• Hol dir Surfshark
Eine junge Frau mit langen braunen Haaren, die eine beigefarbene Jacke trägt und einen Laptop in der Hand hält, mit einem Pfeil, der auf ein angekreuztes Schild zeigt.

Willkommen zum Trust Center von Surfshark!

Surfshark hat humanisierte Sicherheitsprodukte immer fest im Blick.

Hier erfährst du mehr darüber, wie wir höchste Sicherheitsstandards für sämtliche unserer Dienste und Produkte gewährleisten, von denen du letztendlich profitierst:

  • Sieh dir die von uns befolgten Sicherheitsstandards genauer an
  • Mache dich mit den technischen Feinheiten unserer Serverinfrastruktur vertraut
  • Wirf einen Blick auf unsere Zertifizierungen, Patente und Audits
  • Erfahre mehr über unsere Werte und datenschutzbezogenen Initiativen

Sicherheit

Um die Surfshark-Nutzung für dich so sicher wie möglich zu gestalten, haben wir strenge Sicherheitsmaßnahmen implementiert. Erfahre mehr über die von uns implementierten Sicherheitsstandards, Testverfahren und andere Methoden, denen sich Surfshark sowie dessen Produkte unterziehen, um höchstmögliche Sicherheit unserer Dienste für unsere Kunden zu gewährleisten.

Nutzung der sichersten Protokolle, die derzeit auf dem Markt erhältlich sind

Surfshark greift auf WireGuard-, OpenVPN- und IKEv2-VPN-Protokolle zurück, während das sichere AES-256-GCM-Verschlüsselungsprotokoll zum Einsatz kommt. Neben der AES-256-Verschlüsselung greift Surfshark darüber hinaus auf ChaCha20-Verschlüsselung zum Schutz der WireGuard-Protokolle zurück. Außerdem wird bei Surfshark eine 2048-Bit-Version der RSA (Rivest-Shamir-Adleman)-Verschlüsselungsschlüssel genutzt.

Bug-Prämie für Drittparteien

Wir bei Surfshark bieten eine Bug-Prämie für Drittparteien. Das bedeutet, dass wir zuverlässige Unternehmen engagieren, die uns bei der Suche nach Bugs bzw. Systemschwachstellen in der Software behilflich sind. So sind wir in der Lage, selbst kleinste Sicherheitsmängel zu identifizieren und rasch zu beheben, um Kunden und Betriebsabläufe gleichermaßen zu schützen.

Penetrationstests

Wir überprüfen auf gefährliche Schwachstellen und bewerten die Software anhand regelmäßiger Penetrationstests des Systems. Solche in regelmäßigen Abständen durchgeführten internen und externen Tests garantieren eine gründliche Dienst- und Produktüberprüfung.

Sichere Konzeptualisierung und Entwicklung

Zu unserer konzeptionellen Gestaltung gehört eine auf Sicherheit und Privatsphäreschutz ausgelegte Gefahrenmodellierung. Mithilfe statischer Anwedungssicherheitstests (SASTs) sowie weiterer Verfahren zur Identifizierung von Sicherheitslücken, Bedrohungen und Schwachstellen, lassen sich für uns im Zuge der Implementierung effektiver Gegenmaßnahmen potenzielle Gefahren reduzieren oder gar gänzlich eliminieren.

Sicherheitsmaßnahmen

Bei Surfshark nutzen wir verschiedene Formate an Sicherheitsmaßnahmen für unsere Anwendungen sowie internen Prozesse, um auf diese Weise die Sicherheit während des Anmeldeverfahrens zu erhöhen, bestimmten Attacken wie Brute-Force-Angriffen vorzubeugen, und System- sowie Datenzugriff ausschließlich befugtem Personal zu gewähren.

Privileged Access Management (PAM)

Unser Unternehmen greift zur strikten Kontrolle und Überwachung seines IT-Netzwerkzugriffs auf Privileged Access Management (PAM) zurück. Das System gewährt ausschließlich entsprechend zugelassenem Personal die jeweils benötigten Zugriffsrechte und erfordert eine umfassende Auditierung, um sämtliche Aktivitäten um Auge zu behalten, unsere Sicherheit zu erhöhen und Branchenstandards zu erfüllen.

