vpn

Ist CyberGhost sicher? Sicherheits-, Datenschutz- und Audit-Analyse

Ist CyberGhost sicher? Unabhängige Audit-Ergebnisse, Verschlüsselungsprotokolle, Zuständigkeitsanalyse, Kill-Switch-Tests und Überprüfung der No-Logs-Richtlinie.

VPN.com Editorial Team · ·9 Min. Lesezeit

Ist CyberGhost sicher? Verschlüsselung, Audits und Logging erklärt

CyberGhost erhält eine Vertrauensbewertung von 85/100. Das Unternehmen nutzt AES-256-Verschlüsselung, unterliegt rumänischer Gerichtsbarkeit außerhalb der 14-Eyes-Allianzen und veröffentlicht vierteljährliche Transparenzberichte. Ein unabhängiges Audit durch Deloitte im Jahr 2022 bestätigte seine No-Logs-Richtlinie. CyberGhost leitet den Datenverkehr über 11.500+ Server in 100 Ländern mit integriertem Leak-Schutz.

Zuständigkeit: Warum Rumänien wichtig ist

CyberGhost wird von CyberGhost S.R.L. betrieben, mit Hauptsitz in Bukarest, Rumänien. Rumänien hat keine obligatorischen Datenspeichergesetze für VPN-Anbieter. Das Land lehnte die EU-Datenspeicherrichtlinie zweimal ab, 2009 und 2014.

Rumänien liegt außerhalb der 5-Eyes-, 9-Eyes- und 14-Eyes-Geheimdienst-Austauschallianzen. Dies bedeutet, dass ausländische Behörden CyberGhost nicht durch Partnerabkommen zur Herausgabe von Benutzerdaten zwingen können. Rumänische Behörden benötigen einen gültigen Gerichtsbeschluss, um Informationen von einem Unternehmen anzufordern.

Auch mit einem Gerichtsbeschluss kann CyberGhost nicht bereitstellen, was es nicht speichert. Die Mutterorganisation des Unternehmens ist Kape Technologies, ansässig im Vereinigten Königreich. Die Datenverarbeitung von CyberGhost bleibt jedoch in Rumänien unter rumänischem Recht. Kape besitzt auch ExpressVPN, Private Internet Access und ZenMate.

CyberGhost Audit-Verlauf

Deloitte Rumänien führte 2022 ein unabhängiges Audit der No-Logs-Infrastruktur von CyberGhost durch. Die Prüfer untersuchten Serverkonfigurationen, interne Richtlinien und Datenverarbeitungsprozesse im gesamten CyberGhost-Netz. Deloitte bestätigte, dass die Serverkonfiguration mit CyberGhosts öffentlichen No-Logs-Behauptungen übereinstimmte.

Dieses Audit folgte dem Type-1-SOC-Framework und bewertete, ob Kontrollen vorhanden waren und ordnungsgemäß konzipiert waren. Deloitte fand keine Hinweise darauf, dass CyberGhost Verbindungslogs, Browsing-Aktivitäten oder Verkehrsdaten speicherte. Der Auditbericht bestätigte, dass Server im RAM-Only-Modus liefen.

Davor war CyberGhost nicht einem formellen Audit durch Dritte unterzogen worden. Das Unternehmen verließ sich auf vierteljährliche Transparenzberichte ab 2011, um sein Engagement zu demonstrieren. Diese Berichte detaillieren die Anzahl der erhaltenen Anfragen zur Strafverfolgung und wie CyberGhost auf jede einzelne reagierte.

CyberGhost veröffentlicht diese Transparenzberichte alle 3 Monate auf seiner Website. Jeder Bericht zeigt, dass null Datenanfragen erfüllt wurden, da keine identifizierbaren Daten existieren. Ein zweites Deloitte-Audit würde das langfristige Vertrauen stärken, aber keine Folgemaßnahme wurde öffentlich angekündigt.

CyberGhost No-Logs-Richtlinie: Was wird gespeichert

CyberGhosts Datenschutzrichtlinie erklärt ausdrücklich, dass es keine Browsing-Verlauf, Verkehrsziele oder DNS-Abfragen protokolliert. Es speichert auch keine Verbindungszeitstempel, Sitzungsdauern oder zugewiesene IP-Adressen. Die Richtlinie gilt für alle 11.500+ Server im Netzwerk.

Was CyberGhost NICHT speichert:

  • Browsing-Aktivität oder besuchte Websites
  • Namen heruntergeladener Dateien oder Torrent-Daten
  • Original-IP-Adressen oder zugewiesene VPN-IP-Adressen
  • Verbindungszeitstempel oder Sitzungsdauer
  • DNS-Abfragen oder Datenverkehrsvolumen pro Sitzung

Was CyberGhost erfasst:

  • Anonyme, aggregierte Verbindungsversuche zur Fehlerbehebung (ohne Benutzeridentifikation)
  • Konto-E-Mail-Adresse und Zahlungsinformationen für Abonnementverwaltung
  • Ungefährer Gerätetyp zur App-Verbesserungsanalytik

CyberGhost verwendet anonyme Token zur Authentifizierung auf seinen Servern. Dieses System unterbricht die Verbindung zwischen Ihren Kontoanmeldedaten und Ihrer VPN-Sitzung. Das Unternehmen kann einen bestimmten Benutzer zu keinem Zeitpunkt mit einer bestimmten Serververbindung verknüpfen.

RAM-Only-Server fügen eine weitere Schutzschicht hinzu. Diese Server schreiben nichts auf Festplatten, und jeder Neustart löscht alle Sitzungsdaten vollständig. Physische Beschlagnahme eines Servers ergibt keine brauchbaren Informationen über vergangene Verbindungen.

