Empfohlen von:

Trust Center

Surfshark ist ein Unternehmen für IT-Sicherheit mit Fokus auf der Entwicklung humanisierter Sicherheitsprodukte, wobei die Privatsphäre das wesentliche Fundament unserer Marke bildet. Multifunktionalität ist unsere Stärke – unser Surfshark One-Paket umfasst eine Bandbreite an Sicherheitsfunktionen: VPN Antivirus, Alert und Search. Informiere dich über unsere Arbeit und die Kerninitiativen, die entscheidend zur Verlässlichkeit und Sicherheit all unserer Produkte beitragen.

Trust center

Sicherheit

Um die Surfshark-Nutzung für dich so sicher wie möglich zu gestalten, haben wir strenge Sicherheitsmaßnahmen implementiert. Erfahre mehr über die von uns implementierten Sicherheitsstandards, Testverfahren und andere Methoden, denen sich Surfshark sowie dessen Produkte unterziehen, um höchstmögliche Sicherheit unserer Dienste für unsere Kunden zu gewährleisten.

Nutzung der sichersten Protokolle, die derzeit auf dem Markt erhältlich sind

Nutzung der sichersten Protokolle, die derzeit auf dem Markt erhältlich sind

Surfshark greift auf die folgenden VPN-Protokolle wie WireGuard, OpenVPN und IKEv2 zurück, während das sichere AES-256-GCM-Verschlüsselungsprotokoll zum Einsatz kommt. Neben der AES-256-Verschlüsselung greift Surfshark darüber hinaus auf ChaCha20-Verschlüsselung zum Schutz der WireGuard-Protokolle zurück. Außerdem wird bei Surfshark eine 2048-Bit-Version der RSA (Rivest-Shamir-Adleman)-Verschlüsselungsschlüssel genutzt.

Bug-Prämie für Drittparteien

Bug-Prämie für Drittparteien

Wir bei Surfshark bieten eine Bug-Prämie für Drittparteien. Das bedeutet, dass wir zuverlässige Unternehmen engagieren, die uns bei der Suche nach Bugs bzw. Systemschwachstellen in der Software behilflich sind. So sind wir in der Lage, selbst kleinste Sicherheitsmängel zu identifizieren und rasch zu beheben, um Kunden und Betriebsabläufe gleichermaßen zu schützen.

Penetrationstests

Penetrationstests

Wir überprüfen auf ausnutzbare Schwachstellen und bewerten die Software anhand regelmäßiger Penetrationstests des Systems. Solche in regelmäßigen Abständen durchgeführten internen und externen Tests garantieren eine gründliche Dienst- und Produktüberprüfung.

Sichere Konzeptualisierung und Entwicklung

Sichere Konzeptualisierung und Entwicklung

Zu unserer konzeptionellen Gestaltung gehört eine auf Sicherheit und Datenschutz ausgelegte Gefahrenmodellierung. Mithilfe statischer Anwedungssicherheitstests (SASTs) sowie weiterer Verfahren zur Identifizierung von Sicherheitslücken, Bedrohungen und Schwachstellen, lassen sich für uns im Zuge der Implementierung effektiver Gegenmaßnahmen potenzielle Gefahren reduzieren oder komplett eliminieren.

Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung

Die von Surfshark verwendete 2FA kommt in unseren Kundenanwendungen zum Einsatz und ist für interne Vorgänge zwingend erforderlich. Als standardmäßig verwendetes Sicherheitsverfahren fügt sie dem Anmeldeprozess eine zusätzliche Sicherheitsebene hinzu und beugt insbesondere Angriffen wie der Brute-Force-Methode vor.

Hardened secure shell (SSH)

Hardened secure shell (SSH)

Um auch aus der Ferne einen sicheren Zugriff auf die für Surfshark wichtigen Server sicherzustellen, nutzen wir überwachte, sichere und auditierte SSH-Protokolle, die durch ein Zugriffsverwaltungssystem ergänzt werden. Die Konfiguration ist stets in Code-Sprache verfasst.

