Surfshark zählt zu den ersten Anbietern in der VPN-Branche, der auf eine RAM-only-Infrastruktur umstellt, die zum Booten der Server ausschließlich auf RAM-Speicher anstatt auf Festplattenspeicher zurückgreift.
Empfohlen von:
Willkommen zum Trust Center von Surfshark!
Surfshark hat humanisierte Sicherheitsprodukte immer fest im Blick.
Hier erfährst du mehr darüber, wie wir höchste Sicherheitsstandards für alle unserer Dienste und Produkte gewährleisten, von denen du letztendlich profitierst:
- Sieh dir die von uns befolgten Sicherheitsstandards genauer an
- Mache dich mit den technischen Feinheiten unserer Serverinfrastruktur vertraut
- Wirf einen Blick auf unsere Zertifizierungen, Patente und Audits
- Erfahre mehr über unsere Werte und datenschutzbezogenen Initiativen
Erfahre mehr zu den Sicherheitsmethoden, die wir für unsere Produkte und Dienste anwenden.
Erfahre, wie unsere High-End-Serverinfrastruktur die Privatsphäre von Nutzern weltweit auf höchstem Niveau gewährleistet.
Erfahre, welche Zertifizierungen, Patente und Audits
die Qualität unserer Produkte sicherstellen.
Verschaffe dir Einblick in unsere Initiativen, die darauf abzielen, Cybersicherheit für alle zugänglich zu machen.
Sicherheit
Um die Surfshark-Nutzung für dich so sicher wie möglich zu gestalten, haben wir strenge Sicherheitsmaßnahmen implementiert. Erfahre mehr über die von uns implementierten Sicherheitsstandards, Testverfahren und andere Methoden, denen sich Surfshark sowie dessen Produkte unterziehen, um höchstmögliche Sicherheit unserer Dienste für unsere Kunden zu gewährleisten.
Nutzung der sichersten Protokolle, die derzeit auf dem Markt erhältlich sind
Surfshark greift auf WireGuard-, OpenVPN- und IKEv2-VPN-Protokolle zurück, während das sichere AES-256-GCM-Verschlüsselungsprotokoll zum Einsatz kommt. Neben der AES-256-Verschlüsselung greift Surfshark darüber hinaus auf ChaCha20-Verschlüsselung zum Schutz der WireGuard-Protokolle zurück. Außerdem wird bei Surfshark eine 2048-Bit-Version der RSA (Rivest-Shamir-Adleman)-Verschlüsselungsschlüssel genutzt.
Bug-Bounty für Drittparteien
Wir bei Surfshark bieten eine Bug-Bounty für Drittparteien. Das bedeutet, dass wir zuverlässige Unternehmen engagieren, die uns bei der Suche nach Bugs bzw. Systemschwachstellen in der Software behilflich sind. So sind wir in der Lage, selbst kleinste Sicherheitsmängel zu identifizieren und rasch zu beheben, um Kunden und Betriebsabläufe gleichermaßen zu schützen.
Penetrationstests
Wir überprüfen auf gefährliche Schwachstellen und bewerten die Software anhand regelmäßiger Penetrationstests des Systems. Solche in regelmäßigen Abständen durchgeführten internen und externen Tests garantieren eine gründliche Dienst- und Produktüberprüfung.
Sichere Konzeptualisierung und Entwicklung
Zu unserer konzeptionellen Gestaltung gehört eine auf Sicherheit und Schutz der Privatsphäre ausgelegte Modellierung von Gefahren. Mithilfe statischer Sicherheitstests für die Anwendungen (SASTs) sowie weiterer Verfahren zur Identifizierung von Sicherheitslücken, Bedrohungen und Schwachstellen, lassen sich für uns im Zuge der Implementierung effektiver Gegenmaßnahmen potenzielle Gefahren reduzieren oder gar gänzlich eliminieren.
