Hack The Box

Hack The Box schützt und erweitert globale Cybersicherheitsplattform mit Cloudflare

Hack The Box wurde 2017 gegründet und ist die führende Plattform für Cybersicherheit im Agenten-Zeitalter. Sie testet und schult Mensch und KI zur Gewährleistung der Cyberresilienz von Unternehmen. Die Fortune 500, Behörden und Managed Security Service Provider schenken der Plattform ihr Vertrauen. Diese bietet auf Bedrohungsdaten beruhende Lernpfade, mit denen anhand von Live-Simulationen und praxisorientierten Szenarien in Laborsituationen spielerisch offensive und defensive Cyberkompetenz aufgebaut und bewertet wird. Hack The Box kann mehr als 4 Mio. treue Mitglieder und über 800 Firmenkunden vorweisen und versetzt sowohl Teams als auch smarte Systeme in die Lage, die Cyberabwehr zu stärken und die Gefahr von Sicherheitsvorfällen wirksam zu verringern.

Hack The Box arbeitet mit einem skalierbaren „Cloud First“-Modell und einem über Europa, die USA und den APAC-Raum verteilten Team. Das Unternehmen vermittelt sowohl Anfängern als auch fortgeschrittene Anwendern mit Simulationen und einem Sicherheitsbenchmarking durch KI-Agenten offensive und defensive Fähigkeiten.

Bedrohungen vorgreifen, bevor sie Störungen verursachen

Hack The Box fungiert bewusst als Angriffsziel. Die Plattform existiert, um feindliche Bedingungen zu simulieren. Deshalb zieht sie Bedrohungen auch an. Dem Team war von Anfang an bewusst, dass eine weltweit zugängliche, sicherheitsrelevante Umgebung mit volumetrischen und auf die Anwendungsschicht abzielenden DDoS-Angriffen, Credential Stuffing, automatisiertem API-Missbrauch und starken Traffic-Schwankungen konfrontiert sein würde – insbesondere während Wettkämpfen, Produkteinführungen und groß angelegten Simulationen. Die Frage war aber, ob die Plattform diese Attacken würde abwehren können, ohne dass es das Unternehmen zu spüren bekommt.

Klassischerweise würde man diese Probleme mit eigenständiger DDoS-Abwehr, CDN in verschiedenen Weltregionen und intern entwickelter und gepflegter, speziell abgestimmter Sicherheitslogik am Netzwerkrand lösen. Doch das hätte Programmierer gebunden, die Hack The Box an anderer Stelle benötigte. Außerdem wäre dadurch genau die Ausuferung von Betriebsabläufen angestoßen worden, die das Unternehmen vermeiden will. Benötigt wurde ein Fundament zur gemeinsamen Steuerung von Sicherheit, globaler Bereitstellung, Mitarbeiterzugriff und Edge-Computing, das ohne gesonderte Teams oder Toolsets für jeden Einzelbereich auskommt.

„Die Cloudflare-Plattform konnte sich dem Wachstum des Traffics, der Nutzer und der Angriffsfläche reibungslos und ohne Steigerung der Betriebskomplexität anpassen“, so Thiseas Meggos, Vice President of Infrastructure von Hack The Box. „Das entsprach unserer Anforderung des Betriebs einer Plattform, die mit großem Risiko verbunden ist, eine hohe Variabilität aufweist und bei der Resilienz, Einfachheit und Skalierbarkeit von vornherein mitgedacht und nicht erst nachträglich aufgesetzt wurden.“

Sicherheits-, Performance- und Entwickler-Werkzeuge auf einer einzigen Plattform

Cloudflare war von Anfang an in die Architektur von Hack The Box integriert. Die WAF, DDoS-Abwehr, Durchsatzbegrenzung und das Bot-Management von Cloudflare schützen Anwendungen und API. Die globale Bereitstellung erfolgt über das CDN von Cloudflare. Cloudflare Worker übernehmen das Edge-Computing. Die Zero Trust-Lösung von Cloudflare steuert den internen Zugriff. Diese Produkte laufen alle auf der Connectivity Cloud von Cloudflare, einer übergreifenden Plattform für Sicherheits-, Konnektivitäts- und Entwicklungsdienste, die sich auf ein programmierbares globales Netzwerk stützt.

In der Geschäftsleitung von Hack The Box war Cloudflare den Technik- und Sicherheitsverantwortlichen bereits gut bekannt. Viele Mitglieder des Teams hatten in früheren Positionen unsere Produkte bei Umgebungen eingesetzt, die durch große Traffic-Mengen und ein hohes Risiko gekennzeichnet waren. Wir genossen bereits einen sehr guten Ruf als Branchenmaßstab für DDoS-Resilienz, Edge-Sicherheit und globale Bereitstellung. Hack The Box nutzte zunächst ein Prepaid-Modell, was sich mit dem Wachstum der Plattform zu einem auf Unternehmensbeziehungen basierenden Konzept weiterentwickelte.

