• Hol dir Surfshark
Eine junge Frau mit langen braunen Haaren trägt eine beige Jacke und hält einen Laptop in der Hand, mit einem Pfeil, der auf ein mit einem Häkchen markiertes Schild zeigt.

Willkommen zum Trust Center von Surfshark!

Surfshark legt den Schwerpunkt auf die Entwicklung benutzerfreundlicher Sicherheitsprodukte.

Hier erfährst du mehr darüber, wie wir höchste Sicherheitsstandards für sämtliche unserer Dienste und Produkte gewährleisten, von denen du letztendlich profitierst:

  • Sieh dir die von uns befolgten Sicherheitsstandards genauer an
  • Lerne die technischen Feinheiten unserer Serverinfrastruktur kennen
  • Wirf einen Blick auf unsere Zertifizierungen, Patente und Audits
  • Erfahre mehr über unsere Werte und Datenschutzinitiativen

Sicherheit

Um die Surfshark-Nutzung für dich so sicher wie möglich zu gestalten, haben wir strenge Sicherheitsmaßnahmen implementiert. Erfahre mehr über die von uns implementierten Sicherheitsstandards, Testverfahren und andere Methoden, denen sich Surfshark sowie dessen Produkte unterziehen, um höchstmögliche Sicherheit unserer Dienste für unsere Kunden zu gewährleisten.

Nutzung der sichersten Protokolle, die derzeit auf dem Markt erhältlich sind

Surfshark greift auf WireGuard-, OpenVPN- und IKEv2-VPN-Protokolle zurück, während das sichere AES-256-GCM-Verschlüsselungsprotokoll zum Einsatz kommt. Neben der AES-256-Verschlüsselung nutzt Surfshark auch ChaCha20-Verschlüsselung zum Schutz der WireGuard-Protokolle. Außerdem wird bei Surfshark eine 2048-Bit-Version der RSA (Rivest-Shamir-Adleman)-Verschlüsselungsschlüssel genutzt.

Bug-Bounty für Drittparteien

Wir bei Surfshark bieten eine Bug-Bounty für Drittparteien. Das bedeutet, dass wir zuverlässige Unternehmen engagieren, die uns bei der Identifizierung von Fehlern und Schwachstellen helfen. So sind wir in der Lage, selbst kleinste Sicherheitsmängel zu identifizieren und rasch zu beheben, um Kunden und Betriebsabläufe gleichermaßen zu schützen.

Penetrationstests

Wir überprüfen auf gefährliche Schwachstellen und bewerten die Software anhand regelmäßiger Penetrationstests des Systems. Solche in regelmäßigen Abständen durchgeführten internen und externen Tests garantieren eine gründliche Dienst- und Produktüberprüfung.

Sichere Konzeptualisierung und Entwicklung

Zu unserer konzeptionellen Gestaltung gehört eine auf Sicherheit und Privatsphäreschutz ausgelegte Gefahrenmodellierung. Mit statischen Anwendungssicherheitstests (SAST) und anderen Methoden, um Sicherheitslücken, Bedrohungen und Schwachstellen zu finden, können wir mögliche Gefahren durch passende Gegenmaßnahmen verringern oder ganz beseitigen.

Sicherheitsmaßnahmen

Bei Surfshark nutzen wir verschiedene Arten von Sicherheitsmaßnahmen für unsere Anwendungen sowie internen Prozesse, um auf diese Weise die Sicherheit während des Anmeldeverfahrens zu erhöhen, bestimmten Attacken wie Brute-Force-Angriffen vorzubeugen und System- sowie Datenzugriff ausschließlich befugtem Personal zu gewähren.

Privileged Access Management (PAM)

Unser Unternehmen greift zur strikten Kontrolle und Überwachung seines IT-Netzwerkzugriffs auf Privileged Access Management (PAM) zurück. Das System gewährt ausschließlich entsprechend zugelassenem Personal die jeweils benötigten Zugriffsrechte und erfordert eine umfassende Überprüfung, um sämtliche Aktivitäten im Auge zu behalten, unsere Sicherheit zu erhöhen und Branchenstandards zu erfüllen.