Sicherheitsüberwachung

Sicherheitsüberwachung

Surfshark überprüft seine Dienste fortlaufend auf verdächtige, illegale Aktivitäten. Diese Überwachung erfolgt rund um die Uhr und sämtliche Prozesse sind automatisiert.

Zero-Knowledge-Passwortspeicherung

Zero-Knowledge-Passwortspeicherung

Nutzeranmeldungen für die Surfshark-Datenbank sind verschlüsselt, sodass die gespeicherten Zugangsdaten von niemandem entschlüsselt werden können. Selbst im Falle einer Server-Datenpanne wären die Zugangsdaten der Nutzer bestens geschützt.

Automatisiertes Patchen

Automatisiertes Patchen

Surfshark setzt auf automatisierte, unbeaufsichtigte Upgrades, um unsere Produktionsumgebung den Software-Anforderungen anzupassen.

Gefahrenerkennung

Gefahrenerkennung

Das von uns verwendete automatisierte System überwacht und informiert uns über aktuelle Bedrohungen weltweit auf Basis von Wissen, Sachverstand und Erfahrung bezüglich Vorfällen, deren Bewertung sowie den beteiligten Akteuren - Surfshark wird immer auf dem neuesten Stand gehalten.

Das Prinzip der geringsten Berechtigung (Principle of least privilege/PoLP)

Das Prinzip der geringsten Berechtigung (Principle of least privilege/PoLP)

Unser Unternehmen richtet sich nach dem Prinzip der geringsten Berechtigung, auch als Prinzip der minimalen Berechtigung (PoMP) bezeichnet. Dies bedeutet, dass unsere Mitarbeiter lediglich Zugriff auf jene Tools, Ressourcen und Betriebssysteme erhalten, die sie für ihre beruflichen Aufgaben benötigen. Unser Kundensupport erfordert lediglich minimale Voraussetzungen für den Zugriff.

Server

Surfshark ist zu jeder Zeit daran gelegen, im Streben nach besserem Datenschutz sowie höherer Sicherheit für seine Nutzer, das optimale Umfeld zu schaffen. Die Erhöhung der Serveranzahl sowie deren Umstellung auf RAM-Only-Server sind nur einige der wesentlichen Schritte hin zu mehr sicheren und transparenten Praktiken in der VPN-Branche.

100 % RAM-only-Server

Surfshark zählt zu den ersten Anbietern in der VPN-Branche, der auf eine RAM-only-Infrastruktur umstellt, die zum Booten der Server ausschließlich auf RAM-Speicher anstatt auf Festplattenspeicher zurückgreift.

Mehr erfahren

10 Gbit/s-Servergeschwindigkeit

Durch Umstellung von 1- auf 10 Gbit/s-Server erreicht Surfshark höhere VPN-Verbindungsgeschwindigkeiten sowie verbesserten Durchsatz, sprich größere Datenmengen werden schneller übertragen. Dieser erhöhte Datendurchsatz trägt dazu bei, dass Server mehr Nutzer hosten und stabilere Geschwindigkeiten bereitstellen können. Zudem sind die Server weniger stark überlastet.

Mehr erfahren
Mehr als 3200 Server weltweit

Mehr als 3200 Server weltweit

Du kannst zwischen 3200+ Servern in über 100 Ländern wählen. Zudem ist Surfshark in zahlreichen Ländern mit VPN-Beschränkungen aktiv und bietet virtuelle Standorte, die tatsächlich in einem ganz anderen Land liegen. Je mehr hochwertige Server ein VPN anbietet, desto schneller und weniger stark überlastet sind auch die Serververbindungen.

Automatische Wiederherstellungen

Automatische Wiederherstellungen

Die meisten unserer VPN-Server werden regelmäßig zerstört und wiederhergestellt. Auf diese Weise können wir mögliche Schwachstellen für unser System minimieren.

