Trust Center von Surfshark

Hier erfährst du, wie wir die höchsten Sicherheitsstandards für all unsere Dienste gewährleisten:

Sicherheit

Deine Sicherheit und Privatsphäre haben für uns oberste Priorität. Finde heraus, wie Surfshark seine Produkte und Prozesse durch gründliche Tests und starke Schutzmaßnahmen sicher hält.

Die sichersten Protokolle

Surfshark bietet ausschließlich die sichersten Protokolle an, darunter WireGuard, OpenVPN und IKEv2, sowie unser intern entwickeltes Protokoll Dausos.

Branchenführende Verschlüsselung

Wir verwenden die VPN-Standardverschlüsselung AES-256-GCM sowie ChaCha20 für WireGuard und AEGIS-256X2 für Dausos.

Bug Bounty durch Drittanbieter

Wir betreiben ein Bug-Bounty-Programm über Drittanbieter und arbeiten mit zuverlässigen Unternehmen zusammen, um selbst die kleinsten Sicherheitslücken in unserer Software zu identifizieren.

Penetrationstests

Wir führen regelmäßig Penetrationstests unserer Systeme durch, um Schwachstellen zu identifizieren und unsere Software zu bewerten – so stellen wir gründliche Prüfungen und gezielte Verbesserungen sicher.

Sicheres Design und Entwicklung

Durch den Einsatz von Static Application Security Testing * und weiteren Methoden zur Identifizierung von Sicherheitslücken können wir potenzielle Risiken effektiv beseitigen.

IT-Sicherheitsüberwachung

Surfshark überwacht seine IT-Systeme rund um die Uhr auf schädliche Aktivitäten und potenzielle Angriffe. Diese Überwachung ist vollständig automatisiert und läuft 24/7.

Automatisches App-Patching

Surfshark nutzt automatisierte, unbeaufsichtigte Upgrades, um unsere Produktionsumgebung stets auf dem neuesten Stand der Softwareanforderungen zu halten.

Neueste Erkenntnisse zu Bedrohungen

Unser automatisiertes System hält uns über die neuesten globalen Bedrohungen, Erkenntnisse, Bewertungen und Akteure im Bedrohungsumfeld auf dem Laufenden, sodass wir jederzeit vorbereitet sind.

Sichere verschlüsselte Logins

Die Nutzer-Logins von Surfshark sind verschlüsselt, um maximale Sicherheit zu gewährleisten. Selbst im Falle einer Datenschutzverletzung auf einem Server bleiben die Login-Daten geschützt.

Keine Erfassung von Nutzeraktivitäten

Wir haben eine strikte No-Logs-VPN-Richtlinie, das heißt, wir verfolgen oder speichern keinerlei Nutzeraktivitäten. Regelmäßige unabhängige Audits bestätigen dies.

Datenschutzfreundliche Rechtsprechung

Surfshark hat seinen Sitz in den Niederlanden. Die Gesetze der Niederlande sehen keine Verpflichtung vor, Nutzerdaten zu protokollieren oder aufzubewahren.

DSGVO-Konformität

Da wir in einem EU-Land ansässig sind, erfüllen wir die Anforderungen der Datenschutz-Grundverordnung **für alle unsere Kundinnen und Kunden – unabhängig von ihrem Standort.

Eine Hand hält ein Zahnradsymbol mit einem Schild und einem Häkchen in der Mitte.

Prozesssicherheit

Nur autorisierter Zugriff

Surfshark verwendet ein Privileged-Access-Management-System *, um sicherzustellen, dass nur autorisierte Mitarbeitende die notwendigen Zugriffsrechte erhalten, und detaillierte Audits erfassen alle Aktivitäten der Mitarbeitenden.

Minimaler Datenzugriff

Wir folgen dem Prinzip der geringsten Privilegien **, was bedeutet, dass Mitarbeitende nur auf die Tools und Systeme zugreifen, die sie für ihre Arbeit benötigen. Der Kundensupport arbeitet mit minimalen Zugriffsrechten.