Sicherheitsüberwachung

Surfshark überwacht seine IT-Infrastruktur auf verdächtige und schädliche Aktivitäten sowie mögliche Angriffe. Diese Überwachung erfolgt rund um die Uhr, wobei sämtliche Prozesse automatisiert sind.

Zero-Knowledge-Passwortspeicherung

Die Anmeldedaten der Nutzer werden im Surfshark-System verschlüsselt gespeichert, damit niemand die gespeicherten Anmeldedaten entschlüsseln kann. Selbst im Falle einer Server-Datenpanne wären die Zugangsdaten der Nutzer bestens geschützt.

Automatisiertes Patchen

Surfshark setzt auf automatisierte, unbeaufsichtigte Upgrades, um unsere Produktionsumgebung den Software-Anforderungen anzupassen.

Gefahrenerkennung

Das von uns verwendete automatisierte System überwacht und informiert uns über aktuelle Bedrohungen weltweit auf Basis von Wissen, Sachverstand und Erfahrung zu Vorfällen, deren Bewertung sowie den beteiligten Akteuren — Surfshark ist stets auf dem neusten Stand.

Das Prinzip der geringsten Berechtigung (Principle of least privilege/PoLP)

Unser Unternehmen richtet sich nach dem Prinzip der geringsten Berechtigung, auch Prinzip der minimalen Berechtigung (PoMP) genannt. Dies bedeutet, dass unsere Mitarbeiter lediglich Zugriff auf jene Tools, Ressourcen und Betriebssysteme erhalten, die sie für ihre beruflichen Aufgaben benötigen. Unser Kundensupport erfordert lediglich minimale Zugriffsvoraussetzungen.

Server

Surfshark ist zu jeder Zeit daran gelegen, im Streben nach besserem Datenschutz sowie höherer Sicherheit für seine Nutzer, das optimale Umfeld zu schaffen. Die Erhöhung der Serveranzahl sowie deren Umstellung auf RAM-Only-Server sind nur einige der wesentlichen Schritte hin zu sichereren und transparenten Praktiken in der VPN-Branche.

100 % RAM-Only-Serverinfrastruktur

Surfshark zählt zu den ersten Anbietern in der VPN-Branche, die auf eine RAM-Only-Infrastruktur umstellen, welche zum Booten der Server ausschließlich auf RAM-Speicher anstatt auf Festplattenspeicher zurückgreift.

Mehr erfahren
100% RAM-only infra servers

10 Gigabit Servergeschwindigkeit

Durch Umstellung von 1-Gigabit- auf 10-Gigabit-Server erreicht Surfshark höhere VPN-Verbindungsgeschwindigkeiten sowie verbesserten Durchsatz, sprich größere Datenmengen werden schneller übertragen. Dieser erhöhte Datendurchsatz trägt dazu bei, dass Server mehr Nutzer hosten und stabilere Geschwindigkeiten bereitstellen können. Zudem sind die Server weniger ausgelastet.

Mehr erfahren
10 Gbps server speed
3200+ Server weltweit

4,500+ Server weltweit

Du kannst aus über4,500 Servern in 100 Ländern wählen. Zudem ist Surfshark in zahlreichen Ländern mit VPN-Beschränkungen aktiv und bietet virtuelle Standorte, die tatsächlich in einem ganz anderen Land liegen. Je mehr hochwertige Server ein VPN anbietet, desto schneller und weniger stark überlastet sind auch die Serververbindungen.

Automatische Wiederherstellungen

Automatische Wiederherstellungen

Die meisten unserer VPN-Server werden regelmäßig zurückgesetzt und wiederhergestellt. Auf diese Weise können wir mögliche Schwachstellen für unser System minimieren.

Qualität

Für uns bei Surfshark ist Qualität die Grundlage unseres Unternehmens, die eine zentrale Komponente unserer Kundenzufriedenheit darstellt. Wir streben danach, die Qualität unserer Produkte mithilfe regelmäßig von Seiten Dritter durchgeführter Prüfberichte, Patente sowie weiterer Verfahren aufrechtzuerhalten, die unsere hohen Standards unter Beweis stellen, während wir unermüdlich an neuen Innovationen arbeiten.