Sicherheitsüberwachung

Surfshark überwacht seine IT-Infrastruktur auf verdächtige und schädliche Aktivitäten sowie mögliche Angriffe. Diese Überwachung erfolgt rund um die Uhr, wobei sämtliche Prozesse automatisiert sind.

Zero-Knowledge-Passwortspeicherung

Nutzeranmeldungen für die Surfshark-Datenbank sind verschlüsselt, sodass die gespeicherten Zugangsdaten von niemandem entschlüsselt werden können. Selbst im Falle einer Server-Datenpanne wären die Zugangsdaten der Nutzer bestens geschützt.

Automatisiertes Patchen

Surfshark setzt auf automatisierte, unbeaufsichtigte Upgrades, um unsere Produktionsumgebung den Software-Anforderungen anzupassen.

Gefahrenerkennung

Das von uns verwendete automatisierte System überwacht und informiert uns über aktuelle Bedrohungen weltweit auf Basis von Wissen, Sachverstand und Erfahrung zu Vorfällen, deren Bewertung sowie den beteiligten Akteuren — Surfshark wird stets auf dem neusten Stand gehalten.

Das Prinzip der geringsten Berechtigung (Principle of least privilege/PoLP)

Unser Unternehmen richtet sich nach dem Prinzip der geringsten Berechtigung, auch Prinzip der minimalen Berechtigung (PoMP) genannt. Dies bedeutet, dass unsere Mitarbeiter lediglich Zugriff auf jene Tools, Ressourcen und Betriebssysteme erhalten, die sie für ihre beruflichen Aufgaben benötigen. Unser Kundensupport erfordert lediglich minimale Zugriffsvoraussetzungen.

Server

Surfshark ist zu jeder Zeit daran gelegen, im Streben nach besserem Datenschutz sowie höherer Sicherheit für seine Nutzer, das optimale Umfeld zu schaffen. Die Erhöhung der Serveranzahl sowie deren Umstellung auf RAM-Only-Server sind nur einige der wesentlichen Schritte hin zu sichereren und transparenten Praktiken in der VPN-Branche.

100 % RAM-Only-Infrastruktur-Server

Surfshark zählt zu den ersten Anbietern in der VPN-Branche, die auf eine RAM-Only-Infrastruktur umstellen, welche zum Booten der Server ausschließlich auf RAM-Speicher anstatt auf Festplattenspeicher zurückgreift.

Mehr erfahren
100 % RAM-Only-Infrastruktur-Server

10 Gigabit Servergeschwindigkeit

Durch Umstellung von 1-Gigabit- auf 10-Gigabit-Server erreicht Surfshark höhere VPN-Verbindungsgeschwindigkeiten sowie verbesserten Durchsatz, sprich größere Datenmengen werden schneller übertragen. Dieser erhöhte Datendurchsatz trägt dazu bei, dass Server mehr Nutzer hosten und stabilere Geschwindigkeiten bereitstellen können. Zudem sind die Server weniger stark überlastet.

Mehr erfahren
10 Gigabit Servergeschwindigkeit
3200+ Server weltweit

3,200+ Server weltweit

Du kannst zwischen mehr als 3,200+ Servern in insgesamt100 Ländern wählen. Zudem ist Surfshark in zahlreichen Ländern mit VPN-Beschränkungen aktiv und bietet virtuelle Standorte, die tatsächlich in einem ganz anderen Land liegen. Je mehr hochwertige Server ein VPN anbietet, desto schneller und weniger stark überlastet sind auch die Serververbindungen.

Automatische Wiederherstellungen

Automatische Wiederherstellungen

Die meisten unserer VPN-Server werden regelmäßig zerstört und wiederhergestellt. Auf diese Weise können wir mögliche Schwachstellen für unser System minimieren.

Qualität

Für uns bei Surfshark ist Qualität die Grundlage unseres Unternehmens, die eine zentrale Komponente unserer Kundenzufriedenheit darstellt. Wir streben danach, die Qualität unserer Produkte mithilfe regelmäßig von Seiten Dritter durchgeführter Prüfberichte, Patente sowie weiterer Verfahren aufrecht zu erhalten, die unsere hohen Standards unter Beweis stellen, während wir unermüdlich an neuen Innovationen arbeiten.