Qualität

Wir streben danach, die Qualität unserer Produkte mithilfe regelmäßig von Seiten Dritter durchgeführter Prüfberichte, Patente sowie weiterer Verfahren aufrechtzuerhalten, die unsere hohen Standards unter Beweis stellen, während wir unermüdlich an neuen Innovationen arbeiten.

Regelmäßige Zertifizierungen

Surfshark hat ein offizielles Prüfsiegel von AV-Test  – ein unabhängiges deutsches Unternehmen – für IT-Sicherheit erhalten. Das bestätigt verlässlichen Schutz, effiziente Software zur Werbeblockierung und gute Streaming-Eigenschaften. Gemäß VB100-Zertifizierungen von Virus Bulletin hält Surfshark Antivirus strengste Sicherheitsmaßnahmen ein.

AV-Test-Gütesiegel

VB100 Virus Bulletin-Zertifikate

Regelmäßige Zertifizierungen
Patente

Patente

Surfshark wurden einige Patente – Exklusivrechte – für verschiedene Innovationen, Verfahren und Ideen zuerkannt. Dies erlaubt uns per Gesetz, andere für eine bestimmte Zeitdauer an der Erstellung, Nutzung oder am Verkauf unserer Innovationen zu hindern.

Eine Liste unserer Patente findest du hier.

Audits von Surfshark

Audit der Serverinfrastruktur

Eine verlässliche und sichere Serverinfrastruktur bildet den Kern eines erstklassigen VPN-Dienstes. Aus diesem Grund ziehen wir unabhängige Prüfunternehmen zur Evaluierung der Sicherheit und Software der von uns bereitgestellten Dienste heran. Das deutsche Unternehmen Cure53 hat unsere Infrastruktur ins Zentrum einer eingehenden Studie gestellt und keine schwerwiegenden Schwachstellen identifiziert.

Bericht von Cure53

Bericht der Browser-Erweiterung

Ein weiteres von Cure53 durchgeführtes Audit bestätigte ein branchenführendes Sicherheitsniveau unserer Browser-Erweiterungen. Die Studie belegt die Erfolge unserer internen Sicherheitsmaßnahmen bei der Minderung von Sicherheitsrisiken, und nun konnten wir dies auch von unabhängiger Seite verifizieren.

Audit von Cure53

No-Logs-Sicherheitsbericht

Die No-Logs-Richtlinie bildet den Kern jedes sicheren VPNs. Deloitte, eines der vier großen Wirtschaftsprüfungsgesellschaften, bestätigte, dass Surfshark sich kompromisslos an die in der No-Logs-Richtlinie formulierten Verpflichtungen hält. Dies dient unseren Nutzern und potenziellen Kunden als konkreter Beweis dafür, dass Surfshark höchste Privatsphäre- und Qualitätsstandards erfüllt.

Bericht von Deloitte

Code-Überprüfung

Code-Überprüfung

Mit Unterstützung von SAST führt Surfshark eine regelmäßige Software-Qualitätssicherung durch.

Rund-um-die-Uhr-Support

Rund-um-die-Uhr-Support

Um die Qualität unserer Dienste fortlaufend zu gewährleisten, bietet Surfshark Rund-um-die-Uhr-Support. Über Live-Chat oder E-Mail können unsere Support-Mitarbeiter kontaktiert werden.

Mitarbeiterüberprüfung

Mitarbeiterüberprüfung

Surfshark sammelt Hintergrundinformationen über neue Mitarbeiter, um deren Ruf zu verifizieren und Bedrohungen durch Insider möglichst auszuschließen.

Innovation

Wir arbeiten kontinuierlich an der Entwicklung neuer, verbesserter Funktionen, um unseren Service weiter zu optimieren und Branchenstandards zu übertreffen. Zu unseren jüngsten Innovationen zählt Nexus – eine Technologie, mit der sich alle unsere VPN-Server in einem einzigen globalen Netzwerk miteinander vernetzen lassen. Sie ermöglicht zudem bahnbrechende Funktionen wie IP-Rotator oder Dynamisches MultiHop.