Code-Überprüfung

Mit Unterstützung von SAST führt Surfshark eine regelmäßige Software-Qualitätssicherung durch.

Support rund um die Uhr

Um die Qualität unserer Dienste fortlaufend zu gewährleisten, bietet Surfshark Kundensupport rund um die Uhr. Über Live-Chat oder E-Mail können unsere Support-Mitarbeiter kontaktiert werden.

Mitarbeiterüberprüfung

Surfshark sammelt Hintergrundinformationen über neue Mitarbeitende, um deren Ruf zu verifizieren und interne Bedrohungen möglichst auszuschließen.

Surfshark-Audits

Die No-Logs-Richtlinie bildet den Kern eines jeden sicheren VPNs. Deloitte, eine der vier großen Wirtschaftsprüfungsgesellschaften bestätigte, dass sich Surfshark kompromisslos an die in der No-Logs-Richtlinie formulierten Verpflichtungen hält. Damit haben unsere Nutzer und potenziellen Kunden einen klaren Beweis für die hohen Datenschutz- und Qualitätsstandards von Surfshark. Surfshark hat seine No-Logs-Richtlinie 2023 und 2025 von Deloitte überprüfen lassen.

 

Die No-Logs-Sicherheitsberichte stehen Surfshark-Nutzern in unserer Web-App zur Verfügung.

Im April 2025 hat SecuRing eine umfassende Sicherheitsbewertung der Produkte von Surfshark durchgeführt, darunter Web-, Desktop- und mobile Anwendungen sowie Browser-Plugins. Der anhand von Black-Box- und Gray-Box-Methoden gemäß den OWASP-Frameworks durchgeführte Penetrationstest hat keine kritischen Schwachstellen aufgedeckt.

 

Zusammenfassung der SecuRing-Bewertung

Eine verlässliche und sichere Serverinfrastruktur bildet den Kern eines erstklassigen VPN-Dienstes. Aus diesem Grund ziehen wir unabhängige Prüfunternehmen zur Evaluierung der Sicherheit und Software der von uns bereitgestellten Dienste heran. 

 

SecuRing hat in einem unabhängigen Infrastruktur-Sicherheitsaudit bestätigt, dass unsere Netzwerkinfrastruktur vor unbefugtem Zugriff und Betriebsstörungen geschützt ist, realen Angriffen standhält und den höchsten Sicherheitsstandards entspricht.

Zusammenfassung des SecuRing-Berichts

Das deutsche Unternehmen Cure53 hat unsere Infrastruktur eingehend untersucht und keine schwerwiegenden Schwachstellen identifiziert.

Zusammenfassung des Cure53-Berichts

Ein weiteres von Cure53 durchgeführtes Audit bestätigte ein branchenführendes Sicherheitsniveau unserer Browser-Erweiterungen. Die Studie belegt die Erfolge unserer internen Sicherheitsmaßnahmen bei der Minderung von Sicherheitsrisiken, und nun konnten wir dies auch von unabhängiger Seite verifizieren.

 

Vollständiger Cure53-Audit-Bericht

Regelmäßige Zertifizierungen

Surfshark Antivirus wurde von einem unabhängigen deutschen Unternehmen für IT-Sicherheit namens AV-Test geprüft und mit einer Punktzahl von 6/6 für verlässlichen Schutz, 5,5/6 für Performance und 6/6 für Benutzerfreundlichkeit bewertet. Gemäß VB100-Zertifizierungen von Virus Bulletin hält Surfshark Antivirus strengste Sicherheitsmaßnahmen ein.

Das AV-Test-Prüfsiegel findest du hier und die VB100 Virus Bulletin-Zertifikate könnenhier eingesehen werden.

Die Android-App von Surfshark erhält weiterhin regelmäßig die unabhängige MASA-Zertifizierung (Mobile App Security Assessment). Die Zertifizierung bestätigt, dass die App stets weltweit anerkannte Sicherheitsstandards erfüllt und die Daten der Nutzer schützt.

 

Die einzelnen Ergebnisse dieses Zertifikats sind hier zu finden.