Zwei-Faktor-Authentifizierung
Die von Surfshark verwendete 2FA kommt in unseren Kundenanwendungen zum Einsatz und ist für interne Vorgänge zwingend erforderlich. Als standardmäßig verwendetes Sicherheitsverfahren fügt sie dem Anmeldeprozess eine zusätzliche Sicherheitsebene hinzu und beugt insbesondere Angriffen wie der Brute-Force-Methode vor.
Hardened secure shell (SSH)
Um auch aus der Ferne einen sicheren Zugriff auf die für Surfshark wichtigen Server sicherzustellen, nutzen wir überwachte, sichere und auditierte SSH-Protokolle, die durch ein Zugriffsverwaltungssystem ergänzt werden. Die Konfiguration ist immer verschlüsselt.
Sicherheitsüberwachung
Surfshark überprüft seine Dienste fortlaufend auf verdächtige, illegale Aktivitäten. Diese Überwachung erfolgt rund um die Uhr und sämtliche Prozesse sind automatisiert.
Zero-Knowledge-Passwortspeicherung
Benutzeranmeldungenfür die Surfshark-Datenbank sind verschlüsselt, sodass die gespeicherten Zugangsdaten von niemandem entschlüsselt werden können. Selbst im Falle einer Server-Datenpanne wären die Zugangsdaten der Nutzer bestens geschützt.
Automatisiertes Patchen
Surfshark setzt auf automatisierte, unbeaufsichtigte Upgrades, um unsere Produktionsumgebung den Software-Anforderungen anzupassen.
Gefahrenerkennung
Das von uns verwendete automatisierte System überwacht und informiert uns über aktuelle Bedrohungen weltweit auf Basis von Wissen, Sachverstand und Erfahrung zu Vorfällen, deren Bewertung sowie den beteiligten Akteuren - Surfshark wird immer auf dem neusten Stand gehalten.
Das Prinzip der geringsten Berechtigung (Principle of least privilege/PoLP)
Unser Unternehmen richtet sich nach dem Prinzip der geringsten Berechtigung, auch als Prinzip der minimalen Berechtigung (PoMP) bezeichnet. Dies bedeutet, dass unsere Mitarbeiter lediglich Zugriff auf jene Tools, Ressourcen und Betriebssysteme erhalten, die sie für ihre beruflichen Aufgaben benötigen. Unser Kundensupport erfordert lediglich minimale Voraussetzungen für den Zugriff.
Server
Surfshark ist zu jeder Zeit daran gelegen, im Streben nach besserem Datenschutz sowie höherer Sicherheit für seine Nutzer, das optimale Umfeld zu schaffen. Die Erhöhung der Serveranzahl sowie deren Umstellung auf RAM-only-Server sind nur einige der wesentlichen Schritte hin zu sichereren und transparenten Praktiken in der VPN-Branche.
100 % RAM-only-Infrastruktur-Server
10 Gbit/s Servergeschwindigkeit
Durch Umstellung von 1 Gbit- auf 10 Gbit/s-Server erreicht Surfshark höhere VPN-Verbindungsgeschwindigkeiten sowie verbesserten Durchsatz, sprich größere Datenmengen werden schneller übertragen. Dieser erhöhte Datendurchsatz trägt dazu bei, dass Server mehr Nutzer hosten und stabilere Geschwindigkeiten bereitstellen können. Zudem sind die Server weniger stark überlastet.
Über 3200 Server weltweit
Du kannst zwischen mehr als 3200 Servern in über 100 Ländern wählen. Zudem ist Surfshark in zahlreichen Ländern mit VPN-Beschränkungen aktiv und bietet virtuelle Standorte, die tatsächlich in einem ganz anderen Land liegen. Je mehr hochwertige Server ein VPN anbietet, desto schneller und weniger stark überlastet sind auch die Serververbindungen.
Automatische Wiederherstellungen
Die meisten unserer VPN-Server werden regelmäßig zerstört und wiederhergestellt. Auf diese Weise können wir mögliche Schwachstellen für unser System minimieren.