Hintergrundüberprüfungen

Surfshark führt bei neuen Mitarbeitenden Hintergrundüberprüfungen durch, um deren Vertrauenswürdigkeit zu verifizieren und interne Risiken zu minimieren – für eine sichere Arbeitsumgebung.

Technologie

Zusätzlich zu fortschrittlicher Sicherheit verbessern wir den Datenschutz der Nutzer durch modernste Technologie. Erfahre mehr über unsere Server und innovative Funktionen.

Server

100 % RAM-only-Server

Wir gehören zu den ersten VPN-Anbietern, die ihre Server auf eine RAM-only-Infrastruktur umgestellt haben, was bedeutet, dass alle Daten bei jedem Server-Neustart gelöscht werden.

Automatische Neuaufbauten

Die meisten unserer VPN-Server werden regelmäßig zerstört und neu aufgebaut. So stellen wir eine hohe Sicherheit sicher und reduzieren Schwachstellen in unseren Systemen.

Mindestens 10 Gbit/s Geschwindigkeit

Alle unsere Server sind mit 10-Gbit/s-Ports ausgestattet, und in stark frequentierten Bereichen bieten wir sogar Server mit bis zu 100 Gbit/s an, um unseren Service zukunftssicher zu gestalten und selbst höchste Lasten zuverlässig zu bewältigen.

4500+ Server weltweit

Wir haben 4500+ Server in 100 Ländern. Je mehr hochwertige Server ein VPN bietet, desto schneller und weniger ausgelastet ist die Serververbindung.

Innovation

Everlink

Branchenweit erste selbstheilende VPN-Server-Infrastruktur, die deine VPN-Verbindung wiederherstellt, ohne dich vom VPN-Dienst zu trennen – für einen besseren Schutz deiner IP-Adresse.

FastTrack

Ein einzigartiges Multi-Server-Routing-System, das Nutzer mit einem Netzwerk von Servern verbindet und die Routen kontinuierlich in Echtzeit bewertet, um die optimalste Verbindung zu bieten.

Post-Quanten-Schutz

Ersatz für traditionelle Verschlüsselungsmethoden durch neue, quantencomputerresistente und zukunftssichere Algorithmen, die auf völlig anderen mathematischen Grundlagen basieren.

Dausos-Protokoll

Ein nutzerorientiertes Verbindungsprotokoll, das wir komplett von Grund auf neu entwickelt haben und das Sicherheit und Performance in den Mittelpunkt stellt. Es ermöglicht schnellere Verbindungen sowie eine effizientere Nutzung von Server- und Geräte-Ressourcen.

Rotierende IP-Adresse

Eine Funktion, die deine IP-Adresse alle 5–10 Minuten ändert, ohne die VPN-Verbindung zu trennen, und so deiner Verbindung eine zusätzliche Schutzebene verleiht.

Multi IP

Eine Funktion, die deinen Internetverkehr für jede neue Sitzung oder jede von dir besuchte Website über eine andere IP-Adresse leitet und so ein noch höheres Maß an Privatsphäre und Sicherheit gewährleistet.

Eine Hand stempelt ein Häkchen auf eine Seite.

Ein Meilenstein der Innovation: Unser 20. Patent wurde erteilt

Uns wurden mehr als 20 Patente für unsere Erfindungen, Methoden und Ideen erteilt.

Überprüfe sie

Audits

Wir reden nicht nur über unsere Sicherheit und Privatsphäre – wir können das auch durch unabhängige Drittquellen belegen. Schau dir unsere externen Audits und Zertifizierungen an.

Prüfberichte zur No-Logs-Richtlinie

Deloitte, eine der „Big Four“-Wirtschaftsprüfungsgesellschaften, hat bestätigt, dass wir die Verpflichtungen unserer No-Logs-Richtlinie einhalten. Der vollständige Bericht ist im Surfshark-Konto unserer Nutzer:innen verfügbar. Du kannst auch hier mehr darüber lesen.