Abwehr von Millionen von Bedrohungen ohne Ausbremsung legitimer Nutzer

Während großer Veranstaltungen und Markteinführungen der Konkurrenz nehmen volumetrische und auf die Anwendungsschicht abzielende DDoS-Angriffe an Intensität zu. Es werden anhaltende und vielfältige Bot-Aktivitäten wie Credential Stuffing, Scraping und automatisierter Endpunkt-Missbrauch verzeichnet. Speziell mit API verbundene Gefahren wie Aufzählungsversuche und eine übermäßig hohe Automatisierung sind ein Dauerthema. Und da die Nutzer der Plattform selbst Sicherheitsexperten sind, liegt ihre Messlatte für das, was als anspruchsvoll gilt, außergewöhnlich hoch.

Die DDoS-Abwehr von Cloudflare reagiert automatisch und muss daher nicht von Hand aktiviert werden. Bei koordinierten Angriffen und plötzlichen Traffic-Ausschlägen federt Cloudflare die Belastung ohne Eingreifen des Teams ab. Die WAF verleiht zielgenaue Kontrolle über Regelsätze. So kann gestoppt werden, was gestoppt werden muss, ohne dabei legitime Nutzer zu beeinträchtigen.

Cloudflare hat 2026 in einem Zeitraum von 30 Tagen 13,37 Millionen auf die Hack The Box-Plattform abzielende Bedrohungen abgefangen.

„Wir haben proaktiv gehandelt und hatten von Anfang an die Unterstützung von Cloudflare in Form des ‚Under Attack‘-Modus‘ und anderer Schutzmechanismen“, erklärt Thiseas. „Für unsere Art der Geschäftstätigkeit ist es maßgeblich, dass solcher Traffic abgefangen und ohne manuelles Eingreifen die Stabilität Plattform gewährleistet werden kann.“

Diese Stabilität ist nicht auf Angriffsszenarien beschränkt. Cloudflare bietet Hack The Box für alle Anwendungen und API ein einheitliches Eintrittstor mit globaler Verteilung. Deshalb muss das Unternehmen bei einer Expansion in neue Weltregionen oder zur Bewältigung höherer Nutzerzahlen während eines großen Launchs weder hektisch Kapazitätsanpassungen vornehmen noch die Infrastruktur rekonfigurieren.

Reduzierung der Latenz um 30–45 % für Nutzer in 170 Ländern

Millionen von Hack The Box-Nutzern sind weit entfernt von der Kerninfrastruktur des Unternehmens. Für Lernende im APAC-Raum, in Südamerika, Nahost und Teilen Afrikas etwa war die hohe Latenz bei interaktiven Schulungen ein echtes Ärgernis. Da die Plattform rund um Echtzeit-Labors mit hohem Praxisanteil aufbaut ist, musste dieses Problem dringend gelöst werden.

Das globale CDN von Cloudflare und Caching an der Edge verkürzen die Ladezeiten für zwischengespeicherte Inhalte im Durchschnitt um 30–45 %, was zu spürbaren Verbesserungen der Time to First Byte für Nutzer an weit entfernten Orten geführt hat. Bei besonders hohem Datenverkehrsaufkommen verhindert die Zwischenspeicherung, dass sich der Traffic bei Ursprungsserver staut. Ein erheblicher Teil der statischen und halbstatischen Inhalte erreicht die ursprüngliche Infrastruktur überhaupt nicht. Das macht nicht nur die Bandbreitenkosten berechenbarer, sondern vermindert auch den Druck, die Ursprungsserverkapazität parallel zum Nutzerwachstum zu skalieren.

„Das CDN von Cloudflare hat uns dabei geholfen, eine leistungsbedingte Kundenabwanderung bei Veranstaltungen mit hohem Traffic-Aufkommen zu verhindern und unseren Firmenkunden während des Onboardings, der Beurteilungen und der Schulungsprogramme ein einheitliches Anwendererlebnis zu bieten“, sagt Thiseas.

Unterstützung eines wachsenden dezentralen Teams mit Cloudflare Access

Hack the Box unterstützt eine schnell wachsende Belegschaft von über 300 Mitarbeitern in Europa, den USA und im Asien-Pazifik-Raum. Da das Unternehmen dauerhaft auf ein Homeoffice- und Hybridarbeitsmodell umgestellt hat, ist seine herkömmliche VPN-Struktur komplizierter geworden. Sie war nicht nur für Endnutzer zu umständlich, sondern hat auch Risiken geschaffen, weil dabei allzu weitreichender Zugriff auf das Netzwerk gewährt wurde.

