Surfshark zählt zu den ersten Anbietern in der VPN-Branche, der auf eine RAM-only-Infrastruktur umstellt, die zum Booten der Server ausschließlich auf RAM-Speicher anstatt auf Festplattenspeicher zurückgreift.
Trust Center
Surfshark ist ein Unternehmen für IT-Sicherheit mit Fokus auf der Entwicklung humanisierter Sicherheitsprodukte, wobei die Privatsphäre das wesentliche Fundament unserer Marke bildet. Multifunktionalität ist unsere Stärke – unser Surfshark One-Paket umfasst eine Bandbreite an Sicherheitsfunktionen: VPN Antivirus, Alert und Search. Informiere dich über unsere Arbeit und die Kerninitiativen, die entscheidend zur Verlässlichkeit und Sicherheit all unserer Produkte beitragen.
Sicherheit
Um die Surfshark-Nutzung für dich so sicher wie möglich zu gestalten, haben wir strenge Sicherheitsmaßnahmen implementiert. Erfahre mehr über die von uns implementierten Sicherheitsstandards, Testverfahren und andere Methoden, denen sich Surfshark sowie dessen Produkte unterziehen, um höchstmögliche Sicherheit unserer Dienste für unsere Kunden zu gewährleisten.
Nutzung der sichersten Protokolle, die derzeit auf dem Markt erhältlich sind
Surfshark greift auf die folgenden VPN-Protokolle wie WireGuard, OpenVPN und IKEv2 zurück, während das sichere AES-256-GCM-Verschlüsselungsprotokoll zum Einsatz kommt. Neben der AES-256-Verschlüsselung greift Surfshark darüber hinaus auf ChaCha20-Verschlüsselung zum Schutz der WireGuard-Protokolle zurück. Außerdem wird bei Surfshark eine 2048-Bit-Version der RSA (Rivest-Shamir-Adleman)-Verschlüsselungsschlüssel genutzt.
Bug-Prämie für Drittparteien
Wir bei Surfshark bieten eine Bug-Prämie für Drittparteien. Das bedeutet, dass wir zuverlässige Unternehmen engagieren, die uns bei der Suche nach Bugs bzw. Systemschwachstellen in der Software behilflich sind. So sind wir in der Lage, selbst kleinste Sicherheitsmängel zu identifizieren und rasch zu beheben, um Kunden und Betriebsabläufe gleichermaßen zu schützen.
Penetrationstests
Wir überprüfen auf ausnutzbare Schwachstellen und bewerten die Software anhand regelmäßiger Penetrationstests des Systems. Solche in regelmäßigen Abständen durchgeführten internen und externen Tests garantieren eine gründliche Dienst- und Produktüberprüfung.
Sichere Konzeptualisierung und Entwicklung
Zu unserer konzeptionellen Gestaltung gehört eine auf Sicherheit und Datenschutz ausgelegte Gefahrenmodellierung. Mithilfe statischer Anwedungssicherheitstests (SASTs) sowie weiterer Verfahren zur Identifizierung von Sicherheitslücken, Bedrohungen und Schwachstellen, lassen sich für uns im Zuge der Implementierung effektiver Gegenmaßnahmen potenzielle Gefahren reduzieren oder komplett eliminieren.
Zwei-Faktor-Authentifizierung
Die von Surfshark verwendete 2FA kommt in unseren Kundenanwendungen zum Einsatz und ist für interne Vorgänge zwingend erforderlich. Als standardmäßig verwendetes Sicherheitsverfahren fügt sie dem Anmeldeprozess eine zusätzliche Sicherheitsebene hinzu und beugt insbesondere Angriffen wie der Brute-Force-Methode vor.
Hardened secure shell (SSH)
Um auch aus der Ferne einen sicheren Zugriff auf die für Surfshark wichtigen Server sicherzustellen, nutzen wir überwachte, sichere und auditierte SSH-Protokolle, die durch ein Zugriffsverwaltungssystem ergänzt werden. Die Konfiguration ist stets in Code-Sprache verfasst.
Sicherheitsüberwachung
Surfshark überprüft seine Dienste fortlaufend auf verdächtige, illegale Aktivitäten. Diese Überwachung erfolgt rund um die Uhr und sämtliche Prozesse sind automatisiert.
Zero-Knowledge-Passwortspeicherung
Nutzeranmeldungen für die Surfshark-Datenbank sind verschlüsselt, sodass die gespeicherten Zugangsdaten von niemandem entschlüsselt werden können. Selbst im Falle einer Server-Datenpanne wären die Zugangsdaten der Nutzer bestens geschützt.
Automatisiertes Patchen
Surfshark setzt auf automatisierte, unbeaufsichtigte Upgrades, um unsere Produktionsumgebung den Software-Anforderungen anzupassen.