Code-Überprüfung

Mit Unterstützung von SAST führt Surfshark eine regelmäßige Software-Qualitätssicherung durch.

Rund-um-die-Uhr-Support

Um die Qualität unserer Dienste fortlaufend zu gewährleisten, bietet Surfshark Kundensupport rund um die Uhr. Über Live-Chat oder E-Mail können unsere Support-Mitarbeiter kontaktiert werden.

Mitarbeiterüberprüfung

Surfshark sammelt Hintergrundinformationen über neue Mitarbeitende, um deren Ruf zu verifizieren und Bedrohungen von interner Seite möglichst auszuschließen.

Surfshark-Audits

Die No-Logs-Richtlinie bildet den Kern eines jeden sicheren VPNs. Deloitte, eines der vier großen Wirtschaftsprüfungsgesellschaften bestätigte, dass sich Surfshark kompromisslos an die in der No-Logs-Richtlinie formulierten Verpflichtungen hält. Dies dient unseren Nutzern und potenziellen Kunden als konkreter Beweis dafür, dass Surfshark höchste Privatsphäre- und Qualitätsstandards erfüllt.

 

Zusammenfassung des Deloitte-Berichts

Eine verlässliche und sichere Serverinfrastruktur bildet den Kern eines erstklassigen VPN-Dienstes. Aus diesem Grund ziehen wir unabhängige Prüfunternehmen zur Evaluierung der Sicherheit und Software der von uns bereitgestellten Dienste heran. Das deutsche Unternehmen Cure53 hat unsere Infrastruktur eingehend untersucht und keine schwerwiegenden Schwachstellen identifiziert.

 

Zusammenfassung des Cure53-Berichts

Ein weiteres von Cure53 durchgeführtes Audit bestätigte ein branchenführendes Sicherheitsniveau unserer Browser-Erweiterungen. Die Studie belegt die Erfolge unserer internen Sicherheitsmaßnahmen bei der Minderung von Sicherheitsrisiken, und nun konnten wir dies auch von unabhängiger Seite verifizieren.

 

Vollständiger Cure53-Audit-Bericht

Regelmäßige Zertifizierungen

Surfshark Antivirus wurde von einem unabhängigen deutschen Unternehmen für IT-Sicherheit namens AV-Test geprüft und mit einer Punktzahl von 6/6 für verlässlichen Schutz, 5,5/6 für Performance und 6/6 für Benutzerfreundlichkeit bewertet. Gemäß VB100-Zertifizierungen von Virus Bulletin hält Surfshark Antivirus strengste Sicherheitsmaßnahmen ein.

Das AV-Test-Prüfsiegel findest du hier und die VB100 Virus Bulletin-Zertifikate können hier eingesehen werden.

Die Android-App von Surfshark unterzog sich erfolgreich dem Independent Mobile App Security Assessment (MASA), einer wichtigen Sicherheitsüberprüfung! Damit wird eine sichere Nutzung unserer App sowie ein verantwortungsvoller im Einklang mit MASA-Anforderungen stehender Umgang mit Nutzerdaten weltweit garantiert.

Die einzelnen Ergebnisse dieses Zertifikats sind hier zu finden.

Innovation

Wir arbeiten unermüdlich an der Entwicklung neuer, noch ausgereifterer Funktionen, um unseren Service weiter zu optimieren und Branchenstandards zu übertreffen. Zu unseren jüngsten Innovationen zählt Nexus – eine Technologie, mit der sich alle unsere VPN-Server in einem einzigen globalen Netzwerk miteinander vernetzen lassen. Sie ermöglicht zudem bahnbrechende Funktionen wie IP Rotator oder Dynamic MultiHop.

IP-Rotator

Ändert die Ausgangs-IP-Adresse des Nutzers am gewählten Standort alle fünf bis zehn Minuten, ohne dass die VPN-Verbindung unterbrochen wird.

Dynamic MultiHop

Ermöglicht es Nutzern, den VPN-Eingangs- und Ausgangsort aus der Liste existierender Server auszuwählen.