Qualität
Wir bei Surfshark sind uns bewusst, dass Qualität die Grundlage unseres Unternehmens bildet und eine zentrale Komponente unserer Kundenzufriedenheit darstellt. Wir streben danach, die Qualität unserer Produkte mithilfe regelmäßig von Seiten Dritter durchgeführter Prüfberichte, Patente sowie weiterer Verfahren aufrechtzuerhalten, die unsere hohen Standards unter Beweis stellen, während wir unermüdlich an neuen Innovationen arbeiten.
Regelmäßige Zertifizierungen
Surfshark hat ein offizielles Prüfsiegel von einem unabhängigen deutschen Unternehmen für IT-Sicherheit AV-Test erhalten, das verlässlichen Schutz, effiziente Software zum Adblocking und gute Streaming-Eigenschaften bestätigt. Gemäß VB100-Zertifizierungen von Virus Bulletin hält Surfshark Antivirus strengste Sicherheitsmaßnahmen ein.
Patente
Surfshark wurden einige Patente – Exklusivrechte – für verschiedene Innovationen, Verfahren und Ideen zuerkannt. Dies erlaubt uns per Gesetz, andere für eine bestimmte Zeitdauer an der Erstellung, Nutzung oder am Verkauf unserer Innovationen zu hindern.
Eine Liste unserer Patente findest du hier.
Surfshark-Audits
Die Rechtsprüfungen sind integraler Bestandteil eines vertrauenswürdigen Cybersicherheitsunternehmens. Lies die Bewertungen von Surfshark, die von Cure53 und Deloitte, einer der vier großen Wirtschaftsprüfungsgesellschaften, durchgeführt wurden, aufmerksam durch.
Audit zur Serverinfrastruktur
Eine verlässliche und sichere Serverinfrastruktur bildet den Kern eines erstklassigen VPN-Dienstes. Aus diesem Grund ziehen wir unabhängige Prüfunternehmen zur Evaluierung der Sicherheit und Software der von uns bereitgestellten Dienste heran. Das deutsche Unternehmen Cure53 hat unsere Infrastruktur ins Zentrum einer eingehenden Studie gestellt und keine schwerwiegenden Schwachstellen identifiziert.
Browsererweiterungs-Audit
Ein weiteres von Cure53 durchgeführtes Audit bestätigte ein branchenführendes Sicherheitsniveau unserer Browser-Erweiterungen. Die Studie belegt die Erfolge unserer internen Sicherheitsmaßnahmen bei der Minderung von Sicherheitsrisiken, und nun konnten wir dies auch von unabhängiger Seite verifizieren.
No-Logs-Prüfbericht
Die No-Logs-Richtlinie bildet den Kern jedes sicheren VPNs. Deloitte, eines der vier großen Wirtschaftsprüfungsgesellschaften, bestätigte, dass sich Surfshark kompromisslos an die in der No-Logs-Richtlinie formulierten Verpflichtungen hält. Dies dient unseren Nutzern und potenziellen Kunden als konkreter Beweis dafür, dass Surfshark höchste Privatsphäre- und Qualitätsstandards erfüllt.
Code-Überprüfung
Mit Unterstützung von SAST führt Surfshark eine regelmäßige Software-Qualitätssicherung durch.
Rund-um-die-Uhr-Support
Um die Qualität unserer Dienste fortlaufend zu gewährleisten, bietet Surfshark Kundensupport rund um die Uhr. Über Live-Chat oder E-Mail können unsere Support-Mitarbeiter kontaktiert werden.
Mitarbeiterüberprüfung
Surfshark sammelt Hintergrundinformationen über neue Mitarbeiter, um deren Ruf zu verifizieren und Bedrohungen durch Insider möglichst auszuschließen.
Innovation
Wir arbeiten ständig an der Entwicklung neuer, ausgereifter Funktionen, um unseren Service weiter zu optimieren und Branchenstandards zu übertreffen. Zu unseren jüngsten Innovationen zählt Nexus – eine Technologie, mit der sich alle unsere VPN-Server in einem einzigen globalen Netzwerk miteinander vernetzen lassen. Sie ermöglicht zudem bahnbrechende Funktionen wie Rotierende IP oder Dynamic MultiHop.
