• Hol dir Surfshark
Eine junge Frau mit langen braunen Haaren, die eine beige Jacke trägt und einen Laptop in der Hand hält, mit einem Pfeil, der auf ein mit einem Häkchen versehenes Schild zeigt.

Willkommen im Trust Center von Surfshark!

Surfshark legt den Schwerpunkt auf die Entwicklung benutzerfreundlicher Sicherheitsprodukte.

Hier erfährst du, wie die höchsten Sicherheitsstandards für alle unsere Dienstleistungen und Produkte zu deinem Vorteil eingesetzt werden:

  • Informiere dich über die Sicherheitsstandards, nach denen wir arbeiten
  • Erfahre mehr über die technischen Aspekte unserer Serverinfrastruktur
  • Wirf einen Blick auf unsere Zertifizierungen, Patente und Audits
  • Erfahre mehr über unsere Werte und Datenschutz-Initiativen

Sicherheit

Wir halten uns an die strengsten Sicherheitsmaßnahmen, um deine Sicherheit bei der Nutzung von Surfshark zu gewährleisten. Erfahre mehr über unsere Sicherheits-Implementierungen, Testverfahren und andere Methoden, die Surfshark und seine Produkte durchlaufen, um die Sicherheit unserer Dienste und Kunden zu wahren.

Einsatz der besten Sicherheitsprotokolle

Surfshark verwendet die VPN-Protokolle WireGuard, OpenVPN und IKEv2 und nutzt eine starke AES-256-GCM-Verschlüsselung. Zusätzlich zur AES-256-Verschlüsselung kommt bei Surfshark die ChaCha20-Verschlüsselung für das WireGuard-Protokoll zum Einsatz. Bei Surfshark kommt außerdem eine 2048-Bit-Version der RSA-Verschlüsselungsschlüssel (Rivest-Shamir-Adleman) zum Einsatz.

Bug-Bounty-Programm mit externer Unterstützung

Wir setzen bei Surfshark auf ein Bug-Bounty-Programm mit externer Unterstützung. Das bedeutet, dass wir zuverlässige Unternehmen damit beauftragen, unsere Software auf Fehler oder Systemschwachstellen zu untersuchen. Damit können wir selbst die kleinsten Sicherheitslücken besser identifizieren und beheben, um unsere Kunden und unser Unternehmen zu schützen.

Penetrationstests

Wir suchen nach angreifbaren Schwachstellen und analysieren die Software durch regelmäßige System-Penetrationstests. Regelmäßige interne und externe Penetrationstests garantieren eine gründliche Bewertung unserer Dienstleistungen und Produkte.

Sichere Konzeption und Entwicklung

Unser Konzeptionsprozess beinhaltet die Modellierung von Sicherheits- und Datenschutzbedrohungen. Durch die Verwendung von Static Application Security Testing (SAST) und anderen Methoden zur Erkennung von Sicherheitslücken, Bedrohungen und Schwachstellen können wir potenzielle Gefahren durch den Einsatz geeigneter Gegenmaßnahmen reduzieren oder beseitigen.

Sicherheitsmaßnahmen

Surfshark setzt verschiedene Sicherheitsmaßnahmen bei seinen Anwendungen und internen Abläufen ein, um die Sicherheit beim Anmeldevorgang zu verbessern, bestimmte Angriffe wie Brute-Force-Attacken zu verhindern und den System- und Datenzugriff auf autorisiertes Personal zu beschränken.

Privileged Access Management (PAM)

Unser Unternehmen verwendet ein Privileged Access Management (PAM)-System, um den IT-Netzwerkzugriff konsequent zu kontrollieren und zu überwachen. Im Rahmen dieses Systems erhalten nur autorisierte Mitarbeiter den erforderlichen Zugriff. Durch detaillierte Prüfungen werden alle Aktivitäten nachverfolgt, wodurch unsere Sicherheit verbessert und Branchenstandards eingehalten werden.

