Surfshark legt den Schwerpunkt auf die Entwicklung benutzerfreundlicher Sicherheitsprodukte.
Hier erfährst du, wie die höchsten Sicherheitsstandards für alle unsere Dienstleistungen und Produkte zu deinem Vorteil eingesetzt werden:
Erfahre mehr über die Sicherheitsmethoden, mit denen wir unsere Produkte und Dienstleistungen schützen.
Erfahre, wie unsere High-End-Server-Infrastruktur weltweit die Privatsphäre unserer Nutzer optimal schützt.
Schau dir an, welche Zertifizierungen, Patente und Audits
die Qualität unserer Produkte gewährleisten.
Informiere dich über unsere Initiativen, die unser Engagement für hohe Branchenstandards zeigen.
Wir halten uns an die strengsten Sicherheitsmaßnahmen, um deine Sicherheit bei der Nutzung von Surfshark zu gewährleisten. Erfahre mehr über unsere Sicherheits-Implementierungen, Testverfahren und andere Methoden, die Surfshark und seine Produkte durchlaufen, um die Sicherheit unserer Dienste und Kunden zu wahren.
Surfshark verwendet die VPN-Protokolle WireGuard, OpenVPN und IKEv2 und nutzt eine starke AES-256-GCM-Verschlüsselung. Zusätzlich zur AES-256-Verschlüsselung kommt bei Surfshark die ChaCha20-Verschlüsselung für das WireGuard-Protokoll zum Einsatz. Bei Surfshark kommt außerdem eine 2048-Bit-Version der RSA-Verschlüsselungsschlüssel (Rivest-Shamir-Adleman) zum Einsatz.
Wir setzen bei Surfshark auf ein Bug-Bounty-Programm mit externer Unterstützung. Das bedeutet, dass wir zuverlässige Unternehmen damit beauftragen, unsere Software auf Fehler oder Systemschwachstellen zu untersuchen. Damit können wir selbst die kleinsten Sicherheitslücken besser identifizieren und beheben, um unsere Kunden und unser Unternehmen zu schützen.
Wir suchen nach angreifbaren Schwachstellen und analysieren die Software durch regelmäßige System-Penetrationstests. Regelmäßige interne und externe Penetrationstests garantieren eine gründliche Bewertung unserer Dienstleistungen und Produkte.
Unser Konzeptionsprozess beinhaltet die Modellierung von Sicherheits- und Datenschutzbedrohungen. Durch die Verwendung von Static Application Security Testing (SAST) und anderen Methoden zur Erkennung von Sicherheitslücken, Bedrohungen und Schwachstellen können wir potenzielle Gefahren durch den Einsatz geeigneter Gegenmaßnahmen reduzieren oder beseitigen.
Surfshark setzt verschiedene Sicherheitsmaßnahmen bei seinen Anwendungen und internen Abläufen ein, um die Sicherheit beim Anmeldevorgang zu verbessern, bestimmte Angriffe wie Brute-Force-Attacken zu verhindern und den System- und Datenzugriff auf autorisiertes Personal zu beschränken.
Unser Unternehmen verwendet ein Privileged Access Management (PAM)-System, um den IT-Netzwerkzugriff konsequent zu kontrollieren und zu überwachen. Im Rahmen dieses Systems erhalten nur autorisierte Mitarbeiter den erforderlichen Zugriff. Durch detaillierte Prüfungen werden alle Aktivitäten nachverfolgt, wodurch unsere Sicherheit verbessert und Branchenstandards eingehalten werden.
Surfshark überprüft seine IT-Infrastruktur ständig auf verdächtige und kriminelle Aktivitäten und potenzielle Angriffe. Die Überwachung erfolgt rund um die Uhr und alle Prozesse sind automatisiert.
Alle Benutzeranmeldungen in der Datenbank von Surfshark sind verschlüsselt, damit niemand die gespeicherten Anmeldedaten entschlüsseln kann. Auch im Falle eines Server-Datenlecks bleiben die gespeicherten Benutzernamen durch die Verschlüsselung geschützt.
Surfshark sorgt mit automatisierten, selbstständigen Upgrades dafür, dass unsere Produktionsumgebung den Softwareanforderungen entspricht.
Unser automatisiertes System erfasst und informiert uns über die neuesten Bedrohungen weltweit. Dabei stützen wir uns auf Wissen, Fachkenntnisse und Erfahrungen zu Vorfällen, Bewertungen und Angreifern. So sind wir bei Surfshark immer auf dem neuesten Stand.