Gefahrenerkennung
Das von uns verwendete automatisierte System überwacht und informiert uns über aktuelle Bedrohungen weltweit auf Basis von Wissen, Sachverstand und Erfahrung bezüglich Vorfällen, deren Bewertung sowie den beteiligten Akteuren - Surfshark wird immer auf dem neuesten Stand gehalten.
Das Prinzip der geringsten Berechtigung (Principle of least privilege/PoLP)
Unser Unternehmen richtet sich nach dem Prinzip der geringsten Berechtigung, auch als Prinzip der minimalen Berechtigung (PoMP) bezeichnet. Dies bedeutet, dass unsere Mitarbeiter lediglich Zugriff auf jene Tools, Ressourcen und Betriebssysteme erhalten, die sie für ihre beruflichen Aufgaben benötigen. Unser Kundensupport erfordert lediglich minimale Voraussetzungen für den Zugriff.
Server
Surfshark ist zu jeder Zeit daran gelegen, im Streben nach besserem Datenschutz sowie höherer Sicherheit für seine Nutzer, das optimale Umfeld zu schaffen. Die Erhöhung der Serveranzahl sowie deren Umstellung auf RAM-Only-Server sind nur einige der wesentlichen Schritte hin zu mehr sicheren und transparenten Praktiken in der VPN-Branche.
100 % RAM-only-Server
10 Gbit/s-Servergeschwindigkeit
Durch Umstellung von 1- auf 10 Gbit/s-Server erreicht Surfshark höhere VPN-Verbindungsgeschwindigkeiten sowie verbesserten Durchsatz, sprich größere Datenmengen werden schneller übertragen. Dieser erhöhte Datendurchsatz trägt dazu bei, dass Server mehr Nutzer hosten und stabilere Geschwindigkeiten bereitstellen können. Zudem sind die Server weniger stark überlastet.
Mehr als 3200 Server weltweit
Du kannst zwischen 3200+ Servern in über 100 Ländern wählen. Zudem ist Surfshark in zahlreichen Ländern mit VPN-Beschränkungen aktiv und bietet virtuelle Standorte, die tatsächlich in einem ganz anderen Land liegen. Je mehr hochwertige Server ein VPN anbietet, desto schneller und weniger stark überlastet sind auch die Serververbindungen.
Automatische Wiederherstellungen
Die meisten unserer VPN-Server werden regelmäßig zerstört und wiederhergestellt. Auf diese Weise können wir mögliche Schwachstellen für unser System minimieren.
Qualität
Wir streben danach, die Qualität unserer Produkte mithilfe regelmäßig von Seiten Dritter durchgeführter Prüfberichte, Patente sowie weiterer Verfahren aufrechtzuerhalten, die unsere hohen Standards unter Beweis stellen, während wir unermüdlich an neuen Innovationen arbeiten.
Regelmäßige Zertifizierungen
Surfshark hat ein offizielles Prüfsiegel von AV-Test – ein unabhängiges deutsches Unternehmen – für IT-Sicherheit erhalten. Das bestätigt verlässlichen Schutz, effiziente Software zur Werbeblockierung und gute Streaming-Eigenschaften. Gemäß VB100-Zertifizierungen von Virus Bulletin hält Surfshark Antivirus strengste Sicherheitsmaßnahmen ein.

Patente
Surfshark wurden einige Patente – Exklusivrechte – für verschiedene Innovationen, Verfahren und Ideen zuerkannt. Dies erlaubt uns per Gesetz, andere für eine bestimmte Zeitdauer an der Erstellung, Nutzung oder am Verkauf unserer Innovationen zu hindern.
Eine Liste unserer Patente findest du hier.
Audits von Surfshark
Audit der Serverinfrastruktur
Eine verlässliche und sichere Serverinfrastruktur bildet den Kern eines erstklassigen VPN-Dienstes. Aus diesem Grund ziehen wir unabhängige Prüfunternehmen zur Evaluierung der Sicherheit und Software der von uns bereitgestellten Dienste heran. Das deutsche Unternehmen Cure53 hat unsere Infrastruktur ins Zentrum einer eingehenden Studie gestellt und keine schwerwiegenden Schwachstellen identifiziert.
Bericht der Browser-Erweiterung
Ein weiteres von Cure53 durchgeführtes Audit bestätigte ein branchenführendes Sicherheitsniveau unserer Browser-Erweiterungen. Die Studie belegt die Erfolge unserer internen Sicherheitsmaßnahmen bei der Minderung von Sicherheitsrisiken, und nun konnten wir dies auch von unabhängiger Seite verifizieren.