Rotierende IP
Ändert die Ausgangs-IP-Adresse des Nutzers am gewählten Standort alle fünf bis zehn Minuten, ohne dass die VPN-Verbindung unterbrochen wird.
Dynamic MultiHop
Macht es Nutzern möglich, den VPN-Eingangs- und Ausgangsort aus der Liste existierender Server auszuwählen.
Surfshark-Werte
Unser übergreifendes Ziel besteht darin, unseren Nutzern die Kontrolle über ihr digitales Leben zurückzugeben. Aus diesem Grund sind unsere Begriffe im Bereich IT-Sicherheit für jedermann leicht verständlich, was den Zugang zu unseren Produkten fördert – Vom Otto-Normalverbraucher bis zum Cybersecurity-Nerd.
Kontinuierliche Forschungsanstrengungen
Surfshark fördert das Bewusstsein zum Thema Cybersicherheit und Datenschutz, indem das Unternehmen datenbasierte Inhalte über den Research Hub bereitstellt. Dazu zählen Studien wie der Index für digitale Lebensqualität und die Übersichtskarte zur Überwachung von Datenpannen. Durch unsere Inhalte unterstützen wir Menschen bei der Verschlüsselung ihrer digitalen Kommunikation, die zu einem wesentlichen Bestandteil unserer Realität geworden ist.
Initiativen zur Förderung des Wandels
Beitrag zum Shark Awareness Day
Surfshark möchte nicht nur auf dem Gebiet der IT-Sicherheit positive Veränderungen herbeiführen, sondern nimmt sich auch globalen Herausforderungen an. Genau aus diesem Grund unterstützen wir auch Initiativen, die über die Online-Welt hinausgehen — wie unsere Zusammenarbeit mit der Britischen NGO Shark Trust anlässlich des Shark Awareness Day 2023. Im Zuge dessen engagieren wir uns aktiv in deren Schutzprogramm Big Shark Pledge um diesen Tag ins Bewusstsein zu rufen und einen Beitrag für den Erhalt ozeanischer Haie und Rochen zu leisten. Unser Einsatz und unsere Spende werden dabei helfen, die Gefahren, denen sich diese Tiere ausgesetzt sehen, stärker in den öffentlichen Fokus zu rücken.
Unterstützung und Spenden für unsere pelzigen Freunde
Surfshark möchte denjenigen helfen, die selbst nicht um Hilfe bitten können. Deshalb haben wir zusammen mit MrBeast 50.000 EUR an dieBig Dog Ranch Rescue-Initiative gespendet.
„Big Dog Ranch Rescue hat für mehr als 58.000 Hunde ein tolles Zuhause gefunden. Als Amerikas größtes zwingerfreies Tierheim ohne Tötungsstation retten und versorgen wir Hunde in lebensbedrohlichen Situationen. Mit Surfsharks Hilfe kann sich die Big Dog Ranch um mehr Hunde kümmern, Rettungseinsätze leiten und Leben retten. Wir sind für die Unterstützung von Surfshark und MrBeast unendlich dankbar, die dazu beigetragen haben, mehr als 100 Tieren ein neues Zuhause zu schenken!“
Evan Nader, der Fundraising-Beauftragte von Big Dog Ranch Rescue
Streben nach höheren Branchenstandards
Surfshark arbeitet eng mit der VPN Trust Initiative zusammen – einem branchengeführten Konsortium zur Förderung von Konsumenten-Schutz und Online-Privatsphäre. Wir unterstützen und befolgen die VTI-Richtlinien, die als Ausgangspunkt für das Vorgehen von VPN-Anbietern fungieren. Diese Richtlinien umfassen Sicherheit, Werbepraktiken, Datenschutz, Offenlegung und Transparenz sowie soziale Verantwortung.
Surfshark hat sich mit einem Verfechter für digitale Rechte und Internetüberwachungsunternehmen namens NetBlocks zusammengetan. Ihre Mission und Ziele zur Schaffung eines stärkeren Bewusstseins und besseren Verständnisses zu Internetausfällen auf globaler Ebene finden sich in unseren Werten eines unbeschränkten und jedem verfügbaren Internet wieder.