Zur Modernisierung des Fernzugriffs hat Hack the Box die Zero Trust Network Access (ZTNA)-Lösung Cloudflare Acces eingeführt. Damit wird jetzt ein identitätsbasierter Zugriff erzwungen, der jeweils nur für bestimmte Applikationen, einschließlich interner Dashboards und SaaS-Tools, und nicht für das gesamte Netzwerk genehmigt wird. Verwaltung und Überblick werden an einer zentralen Stelle zusammengeführt, was IT- und Sicherheitsabteilungen die Arbeit leichter macht. Reibungslose Authentifizierung und extrem schnelle Verbindungen gewährleisten produktives Arbeiten.

„Cloudflare Access sichert den Zugang ab, ohne die Mitarbeitenden zu behindern. Das gilt insbesondere für Informatiker und Anwender im Homeoffice, die häufig auf sensible interne Systeme zugreifen müssen“, erläutert Thiseas. „Die Beseitigung von Reibungspunkten des VPN-basierten Zugangs bei gleichzeitiger Stärkung des Sicherheitsniveaus stellt für das gesamte Unternehmen eine erhebliche Verbesserung dar.“

Verarbeitung von 25 Millionen Anfragen im Monat an der Edge mit Cloudflare Workers

Nicht alles muss vom Ursprungsserver geschultert werden. Das Routing von Anfragen, die Anwendung von Zugriffskontrolllogik, die Datenverkehrssteuerung und eine Reihe kleinerer Anwendungs-Workflows sind an der Edge besser aufgehoben – wo sie sich in größerer Nähe zu den Nutzern befinden, mit weniger Latenz behaftet sind und die Backend-Dienste weniger stark beanspruchen. Hack The Box nutzt Cloudflare Workers zur Auslagerung bestimmter Anwendungsfälle von den zentralen Backend-Diensten, ohne dafür gesonderte Infrastruktur schaffen zu müssen.

Herkömmliche cloudbasierte Serverless-Plattformen wurden zwar in Betracht gezogen, letztlich war aber ausschlaggebend, dass Cloudflare im Hinblick auf die Architektur am passendsten war. Workers läuft auf demselben globalen Netzwerk wie das CDN und der Sicherheits-Stack. Die Edge-Logik wird in einer dem Team bereits vertrauten Umgebung ausgeführt, und zwar ohne zusätzliche Netzwerkkomplexität oder Laufzeitverwaltung.

Heute betreibt Hack The Box fast 50 Workers-Projekte in Produktiv-, Staging- und Entwicklungsumgebungen. Die Plattform verarbeitet monatlich ungefähr 25 Millionen Anfragen über Workers, ohne manuell skalieren oder Kapazitätsplanung vornehmen zu müssen. Während einer Traffic-Spitze von 65 GB innerhalb einer einzigen Stunde hat Workers bei den Anfragen eine Erfolgsquote von 99,85 % erzielt.

„Durch Workers hat sich die Notwendigkeit zusätzlicher Backend-Dienste und regionaler Bereitstellung reduziert“, sagt Thiseas. „Änderungen können schneller implementiert werden, indem Edge-Logik unabhängig von den Kernanwendungsdiensten bereitgestellt wird. Das verkürzt die Entwicklungszeit und verringert den Koordinationsaufwand. Eine einzige Maßnahme reicht vom Repository bis zur Edge.“

Erweiterung der Edge-Funktionen und Vertiefung von Zero Trust mit Wachstum der Plattform

Hack The Box plant, die Nutzung der Entwicklerplattform von Cloudflare weiter auszubauen – mit neuen Proof of Concepts für Edge-basierte Workflows, Experimenten mit Traffic-Steuerungsmustern und internen Tools, die von über einer über die ganze Welt verteilten, latenzarmen Ausführung profitieren. Im Hinblick auf die Sicherheit will das Team bei wachsender Belegschaft noch stärker auf Zero Trust setzen. So sollen auch in Zukunft strikte Zugriffskontrollen angewandt werden, ohne die Komplexität wieder einzuführen, von der sich das Unternehmen bereits verabschiedet hatte.

„Da Traffic, Nutzerzahl und Workloads weltweit steigen, bleibt Cloudflare ein wesentlicher Bestandteil bei der Gewährleistung sicherer, zuverlässiger und leistungsstarker Anwendererlebnisse in großem Maßstab“, so Thiseas. „Cloudflare möchte mit uns zusammenarbeiten, hat ein offenes Ohr für unsere Probleme und hilft uns, sie zu lösen. Ich halte immer Ausschau nach Möglichkeiten, die Partnerschaft auszubauen und gemeinsame Erfolge zu erzielen.“