No-Logs-Sicherheitsbericht
Die No-Logs-Richtlinie bildet den Kern jedes sicheren VPNs. Deloitte, eines der vier großen Wirtschaftsprüfungsgesellschaften, bestätigte, dass Surfshark sich kompromisslos an die in der No-Logs-Richtlinie formulierten Verpflichtungen hält. Dies dient unseren Nutzern und potenziellen Kunden als konkreter Beweis dafür, dass Surfshark höchste Privatsphäre- und Qualitätsstandards erfüllt.
Code-Überprüfung
Mit Unterstützung von SAST führt Surfshark eine regelmäßige Software-Qualitätssicherung durch.
Rund-um-die-Uhr-Support
Um die Qualität unserer Dienste fortlaufend zu gewährleisten, bietet Surfshark Rund-um-die-Uhr-Support. Über Live-Chat oder E-Mail können unsere Support-Mitarbeiter kontaktiert werden.
Mitarbeiterüberprüfung
Surfshark sammelt Hintergrundinformationen über neue Mitarbeiter, um deren Ruf zu verifizieren und Bedrohungen durch Insider möglichst auszuschließen.
Innovation
Wir arbeiten kontinuierlich an der Entwicklung neuer, verbesserter Funktionen, um unseren Service weiter zu optimieren und Branchenstandards zu übertreffen. Zu unseren jüngsten Innovationen zählt Nexus – eine Technologie, mit der sich alle unsere VPN-Server in einem einzigen globalen Netzwerk miteinander vernetzen lassen. Sie ermöglicht zudem bahnbrechende Funktionen wie IP-Rotator oder Dynamisches MultiHop.
IP-Rotator
Ändert die Ausgangs-IP-Adresse des Nutzers am gewählten Standort alle fünf bis zehn Minuten, ohne dass die VPN-Verbindung unterbrochen wird.
Dynamisches MultiHop
Macht es Nutzern möglich, den VPN-Eingangs- und Ausgangsort aus der Liste existierender Server auszuwählen.
Surfshark-Werte
Unser übergreifendes Ziel besteht darin, unseren Nutzern die Kontrolle über ihr digitales Leben zurückzugeben. Aus diesem Grund sind unsere Begriffe im Bereich IT-Sicherheit für jedermann leicht verständlich, was den Zugang zu unseren Produkten fördert – von einer Durchschnittsperson bis zum Cybersecurity-Nerd.
Kontinuierliche Forschungsbestrebungen
Surfshark fördert das Bewusstsein zum Thema Cybersicherheit und Datenschutz, indem das Unternehmen datenbasierte Inhalte über den Research Hub bereitstellt. Dazu zählen Studien wie der Index für digitale Lebensqualität und die Übersichtskarte zur Überwachung von Datenpannen. Durch unsere Inhalte unterstützen wir Menschen bei der Verschlüsselung ihrer digitalen Kommunikation, die zu einem wesentlichen Bestandteil unserer Realität geworden ist.
Initiativen zur Förderung des Wandels
Surfshark möchte nicht nur auf dem Gebiet der IT-Sicherheit positive Veränderungen herbeiführen, sondern nimmt sich auch globalen Herausforderungen an. Genau aus diesem Grund unterstützten wir auch Initiativen, die über die Online-Welt hinausgehen — wie unsere Zusammenarbeit mit der Britischen NGO Shark Trust anlässlich des Shark Awareness Day 2023. Im Zuge dessen engagieren wir uns aktiv in deren Schutzprogramm Big Shark Pledge, um diesen Tag ins Bewusstsein zu rufen und einen Beitrag für den Erhalt ozeanischer Haie und Rochen zu leisten. Unser Einsatz und unsere Spende werden dabei helfen, die Gefahren, denen sich diese Tiere ausgesetzt sehen, stärker in den öffentlichen Fokus zu rücken.
Streben nach höheren Branchenstandards

Surfshark arbeitet eng mit der VPN-Vertrauensinitiative zusammen – einem Branchen geführten Konsortium zur Förderung von Konsumentensicherheit und Online-Privatsphäre. Wir unterstützen und befolgen die VTI-Richtlinien, die als Ausgangspunkt für das Vorgehen von VPN-Anbietern fungieren. Diese Richtlinien umfassen Sicherheit, Werbepraktiken, Datenschutz, Offenlegung und Transparenz sowie soziale Verantwortung.

Surfshark hat sich mit einem Verfechter für digitale Rechte und Internetüberwachungsunternehmen namens NetBlocks zusammengetan. Ihre Mission und Ziele zur Schaffung eines stärkeren Bewusstseins und besseren Verständnisses zu Internetausfällen auf globaler Ebene finden sich in unseren Werten eines unbeschränkten und jedem verfügbaren Internet wieder.