Deloitte-Bericht 2025 Deloitte-Bericht 2023

Eine schwarz-weiße Hand hält einen Stift und hakt drei Punkte auf einem Klemmbrett mit schwarzen Häkchen ab.

Sicherheits- und Infrastrukturprüfungen

2025: Cure53 hat ein unabhängiges Audit unserer Infrastruktur sowie des neuen Protokolls Dausos durchgeführt und dabei eine stabile und widerstandsfähige Plattform bestätigt.

Vollständiger Bericht hier

2025: Wir haben ein Infrastruktur-Audit durch SecuRing durchgeführt. Es wurde bestätigt, dass unsere Netzwerkinfrastruktur vor unbefugtem Zugriff und Betriebsunterbrechungen geschützt ist, realen Angriffen standhält und den höchsten Sicherheitsstandards entspricht.

Vollständiger Bericht hier

2025: SecuRing hat eine Sicherheitsbewertung durchgeführt. Unsere Web-, Desktop- und mobilen Anwendungen sowie Browser-Erweiterungen zeigten dabei einen starken Schutz gegenüber realen Angriffsszenarien.

Vollständiger Bericht hier

2021: Das deutsche Unternehmen Cure53 hat unsere Infrastruktur gründlich untersucht und keine nennenswerten Sicherheitsbedenken festgestellt.

Vollständiger Bericht hier

2018: Ein Audit von Cure53 hat ergeben, dass unsere Browser-Erweiterungen durch ihre robuste Sicherheit hervorstechen. Die Studie bestätigt, dass unsere internen Sicherheitsmaßnahmen Sicherheitsrisiken erfolgreich reduzieren.

Vollständiger Bericht hier

Zertifizierungen

Die Android-App von Surfshark besteht regelmäßig das unabhängige Mobile App Security Assessment (MASA), die bestätigt, dass sie kontinuierlich weltweit anerkannte Sicherheitsstandards erfüllt.

Vollständige Ergebnisse hier ansehen

Surfshark Antivirus wurde von der unabhängigen deutschen IT-Sicherheitsorganisation AV-Test zertifiziert und erzielte 6/6 für zuverlässigen Schutz, 5,5/6 für Performance und 5,5/6 für Benutzerfreundlichkeit.

Vollständige Ergebnisse hier ansehen

Surfshark verfügt über ein VPN-Trust-Siegel, das für die Einhaltung der Grundsätze der VPN Trust Initiative verliehen wurde, die hohe Standards in den Bereichen Sicherheit, Werbepraktiken, Datenschutz, Offenlegung und Transparenz sowie soziale Verantwortung abdecken.

Wir setzen auf Internet für alle

Wir bieten Non-Profit-Organisationen, die sich im Kampf für ein freies Internet und Transparenz engagieren, unsere proaktive Unterstützung an.

Mit der Unterstützung von Surfshark konnten wir 100 kostenlose Surfshark One-Gutscheine an die Mitglieder unseres Global Tech Hub-Netzwerks verteilen. Damit können Journalisten und Medienmitarbeiter, die in schwierigen Umgebungen arbeiten, ihre Geräte und Netzwerke mit einem einfachen Tool schützen, ihre digitale Sicherheit und den Zugang zu zuverlässigen Informationen optimieren.

„Wir sind stolz darauf, gemeinsam mit Surfshark im Rahmen der VPN Trust Initiative (VTI) an wichtigen Themen zu arbeiten, die die Transparenz, Rechenschaftspflicht und das Vertrauen in der VPN-Branche fördern. Gemeinsam tragen wir dazu bei, eine sicherere Online-Umgebung zu schaffen“.

Häufig gestellte Fragen

Welche Zertifizierungen besitzt Surfshark?