Patente

Surfshark wurden einige Patente – Exklusivrechte – für verschiedene Innovationen, Verfahren und Ideen zuerkannt. Dies erlaubt uns per Gesetz, andere für eine bestimmte Zeitdauer an der Erstellung, Nutzung oder am Verkauf unserer Innovationen zu hindern.

Eine Liste unserer Patente findest du hier
Patente

Transparenz

Als Unternehmen für Cybersicherheit fußt das Vertrauen unserer Kunden auf der von uns an den Tag gelegten Transparenz. Aus diesem Grund legen wir die internen Verfahren und Prozesse unseres Unternehmens im Zuge der Veröffentlichung von Jahresberichten und Regierungsanfragen regelmäßig offen.

Transparenzbericht

Wir sind uns der wachsenden Transparenzanforderungen innerhalb der Branche, die sich z. B. im Digital Services Act (DSA) widerspiegeln wohl bewusst und begrüßen diese aufrichtig. Als Cyberunternehmen betrachten wir es als unsere Pflicht, höchsten Standards gerecht zu werden, und Transparenz ist ein wichtiger Aspekt davon. Zusätzlich zur Warrant Canary, die auf unserer Website stets klar kommuniziert wurde, gibt unser Transparenzbericht Aufschluss über Art sowie Anzahl eingegangener Anfragen. Wir werden diese Zahl jedes Quartal aktualisieren.

Transparenzbericht

Nutzerdatenanfragen (Juli-September 2024)*

*Keine dieser Anfragen hatte die Offenlegung nutzerbezogener Daten zur Folge.

 

Typ Eingegangene Anfragen
DMCA-Anfragen 245444
Anfragen seitens staatlicher Institutionen 34
National Security Letter (Strafbewehrte rechtliche Anordnung) 0
Nachrichtensperren 0
Ermächtigungen von Regierungsbehörden 0
Eingegangene Anfragen gemäß DSA 0

 

Surfshark verpflichtet sich zur Veröffentlichung regelmäßiger Transparenzberichte, um über rechtliche sowie Regierungsanfragen zu informieren und Anfragen gemäß DSA offenzulegen, die unsere Verpflichtung zur Privatsphäre unserer Nutzer unter Beweis stellen. Sämtliche Anfragen seitens Regierungsbehörden basierten auf der IP-Adresse des VPN-Servers sowie des Zeitpunkts der Verbindung. Gemäß unserer No-Logs-Erklärung, die vom Prüfbericht Deloittes bestätigt und durch die Nutzung von RAM-only-Servern bekräftigt wird, erheben wir keinerlei Informationen zu deinen Online-Aktivitäten (wie z. B. IP-Adressen, Suchverlauf oder Netzwerk-Traffic) und sorgen dafür, auf Anfrage keine dieser Informationen offenzulegen. Uns ist am Vertrauen unserer Nutzer gelegen, indem wir deren Privatsphäre optimal schützen.

Unsere Arbeit der vergangenen Jahre

Jährliche Zusammenfassung 2023

Herunterladen

Jährliche Zusammenfassung 2022

Herunterladen

Jährliche Zusammenfassung 2021

Herunterladen

Streben nach höheren Branchenstandards

VPN Trust Initiative

Surfshark arbeitet eng mit der VPN Trust Initiative zusammen – einem branchengeführten Konsortium zur Förderung von Konsumentensicherheit und Online-Privatsphäre. Wir unterstützen uns befolgen VTI-Richtlinien, die als Regelwerk für das Vorgehen von VPN-Anbietern dienen. Diese Richtlinien umfassen Sicherheit, Werbepraktiken, Datenschutz, Offenlegung und Transparenz sowie soziale Verantwortung.

Netblocks

Surfshark hat sich mit einem Verfechter für digitale Rechte und Internetüberwachungsunternehmen namens NetBlocks zusammengetan. Ihre Mission und Ziele zur Schaffung eines stärkeren Bewusstseins und besseren Verständnisses zu Internetausfällen auf globaler Ebene finden sich in unseren Werten eines unbeschränkten und jedem verfügbaren Internet wieder.