Sicherheitsüberwachung

Surfshark überprüft seine IT-Infrastruktur ständig auf verdächtige und kriminelle Aktivitäten und potenzielle Angriffe. Die Überwachung erfolgt rund um die Uhr und alle Prozesse sind automatisiert.

Zero-Knowledge-Passwortspeicherung

Alle Benutzeranmeldungen in der Datenbank von Surfshark sind verschlüsselt, damit niemand die gespeicherten Anmeldedaten entschlüsseln kann. Auch im Falle eines Server-Datenlecks bleiben die gespeicherten Benutzernamen durch die Verschlüsselung geschützt.

Automatisiertes Patchen

Surfshark sorgt mit automatisierten, selbstständigen Upgrades dafür, dass unsere Produktionsumgebung den Softwareanforderungen entspricht.

Sicherheitsinformationen

Unser automatisiertes System erfasst und informiert uns über die neuesten Bedrohungen weltweit. Dabei stützen wir uns auf Wissen, Fachkenntnisse und Erfahrungen zu Vorfällen, Bewertungen und Angreifern. So sind wir bei Surfshark immer auf dem neuesten Stand.

Das Prinzip der geringsten Rechte (PoLP)

Unser Unternehmen hält sich an das PoLP, auch als Prinzip der minimalen Rechte (PoMP) bekannt. Das bedeutet, dass unsere Mitarbeiter nur Zugriff auf die Tools, Ressourcen und Betriebssysteme haben, die für ihre jeweiligen Aufgaben erforderlich sind. Unser Kundensupport verfügt nur über die absolut notwendigen Zugriffsrechte.

Server

Surfshark hat es sich zum Ziel gesetzt, die Nutzung von VPNs so sicher und privat wie möglich zu machen. Die Erhöhung der Serverzahl und die Umstellung auf RAM-only-Profile sind nur einige entscheidende Schritte hin zu mehr Privatsphäre und Transparenz auf dem VPN-Markt.

100 % RAM-only-Infrastrukturserver

Surfshark ist einer der ersten Anbieter in der VPN-Branche, der seine Server auf RAM-only-Infrastruktur umstellt, bei der die Server nur mit RAM-only-Speicher statt mit Festplattenspeicher gestartet werden.

Mehr erfahren
100 % RAM-only-Infrastrukturserver

10 Gbit/s-Servergeschwindigkeit

Durch die Umstellung der Server von 1 Gbit/s auf 10 Gbit/s ist die VPN-Verbindung von Surfshark schneller und bietet den neuen Servern einen besseren Durchsatz, mit dem große Datenmengen schneller übertragen werden können. Durch den schnelleren Datendurchsatz können die Server mehr Personen hosten und stabilere Geschwindigkeiten bieten. Zusätzlich sind die Server weitaus weniger überlastet.

Mehr erfahren
10 Gbp/s Servergeschwindigkeit
Über 3200 Server weltweit

Über 3200 Server weltweit

Dir stehen über 3200 Server in 100 Ländern zur Verfügung. Surfshark ist auch in vielen Staaten mit VPN-Einschränkungen verfügbar und bietet virtuelle Standorte, die sich in Wirklichkeit in einem anderen Land befinden. Je mehr hochwertige Server ein VPN anbietet, desto schneller und weniger überlastet ist die Serververbindung.

Automatische Wiederherstellung

Automatische Wiederherstellung

Die meisten unserer VPN-Server werden regelmäßig neu aufgesetzt. Damit werden Schwachstellen in unseren Systemen reduziert.

Qualität

Code-Überprüfung

Mit Unterstützung von SAST führt Surfshark regelmäßig Software-Qualitätssicherungen durch.

Rund-um-die-Uhr-Support

Surfshark bietet eine hohe Servicequalität mit einem rund um die Uhr verfügbaren Kundendienst. Die Support-Mitarbeiter sind per Live-Chat oder E-Mail erreichbar.

