Surfshark hat humanisierte Sicherheitsprodukte immer fest im Blick.
Hier erfährst du mehr darüber, wie wir höchste Sicherheitsstandards für sämtliche unserer Dienste und Produkte gewährleisten, von denen du letztendlich profitierst:
Erfahre mehr über die von uns für unsere Produkte und Dienstleistungen ergriffenen Sicherheitsmaßnahmen.
Erfahre, wie unsere High-End-Serverinfrastruktur die Privatsphäre von Nutzern weltweit auf höchstem Niveau gewährleistet.
Erfahre, welche Zertifizierungen, Patente und Audits
die Qualität unserer Produkte sicherstellen.
Erkunde unsere Initiativen, mit denen wir uns höchsten Branchenstandards verpflichten.
Um die Surfshark-Nutzung für dich so sicher wie möglich zu gestalten, haben wir strenge Sicherheitsmaßnahmen implementiert. Erfahre mehr über die von uns implementierten Sicherheitsstandards, Testverfahren und andere Methoden, denen sich Surfshark sowie dessen Produkte unterziehen, um höchstmögliche Sicherheit unserer Dienste für unsere Kunden zu gewährleisten.
Surfshark greift auf WireGuard-, OpenVPN- und IKEv2-VPN-Protokolle zurück, während das sichere AES-256-GCM-Verschlüsselungsprotokoll zum Einsatz kommt. Neben der AES-256-Verschlüsselung greift Surfshark darüber hinaus auf ChaCha20-Verschlüsselung zum Schutz der WireGuard-Protokolle zurück. Außerdem wird bei Surfshark eine 2048-Bit-Version der RSA (Rivest-Shamir-Adleman)-Verschlüsselungsschlüssel genutzt.
Wir bei Surfshark bieten eine Bug-Prämie für Drittparteien. Das bedeutet, dass wir zuverlässige Unternehmen engagieren, die uns bei der Suche nach Bugs bzw. Systemschwachstellen in der Software behilflich sind. So sind wir in der Lage, selbst kleinste Sicherheitsmängel zu identifizieren und rasch zu beheben, um Kunden und Betriebsabläufe gleichermaßen zu schützen.
Wir überprüfen auf gefährliche Schwachstellen und bewerten die Software anhand regelmäßiger Penetrationstests des Systems. Solche in regelmäßigen Abständen durchgeführten internen und externen Tests garantieren eine gründliche Dienst- und Produktüberprüfung.
Zu unserer konzeptionellen Gestaltung gehört eine auf Sicherheit und Privatsphäreschutz ausgelegte Gefahrenmodellierung. Mithilfe statischer Anwendungssicherheitstests (SASTs) sowie weiterer Verfahren zur Identifizierung von Sicherheitslücken, Bedrohungen und Schwachstellen, lassen sich für uns im Zuge der Implementierung effektiver Gegenmaßnahmen potenzielle Gefahren reduzieren oder gar gänzlich eliminieren.
Bei Surfshark nutzen wir verschiedene Formate an Sicherheitsmaßnahmen für unsere Anwendungen sowie internen Prozesse, um auf diese Weise die Sicherheit während des Anmeldeverfahrens zu erhöhen, bestimmten Attacken wie Brute-Force-Angriffen vorzubeugen, und System- sowie Datenzugriff ausschließlich befugtem Personal zu gewähren.
Unser Unternehmen greift zur strikten Kontrolle und Überwachung seines IT-Netzwerkzugriffs auf Privileged Access Management (PAM) zurück. Das System gewährt ausschließlich entsprechend zugelassenem Personal die jeweils benötigten Zugriffsrechte und erfordert eine umfassende Auditierung, um sämtliche Aktivitäten um Auge zu behalten, unsere Sicherheit zu erhöhen und Branchenstandards zu erfüllen.
Surfshark überwacht seine IT-Infrastruktur auf verdächtige und schädliche Aktivitäten sowie mögliche Angriffe. Diese Überwachung erfolgt rund um die Uhr, wobei sämtliche Prozesse automatisiert sind.
Nutzeranmeldungen für die Surfshark-Datenbank sind verschlüsselt, sodass die gespeicherten Zugangsdaten von niemandem entschlüsselt werden können. Selbst im Falle einer Server-Datenpanne wären die Zugangsdaten der Nutzer bestens geschützt.
Surfshark setzt auf automatisierte, unbeaufsichtigte Upgrades, um unsere Produktionsumgebung den Software-Anforderungen anzupassen.
