erste Einschätzung




Regular Pentest
Level 2
Untersuchung zur Einschätzung der Sicherheit, mit dem Ziel die am häufigsten auftretenden Risiken und Schwachstellen für Apps zu ermitteln.
Für die meisten Apps




Advanced Pentest
Level 3
Tiefergehende Untersuchung, die zusätzlich zu Level 2 auch Risiken und Schwachstellen ermittelt, die schwer ausnutzbar sind, insbesondere durch mehr Testfälle.
Hohes Sicherheitsniveau
Ihre Vorteile auf einen Blick
- Professionelle Prüfung Ihrer App(s) nach OWASP Mobile Application Security Verification Standard (MASVS)
- Aufdeckung potentieller Schwachstellen & Verringerung von IT-Risiken
- Aussagekräftiger Prüfbericht mit den wesentlichen Prüfergebnissen
- Handlungsempfehlungen zur erfolgreichen Behebung von Schwachstellen
- Kontinuierliche Optimierung der IT-Sicherheit Ihrer App(s)
- Objektiver Nachweis über die IT-Sicherheit Ihres Produktes
Ablauf eines Mobile Security Pentests




Besprechung technischer & organisatorischer Besonderheiten sowie der Voraussetzungen.




Erfassung der wesentlichen Informationen über den Untersuchungsgegenstand.




Untersuchung der ausgewählten App(s) auf Grundlage der gesammelten Informationen.




Zusammenfassung aller Prüfungsergebnisse in Form eines aussagekräftigen Abschlussberichtes.




Optional: Re-Test
Prüfung, ob die durchgeführten Verbesserungs- & Abwehrmaßnahmen (wirksam) greifen.
Häufig gestellte Fragen (FAQ):
- Black-Box
Pentest ohne Zusatzinformationen
- Grey-Box (Standard)
Pentest mit Zusatzinformationen, bspw. Testzugangsdaten und (API-) Dokumentationen
- White-Box
Pentest mit weiteren Zusatzinformationen, neben Testzugangsdaten bspw. Architektur-/Designdokumente, Kommunikationsmatrix oder Quellcode
Die Vorgehensweise der TÜViT-Expert:innen orientiert sich an dem OWASP Mobile Application Security Verification Standard (MASVS), der grundlegende Sicherheitsanforderungen für mobile Apps festlegt sowie dem Mobile Security Testing Guide (MSTG , der beschreibt, wie die Anforderungen aus dem MASVS überprüft werden können.
Die Testdauer hängt von der gewählten Untersuchungsart (Level 1 bis 3) ab, siehe oben. Abweichend vom Testzeitraum wird ein Zeitraum von mindestens 1 Woche beim Spot Check (Level 1) bzw. mindestens 2 Wochen beim Regular (Level 2) und Advanced (Level 3) Pentest angenommen.
Die Kosten hängen von der gewählten Untersuchungsart (Level 1 bis 3) sowie der Komplexität des Untersuchungsgegenstandes ab. Ein Spot Check bewegt sich im unteren bis mittleren vierstelligen Bereich. Der Regular Pentest liegt im oberen vierstelligen bzw. unteren fünfstelligen Bereich und der Advanced Pentest beginnt im unteren fünfstelligen Bereich. Für eine genaue Preisindikation benötigen wir weitere Informationen zu Ihrer App.