Mehr zu Nexus

IP-Rotator

Ändert die Ausgangs-IP-Adresse des Nutzers am gewählten Standort alle fünf bis zehn Minuten, ohne dass die VPN-Verbindung unterbrochen wird.

Dynamisches MultiHop

Macht es Nutzern möglich, den VPN-Eingangs- und Ausgangsort aus der Liste existierender Server auszuwählen.

Surfshark-Werte

Unser übergreifendes Ziel besteht darin, unseren Nutzern die Kontrolle über ihr digitales Leben zurückzugeben. Aus diesem Grund sind unsere Begriffe im Bereich IT-Sicherheit für jedermann leicht verständlich, was den Zugang zu unseren Produkten fördert – von einer Durchschnittsperson bis zum Cybersecurity-Nerd.

Kontinuierliche Forschungsbestrebungen

Surfshark fördert das Bewusstsein zum Thema Cybersicherheit und Datenschutz, indem das Unternehmen datenbasierte Inhalte über den Research Hub bereitstellt. Dazu zählen Studien wie der Index für digitale Lebensqualität und die Übersichtskarte zur Überwachung von Datenpannen. Durch unsere Inhalte unterstützen wir Menschen bei der Verschlüsselung ihrer digitalen Kommunikation, die zu einem wesentlichen Bestandteil unserer Realität geworden ist.

Kontinuierliche Forschungsbestrebungen
Initiativen zur Förderung des Wandels

Initiativen zur Förderung des Wandels

Surfshark möchte nicht nur auf dem Gebiet der IT-Sicherheit positive Veränderungen herbeiführen, sondern nimmt sich auch globalen Herausforderungen an. Genau aus diesem Grund unterstützten wir auch Initiativen, die über die Online-Welt hinausgehen — wie unsere Zusammenarbeit mit der Britischen NGO Shark Trust anlässlich des Shark Awareness Day 2023. Im Zuge dessen engagieren wir uns aktiv in deren Schutzprogramm Big Shark Pledge, um diesen Tag ins Bewusstsein zu rufen und einen Beitrag für den Erhalt ozeanischer Haie und Rochen zu leisten. Unser Einsatz und unsere Spende werden dabei helfen, die Gefahren, denen sich diese Tiere ausgesetzt sehen, stärker in den öffentlichen Fokus zu rücken.

Streben nach höheren Branchenstandards

VPN Trust Initiative

Surfshark arbeitet eng mit der VPN-Vertrauensinitiative zusammen – einem Branchen geführten Konsortium zur Förderung von Konsumentensicherheit und Online-Privatsphäre. Wir unterstützen und befolgen die VTI-Richtlinien, die als Ausgangspunkt für das Vorgehen von VPN-Anbietern fungieren. Diese Richtlinien umfassen Sicherheit, Werbepraktiken, Datenschutz, Offenlegung und Transparenz sowie soziale Verantwortung.

NetBlocks

Surfshark hat sich mit einem Verfechter für digitale Rechte und Internetüberwachungsunternehmen namens NetBlocks zusammengetan. Ihre Mission und Ziele zur Schaffung eines stärkeren Bewusstseins und besseren Verständnisses zu Internetausfällen auf globaler Ebene finden sich in unseren Werten eines unbeschränkten und jedem verfügbaren Internet wieder.

Unsere Arbeit über die Jahre hinweg

Jährliche Zusammenfassung für 2022

Jährliche Zusammenfassung für 2022

Download

Jährliche Zusammenfassung für 2021

Jährliche Zusammenfassung für 2021

Download

Ein VPN-Deal, der rockt

% Rabatt + Mo. gratis
VPN-Deal sichern

Diese Website verwendet Cookies. Weitere Informationen findest du in unserer Datenschutzerklärung.

Akzeptieren