Mitarbeiterüberprüfung

Surfshark führt Hintergrundüberprüfungen bei neuen Mitarbeitern durch, um ihre Reputation zu beurteilen und interne Bedrohungen zu reduzieren.

Transparenz

Als Cybersicherheitsunternehmen ist Transparenz eine Grundvoraussetzung, um das Vertrauen unserer Nutzer zu gewinnen. Deshalb veröffentlichen wir regelmäßig Jahresberichte und legen Anfragen von Regierungsbehörden oder andere rechtliche Ansuchen offen, um die internen Abläufe von Surfshark transparent zu machen.

Transparenzbericht

Wir sind uns des wachsenden Bedarfs an Transparenz innerhalb des Sektors bewusst und befürworten entsprechende Maßnahmen, wie z. B. den Digital Services Act (DSA). Als Cybersicherheitsunternehmen ist es unsere Pflicht, die höchsten Standards zu erfüllen, und Transparenz ist einer davon. Zusätzlich zum Warrant Canary, der schon immer auf unserer Website zu finden war, stellen wir auch unseren Transparenzbericht vor, der die Art und Anzahl der eingegangenen Anfragen angibt. Wir werden diese Zahlen vierteljährlich entsprechend aktualisieren.

Transparenzbericht

Anfragen zu Benutzerdaten (April-Juni 2024)*

*Keine der Anfragen führte zur Offenlegung benutzerbezogener Daten.

 

Art Eingegangene Anfragen
DMCA-Anfragen 357269
Anfragen von Regierungsbehörden 45
National Security Letters 0
Redeverbote 0
Durchsuchungsbefehle von Regierungsbehörden 0
Erhaltene Anfragen gemäß DSA 0

 

Surfshark verpflichtet sich, regelmäßig Transparenzberichte zu veröffentlichen, um über rechtliche und behördliche Anfragen sowie über Anfragen, die gemäß DSA eingegangen sind, zu informieren und unser Engagement zum Schutz der Privatsphäre der Nutzer zu unterstreichen. Alle Anfragen von Regierungsbehörden basierten auf der IP-Adresse des VPN-Servers und einem bestimmten Verbindungszeitstempel. Gemäß unserer No-Logs-Richtlinie, die durch den Deloitte-Prüfbericht bestätigt und durch die ausschließliche Verwendung von RAM-Servern gestärkt wurde, sammeln wir keine Informationen über deine Online-Aktivitäten (z. B. IP-Adressen, Browserverlauf oder Netzwerkverkehr), und können deshalb bei Anfragen auch keine derartigen Informationen offenlegen. Wir wollen das Vertrauen unserer Nutzer gewinnen und ihnen zeigen, dass uns der Schutz ihrer Privatsphäre am Herzen liegt.

Unsere bisherige Bilanz

Abschlussbericht 2023

Herunterladen

Abschlussbericht 2022

Herunterladen

Abschlussbericht 2021

Herunterladen

Unser Ziel sind noch höhere Branchenstandards

VPN Trust Initiative

Surfshark arbeitet eng mit der VPN Trust Initiative zusammen – einem industrieführenden Verband, der sich für die Sicherheit und die Privatsphäre der Internetnutzer einsetzt. Wir unterstützen und befolgen die VTI-Richtlinien, die als Grundlage für die Tätigkeit von VPN-Anbietern dienen. Diese Richtlinien umfassen Sicherheit, Werbepraktiken, Datenschutz, Offenlegung und Transparenz sowie soziale Verantwortung.

Netblocks

Surfshark ist Partner von NetBlocks, einer Organisation, die sich für digitale Rechte und die Überwachung des Internets einsetzt. NetBlocks möchte das Bewusstsein für globale Störungen des Internets stärken und die Informationen darüber weiter verbreiten. Diese Ziele stehen im Einklang mit unseren Werten eines uneingeschränkten und für alle zugänglichen Internets.