Surfshark verfügt über ein MASA-Zertifikat, das im Dezember 2023 und Januar 2025 nach bestandenen Sicherheitsaudits verliehen wurde, und wurde zudem im Google Play Store mit einem „Independent Review“-Badge ausgezeichnet. Darüber hinaus trägt Surfshark ein VPN-Gütesiegel, das für die Einhaltung der Prinzipien der VPN Trust Initiative verliehen wurde. Darüber hinaus wurde Surfshark Antivirus von einer unabhängigen deutschen IT-Sicherheitsorganisation, AV-Test, zertifiziert.

Surfshark hat mehrere unabhängige Audits durchlaufen, um seine Sicherheitspraktiken und die No-Logs-Richtlinie zu überprüfen. Dazu gehört unter anderem eine aktuelle Sicherheitsprüfung der Infrastruktur durch SecuRing, die im Dezember 2025 abgeschlossen wurde und die Widerstandsfähigkeit des Netzwerks gegenüber Angriffen bestätigte sowie keine kritischen Schwachstellen feststellte. Zudem haben Audits von Deloitte in den Jahren 2023 und 2025 ebenfalls die Einhaltung der No-Logs-Richtlinie von Surfshark verifiziert und den Nutzern zugesichert, dass ihre Online-Aktivitäten nicht überwacht oder gespeichert werden.

Ist Surfshark ein No-Logs-VPN?

Ja. Surfshark führt keine Protokolle über Nutzeraktivitäten, einschließlich IP-Adressen, Browserverlauf, Sitzungsinformationen, genutzter Bandbreite, Verbindungszeitstempeln, Netzwerkverkehr oder anderen Arten von Daten.

Verwendet Surfshark RAM-only-VPN-Server?

Ja, Surfshark verwendet ausschließlich RAM-basierte Server (100 % RAM-only) statt herkömmlicher Festplatten. Dies bietet erhebliche Vorteile in Bezug auf Sicherheit und Datenschutz. Da RAM nur solange Daten speichert, wie er mit Strom versorgt wird, werden alle auf den Servern gespeicherten Informationen automatisch gelöscht, sobald ein Server neu gestartet oder heruntergefahren wird.

Dadurch ist es technisch nicht möglich, Nutzerdaten dauerhaft zu speichern oder nachträglich wiederherzustellen – selbst dann, wenn ein Server physisch sichergestellt werden sollte.

RAM-Only-Server stellen außerdem sicher, dass das gesamte Servernetzwerk mit der neuesten Software läuft, da bei jedem Neustart neue Konfigurationen geladen werden.

Trust Center von Surfshark

Sicherheit

Die sichersten Protokolle

Branchenführende Verschlüsselung

Bug Bounty durch Drittanbieter

Penetrationstests

Sicheres Design und Entwicklung

IT-Sicherheitsüberwachung

Automatisches App-Patching

Neueste Erkenntnisse zu Bedrohungen

Sichere verschlüsselte Logins

Keine Erfassung von Nutzeraktivitäten

Datenschutzfreundliche Rechtsprechung

DSGVO-Konformität

Prozesssicherheit

Technologie

Server

100 % RAM-only-Server

Automatische Neuaufbauten

Mindestens 10 Gbit/s Geschwindigkeit

4500+ Server weltweit

Innovation

Everlink

FastTrack

Post-Quanten-Schutz

Dausos-Protokoll

Rotierende IP-Adresse

Multi IP

Ein Meilenstein der Innovation: Unser 20. Patent wurde erteilt

Audits

Prüfberichte zur No-Logs-Richtlinie

Sicherheits- und Infrastrukturprüfungen

Zertifizierungen

Transparenz

Transparenzbericht

DSA-Transparenzbericht

Entdecke unsere Jahresrückblicke

Wir setzen auf Internet für alle

Häufig gestellte Fragen

Welche Zertifizierungen besitzt Surfshark?

Ist Surfshark ein No-Logs-VPN?

Verwendet Surfshark RAM-only-VPN-Server?