Innovation

Wir arbeiten unermüdlich an der Entwicklung neuer, ausgereifter Funktionen, um unseren Service weiter zu optimieren und Branchenstandards zu übertreffen. Zu unseren jüngsten Innovationen zählt Nexus – eine Technologie, mit der sich alle unsere VPN-Server in einem einzigen globalen Netzwerk miteinander vernetzen lassen. Sie ermöglicht zudem bahnbrechende Funktionen wie IP Rotator oder Dynamic MultiHop.

IP-Rotator

Ändert die Ausgangs-IP-Adresse des Nutzers am gewählten Standort alle fünf bis zehn Minuten, ohne dass die VPN-Verbindung unterbrochen wird.

Dynamic MultiHop

Ermöglicht es Nutzern, den VPN-Eingangs- und Ausgangsort aus der Liste existierender Server auszuwählen.

Patente

Surfshark wurden einige Patente – Exklusivrechte – für verschiedene Innovationen, Verfahren und Ideen zuerkannt. Dies erlaubt uns per Gesetz, andere für eine bestimmte Zeitdauer an der Erstellung, Nutzung oder am Verkauf unserer Innovationen zu hindern.

Eine Liste unserer Patente findest du hier
Patents

Transparenz

Als Cybersicherheitsunternehmen ist Transparenz der Schlüssel zum Vertrauen unserer Nutzer. Aus diesem Grund legen wir die internen Verfahren und Prozesse unseres Unternehmens im Zuge der Veröffentlichung von Jahresberichten und Regierungsanfragen regelmäßig offen.

Warrant Canary

Der Warrant Canary bestätigt, dass Surfshark keine geheimen Datenanfragen von Behörden wie Vorladungen, Schweigegebote oder National Security Letters erhalten hat. Es ist ein Zeichen der Vertrauenswürdigkeit. Durch regelmäßige Aktualisierung erfüllen wir weiterhin unsere Verpflichtung zum Schutz der Privatsphäre unserer Nutzer und zur Transparenz.

Transparenzbericht

Als Cybersicherheitsunternehmen ist es unsere Pflicht, die höchsten Standards zu erfüllen, und Transparenz ist einer davon. Unser Transparenzbericht zeigt, welche und wie viele Anfragen nach Nutzerdaten wir bekommen haben. Die Zahlen werden jedes Quartal aktualisiert.

DSA-Transparenzbericht

Im Rahmen unseres ständigen Engagements für Transparenz und die Einhaltung der DSA (Digital Services Act) haben wir unseren DSA-Transparenzbericht veröffentlicht. In diesem Bericht werden unsere Maßnahmen zur Einhaltung der DSA beschrieben und unser Engagement zur Aufrechterhaltung eines verantwortungsvollen und sicheren Dienstes hervorgehoben.

Transparency

Unsere Arbeit der vergangenen Jahre

Jährliche Zusammenfassung 2025

Herunterladen

Jährliche Zusammenfassung 2024

Herunterladen

Jährliche Zusammenfassung 2023

Herunterladen

Streben nach höheren Branchenstandards

VPN Trust Initiative

Surfshark arbeitet eng mit der VPN Trust Initiative zusammen – einem branchengeführten Konsortium zur Förderung von Konsumentensicherheit und Online-Privatsphäre. Wir unterstützen uns befolgen VTI-Richtlinien, die als Regelwerk für das Vorgehen von VPN-Anbietern dienen. Diese Richtlinien umfassen Sicherheit, Werbepraktiken, Datenschutz, Offenlegung und Transparenz sowie soziale Verantwortung.

Netblocks

Surfshark arbeitet mit NetBlocks zusammen – eine Organisation, die sich für digitale Rechte einsetzt und das Internet im Auge behält. Ihre Mission und ihre Ziele, die Öffentlichkeit zu sensibilisieren und weltweit Informationen über Internetausfälle zu verbreiten, stehen im Einklang mit unseren Werten eines uneingeschränkten und für alle zugänglichen Internets.

Ein VPN-Deal, der rockt

% Rabatt + Monat(e) EXTRA
VPN-Deal sichern