Das von uns verwendete automatisierte System überwacht und informiert uns über aktuelle Bedrohungen weltweit auf Basis von Wissen, Sachverstand und Erfahrung zu Vorfällen, deren Bewertung sowie den beteiligten Akteuren — Surfshark wird stets auf dem neusten Stand gehalten.
Unser Unternehmen richtet sich nach dem Prinzip der geringsten Berechtigung, auch Prinzip der minimalen Berechtigung (PoMP) genannt. Dies bedeutet, dass unsere Mitarbeiter lediglich Zugriff auf jene Tools, Ressourcen und Betriebssysteme erhalten, die sie für ihre beruflichen Aufgaben benötigen. Unser Kundensupport erfordert lediglich minimale Zugriffsvoraussetzungen.
Surfshark ist zu jeder Zeit daran gelegen, im Streben nach besserem Datenschutz sowie höherer Sicherheit für seine Nutzer, das optimale Umfeld zu schaffen. Die Erhöhung der Serveranzahl sowie deren Umstellung auf RAM-Only-Server sind nur einige der wesentlichen Schritte hin zu sichereren und transparenten Praktiken in der VPN-Branche.
Surfshark zählt zu den ersten Anbietern in der VPN-Branche, die auf eine RAM-Only-Infrastruktur umstellen, welche zum Booten der Server ausschließlich auf RAM-Speicher anstatt auf Festplattenspeicher zurückgreift.
Durch Umstellung von 1-Gigabit- auf 10-Gigabit-Server erreicht Surfshark höhere VPN-Verbindungsgeschwindigkeiten sowie verbesserten Durchsatz, sprich größere Datenmengen werden schneller übertragen. Dieser erhöhte Datendurchsatz trägt dazu bei, dass Server mehr Nutzer hosten und stabilere Geschwindigkeiten bereitstellen können. Zudem sind die Server weniger stark überlastet.
Du kannst zwischen mehr als 3,200 Servern in insgesamt 100 Ländern wählen. Zudem ist Surfshark in zahlreichen Ländern mit VPN-Beschränkungen aktiv und bietet virtuelle Standorte, die tatsächlich in einem ganz anderen Land liegen. Je mehr hochwertige Server ein VPN anbietet, desto schneller und weniger stark überlastet sind auch die Serververbindungen.
Die meisten unserer VPN-Server werden regelmäßig zerstört und wiederhergestellt. Auf diese Weise können wir mögliche Schwachstellen für unser System minimieren.
Für uns bei Surfshark ist Qualität die Grundlage unseres Unternehmens, die eine zentrale Komponente unserer Kundenzufriedenheit darstellt. Wir streben danach, die Qualität unserer Produkte mithilfe regelmäßig von Seiten Dritter durchgeführter Prüfberichte, Patente sowie weiterer Verfahren aufrecht zu erhalten, die unsere hohen Standards unter Beweis stellen, während wir unermüdlich an neuen Innovationen arbeiten.
Mit Unterstützung von SAST führt Surfshark eine regelmäßige Software-Qualitätssicherung durch.
Um die Qualität unserer Dienste fortlaufend zu gewährleisten, bietet Surfshark Kundensupport rund um die Uhr. Über Live-Chat oder E-Mail können unsere Support-Mitarbeiter kontaktiert werden.
Surfshark sammelt Hintergrundinformationen über neue Mitarbeitende, um deren Ruf zu verifizieren und Bedrohungen von interner Seite möglichst auszuschließen.
Die No-Logs-Richtlinie bildet den Kern eines jeden sicheren VPNs. Deloitte, eines der vier großen Wirtschaftsprüfungsgesellschaften bestätigte, dass sich Surfshark kompromisslos an die in der No-Logs-Richtlinie formulierten Verpflichtungen hält. Dies dient unseren Nutzern und potenziellen Kunden als konkreter Beweis dafür, dass Surfshark höchste Privatsphäre- und Qualitätsstandards erfüllt.
Der detaillierte Deloitte No-Logs-Prüfbericht ist für Surfshark-Benutzer auf Anfrage per E-Mail erhältlich unter
Eine verlässliche und sichere Serverinfrastruktur bildet den Kern eines erstklassigen VPN-Dienstes. Aus diesem Grund ziehen wir unabhängige Prüfunternehmen zur Evaluierung der Sicherheit und Software der von uns bereitgestellten Dienste heran. Das deutsche Unternehmen Cure53 hat unsere Infrastruktur eingehend untersucht und keine schwerwiegenden Schwachstellen identifiziert.
