Ein Jahrzehnt Offensive Security.
Zehn Jahre. Eine Mission: unsere Kunden unangreifbar machen.
Kein Nebengeschäft, keine Ablenkung — seit 2016 ausschließlich Angriffssimulation für regulierte Institute und KRITIS-Betreiber in DACH, den Nordics und MENA.
- 2016
Exploit Labs GmbH gegründet — Fokus von Tag eins: Penetration Testing & Red Teaming - sonst nichts.
- 2017
Start von dediziertem Red-Team-Training in den USA.
- 2019
Aufbau weiterer Enterprise Red Teaming-Fähigkeiten. Offizieller Cobalt-Strike-Shop — weitere Differenzierung zwischen Penetration Testing und Red Teaming.
- 2021
Beitritt zur ENISA-Arbeitsgruppe zu Threat Landscapes.
- 2022
Ernennung zum Official OffSec Learning & Channel Partner. Aufbau einer Allianz mit SecureIT und Vertiefung der Aktivitäten in Island. Gründung Exploit Labs LLC in Dubai. Weiterer Ausbau der Aktivitäten in Österreich und der Schweiz.
- 2023
ISO 27001 / IT-Grundschutz nach BSI. Mitglied der FIRST Special Interest Group for Red Teaming. Erster SANS Trainer aus unserem Team.
- 2024
Erste offizielle TIBER- und DORA-TLPT-Mandate. Trainingspartnerschaft mit Manufaktur IT Training. Weitere Vertiefung im Bereich physische Penetrationstests.
- 2025 / 2026
OffSec Gold Channel & Learning Partner (DACH, MENA, GCC). Vollumfängliche cyber-physische Red-Team-Einsätze in ganz Europa. Akquirierung von weiteren Regierungsprojekten im Bereich Penetration Testing und Source Code Review. Ausbau unserer Services im Bereich Automated / AI-Pentesting und Pentest as a Service.
Fokus statt Bauchladen. Reichweite statt Regionalität.
Kein Incident Response. Keine IT-Administration. Kein „machen wir auch“. Wir konzentrieren uns auf einen einzigen Job — Angriffssimulation — und werden darin besser, statt uns als generische Berater zu verzetteln, die „nebenbei auch pentesten“.
Von Reykjavík über Frankfurt bis Dubai: unsere Kunden agieren international. Banken, Versicherer, Regierungsstellen, Fertigung, Logistik, Verteidigung, Gesundheitswesen, Energie — es gibt kaum eine vertikale oder horizontale Branche, in der wir nicht schon eingesetzt waren. Langweilig wird es hier nicht.
Momentaufnahmen aus unseren Standorten und Trainings. Alle Personen wurden bewusst anonymisiert — was zählt, ist der Arbeitsmodus, nicht das Gesicht.






Alle, die Exploit Labs mit aufgebaut haben.
Unser herzlicher Dank geht an euch alle! An alle, die diesen Weg in den vergangenen zehn Jahren mit uns gegangen sind — auch an jene, deren Portrait wir nicht mehr auftreiben konnten oder die nie eines zeichnen ließen: Danke. Ihr seid ebenso Teil dieser Geschichte. Und an alle Partner und Kunden, die uns vertraut und diesen Weg mit uns gegangen sind — danke für ein Jahrzehnt Exploit Labs.