Unser Unternehmen hält sich an das PoLP, auch als Prinzip der minimalen Rechte (PoMP) bekannt. Das bedeutet, dass unsere Mitarbeiter nur Zugriff auf die Tools, Ressourcen und Betriebssysteme haben, die für ihre jeweiligen Aufgaben erforderlich sind. Unser Kundensupport verfügt nur über die absolut notwendigen Zugriffsrechte.
Surfshark hat es sich zum Ziel gesetzt, die Nutzung von VPNs so sicher und privat wie möglich zu machen. Die Erhöhung der Serverzahl und die Umstellung auf RAM-only-Profile sind nur einige entscheidende Schritte hin zu mehr Privatsphäre und Transparenz auf dem VPN-Markt.
Surfshark ist einer der ersten Anbieter in der VPN-Branche, der seine Server auf RAM-only-Infrastruktur umstellt, bei der die Server nur mit RAM-only-Speicher statt mit Festplattenspeicher gestartet werden.
Durch die Umstellung der Server von 1 Gbit/s auf 10 Gbit/s ist die VPN-Verbindung von Surfshark schneller und bietet den neuen Servern einen besseren Durchsatz, mit dem große Datenmengen schneller übertragen werden können. Durch den schnelleren Datendurchsatz können die Server mehr Personen hosten und stabilere Geschwindigkeiten bieten. Zusätzlich sind die Server weitaus weniger überlastet.
Dir stehen über 3200 Server in 100 Ländern zur Verfügung. Surfshark ist auch in vielen Staaten mit VPN-Einschränkungen verfügbar und bietet virtuelle Standorte, die sich in Wirklichkeit in einem anderen Land befinden. Je mehr hochwertige Server ein VPN anbietet, desto schneller und weniger überlastet ist die Serververbindung.
Die meisten unserer VPN-Server werden regelmäßig neu aufgesetzt. Damit werden Schwachstellen in unseren Systemen reduziert.
Mit Unterstützung von SAST führt Surfshark regelmäßig Software-Qualitätssicherungen durch.
Surfshark bietet eine hohe Servicequalität mit einem rund um die Uhr verfügbaren Kundendienst. Die Support-Mitarbeiter sind per Live-Chat oder E-Mail erreichbar.
Surfshark führt Hintergrundüberprüfungen bei neuen Mitarbeitern durch, um ihre Reputation zu beurteilen und interne Bedrohungen zu reduzieren.
Als Cybersicherheitsunternehmen ist Transparenz eine Grundvoraussetzung, um das Vertrauen unserer Nutzer zu gewinnen. Deshalb veröffentlichen wir regelmäßig Jahresberichte und legen Anfragen von Regierungsbehörden oder andere rechtliche Ansuchen offen, um die internen Abläufe von Surfshark transparent zu machen.
Wir sind uns des wachsenden Bedarfs an Transparenz innerhalb des Sektors bewusst und befürworten entsprechende Maßnahmen, wie z. B. den Digital Services Act (DSA). Als Cybersicherheitsunternehmen ist es unsere Pflicht, die höchsten Standards zu erfüllen, und Transparenz ist einer davon. Zusätzlich zum Warrant Canary, der schon immer auf unserer Website zu finden war, stellen wir auch unseren Transparenzbericht vor, der die Art und Anzahl der eingegangenen Anfragen angibt. Wir werden diese Zahlen vierteljährlich entsprechend aktualisieren.
| Art | Eingegangene Anfragen |
| DMCA-Anfragen | 357269 |
| Anfragen von Regierungsbehörden | 45 |
| National Security Letters | 0 |
| Redeverbote | 0 |
| Durchsuchungsbefehle von Regierungsbehörden | 0 |
| Erhaltene Anfragen gemäß DSA | 0 |
Surfshark arbeitet eng mit der VPN Trust Initiative zusammen – einem industrieführenden Verband, der sich für die Sicherheit und die Privatsphäre der Internetnutzer einsetzt. Wir unterstützen und befolgen die VTI-Richtlinien, die als Grundlage für die Tätigkeit von VPN-Anbietern dienen. Diese Richtlinien umfassen Sicherheit, Werbepraktiken, Datenschutz, Offenlegung und Transparenz sowie soziale Verantwortung.
Surfshark ist Partner von NetBlocks, einer Organisation, die sich für digitale Rechte und die Überwachung des Internets einsetzt. NetBlocks möchte das Bewusstsein für globale Störungen des Internets stärken und die Informationen darüber weiter verbreiten. Diese Ziele stehen im Einklang mit unseren Werten eines uneingeschränkten und für alle zugänglichen Internets.
Ab /Mo.