Ein weiteres von Cure53 durchgeführtes Audit bestätigte ein branchenführendes Sicherheitsniveau unserer Browser-Erweiterungen. Die Studie belegt die Erfolge unserer internen Sicherheitsmaßnahmen bei der Minderung von Sicherheitsrisiken, und nun konnten wir dies auch von unabhängiger Seite verifizieren.
Surfshark Antivirus wurde von einem unabhängigen deutschen Unternehmen für IT-Sicherheit namens AV-Test geprüft und mit einer Punktzahl von 6/6 für verlässlichen Schutz, 5,5/6 für Performance und 6/6 für Benutzerfreundlichkeit bewertet. Gemäß VB100-Zertifizierungen von Virus Bulletin hält Surfshark Antivirus strengste Sicherheitsmaßnahmen ein.
Das AV-Test-Prüfsiegel findest du hier und die VB100 Virus Bulletin-Zertifikate können hier eingesehen werden.
Die Android-App von Surfshark unterzog sich erfolgreich dem Independent Mobile App Security Assessment (MASA), einer wichtigen Sicherheitsüberprüfung! Damit wird eine sichere Nutzung unserer App sowie ein verantwortungsvoller im Einklang mit MASA-Anforderungen stehender Umgang mit Nutzerdaten weltweit garantiert.
Die einzelnen Ergebnisse dieses Zertifikats sind hier zu finden.
Wir arbeiten unermüdlich an der Entwicklung neuer, noch ausgereifterer Funktionen, um unseren Service weiter zu optimieren und Branchenstandards zu übertreffen. Zu unseren jüngsten Innovationen zählt Nexus – eine Technologie, mit der sich alle unsere VPN-Server in einem einzigen globalen Netzwerk miteinander vernetzen lassen. Sie ermöglicht zudem bahnbrechende Funktionen wie IP Rotator oder Dynamic MultiHop.
Ändert die Ausgangs-IP-Adresse des Nutzers am gewählten Standort alle fünf bis zehn Minuten, ohne dass die VPN-Verbindung unterbrochen wird.
Ermöglicht es Nutzern, den VPN-Eingangs- und Ausgangsort aus der Liste existierender Server auszuwählen.
Surfshark wurden einige Patente – Exklusivrechte – für verschiedene Innovationen, Verfahren und Ideen zuerkannt. Dies erlaubt uns per Gesetz, andere für eine bestimmte Zeitdauer an der Erstellung, Nutzung oder am Verkauf unserer Innovationen zu hindern.
Als Unternehmen für Cybersicherheit fußt das Vertrauen unserer Kunden auf der von uns an den Tag gelegten Transparenz. Aus diesem Grund legen wir die internen Verfahren und Prozesse unseres Unternehmens im Zuge der Veröffentlichung von Jahresberichten und Regierungsanfragen regelmäßig offen.
Als Cyberunternehmen betrachten wir es als unsere Pflicht, höchsten Standards gerecht zu werden, und Transparenz ist ein wichtiger Aspekt davon. Zusätzlich zur Warrant Canary, die auf unserer Website stets klar kommuniziert wurde, gibt unser Transparenzbericht Aufschluss über Art sowie Anzahl eingegangener Anfragen. Wir werden diese Zahl jedes Quartal aktualisieren.
| Typ | Eingegangene Anfragen |
| DMCA-Anfragen | 350163 |
| Anfragen seitens staatlicher Institutionen | 66 |
| National Security Letter (Strafbewehrte rechtliche Anordnung) | 0 |
| Nachrichtensperren | 0 |
| Ermächtigungen von Regierungsbehörden | 0 |
Surfshark arbeitet eng mit der VPN Trust Initiative zusammen – einem branchengeführten Konsortium zur Förderung von Konsumentensicherheit und Online-Privatsphäre. Wir unterstützen uns befolgen VTI-Richtlinien, die als Regelwerk für das Vorgehen von VPN-Anbietern dienen. Diese Richtlinien umfassen Sicherheit, Werbepraktiken, Datenschutz, Offenlegung und Transparenz sowie soziale Verantwortung.
Surfshark hat sich mit einem Verfechter für digitale Rechte und Internetüberwachungsunternehmen namens NetBlocks zusammengetan. Ihre Mission und Ziele zur Schaffung eines stärkeren Bewusstseins und besseren Verständnisses zu Internetausfällen auf globaler Ebene finden sich in unseren Werten eines unbeschränkten und jedem verfügbaren Internet wieder.