Verschlüsselungsstandards und Protokolle

CyberGhost verwendet AES-256-GCM-Verschlüsselung als Standard-Chiffre auf allen Anwendungen. Dies ist derselbe Verschlüsselungsstandard, den die US-Regierung für klassifizierte Informationen verwendet. Das Brechen von AES-256 würde Rechenleistung erfordern, die heute nicht existiert.

CyberGhost unterstützt 4 VPN-Protokolle in seinen Apps:

  • WireGuard: Standard auf den meisten Plattformen. Verwendet ChaCha20-Verschlüsselung. Durchschnittlich 15-30% schneller als OpenVPN.
  • OpenVPN (UDP/TCP): Verwendet AES-256-GCM. UDP bietet schnellere Geschwindigkeiten. TCP funktioniert besser in eingeschränkten Netzwerken.
  • IKEv2/IPsec: Bevorzugt auf iOS und mobilen Geräten. Verwaltet Netzwerkwechsel effizient zwischen Wi-Fi und Mobilfunk.
  • L2TP/IPsec: Legacy-Option. Verfügbar, aber nicht zur primären Verwendung empfohlen.

Jedes Protokoll implementiert Perfect Forward Secrecy durch kurzlebige Schlüsselaustausche. Dies bedeutet, dass jede Sitzung einen eindeutigen Verschlüsselungsschlüssel generiert. Die Kompromittierung eines Sitzungsschlüssels setzt keine vergangenen oder zukünftigen Sitzungen preis.

Kill Switch und DNS-Leak-Schutz

CyberGhost enthält einen Kill Switch auf Windows-, macOS-, iOS-, Android- und Linux-Anwendungen. Der Kill Switch blockiert den gesamten Internetverkehr, wenn die VPN-Verbindung unerwartet abbricht. Er aktiviert sich automatisch ohne Benutzerkonfiguration.

Unter Windows und macOS funktioniert der Kill Switch auf Systemebene. Er ändert Firewall-Regeln, um zu verhindern, dass Pakete außerhalb des VPN-Tunnels versendet werden. Tests mit Standard-Leak-Erkennungstools zeigen null IPv4-, IPv6- oder WebRTC-Leaks während Verbindungsabbrüchen.

CyberGhost betreibt auch eigene private DNS-Server. Jede DNS-Abfrage wird über verschlüsselte Tunnel zu CyberGhost-betriebenen Resolvern geleitet. Dies verhindert, dass ISPs und Dritte sehen, welche Domains Sie anfordern. Keine Drittanbieter-DNS-Dienste wie Google oder Cloudflare verarbeiten Ihre Abfragen.

IPv6-Leak-Schutz ist standardmäßig aktiviert. CyberGhost blockiert IPv6-Verkehr vollständig, anstatt ihn durch den Tunnel zu leiten. Dieser Ansatz beseitigt eine häufige Schwachstelle, die billigere VPNs oft übersehen.

Vergangene Sicherheitsvorfälle

CyberGhost hat bis Anfang 2025 keinen bestätigten Datenpanne oder Serverkompromiss erlitten. Keine Benutzerdaten wurden durch Schwachstellen in CyberGhosts Infrastruktur offengelegt.

2016 entstanden Bedenken, als Crossrider (später in Kape Technologies umbenannt) CyberGhost erwarb. Crossrider hatte frühere Verbindungen zur Adware-Verteilung. CyberGhost sprach dies an, indem es feststellte, dass seine Operationen, sein Team und seine Infrastruktur in Rumänien unabhängig blieben. Kape hat sich seitdem vollständig als Datenschutz- und Sicherheitsunternehmen umpositioniert.

2019 tauchte ein Bericht über eine Datenpanne bei einer CyberGhost-gekoppelten Kundenunterstützungsplattform auf. CyberGhost präzisierte, dass möglicherweise nur 120 E-Mail-Adressen und Supportticket-Inhalte betroffen waren. Keine VPN-Nutzungsdaten, Passwörter oder Zahlungsinformationen wurden offengelegt. Der Vorfall betraf ein Drittanbieter-Support-Tool, nicht CyberGhosts VPN-Server.

CyberGhost reagierte, indem es seine Support-Systeme migrierte und die Sicherheitsanforderungen für Drittanbieter-Tools erhöhte. Das Unternehmen fügte Zwei-Faktor-Authentifizierung für interne Systeme hinzu und überprüfte alle Anbieterbeziehungen.

Einzigartige Sicherheitsmerkmale

CyberGhost bietet mehrere Funktionen, die es von Konkurrenten im 85-Vertrauens-Score-Bereich unterscheiden.

NoSpy-Server: CyberGhost betreibt eine Reihe von Premium-Servern in seinem eigenen Rechenzentrum in Rumänien. Das Unternehmen verwaltet diese Server ausschließlich ohne Drittanbieter-Beteiligung. NoSpy-Server verwenden dedizierte Uplinks und sind physisch nur für CyberGhost-Mitarbeiter zugänglich.

Content Blocker: In die Apps integriert, blockiert diese Funktion Anzeigen, Tracker und schädliche Domains auf DNS-Ebene. Sie verarbeitet das Blockieren, bevor der Verkehr Ihren Browser erreicht. Dies reduziert die Datenexposition ohne separate Browser-Erweiterung.

Dedizierte IP-Option: Benutzer können eine statische IP-Adresse erwerben, die nur sie nutzen. Dieses Token-basierte System weist die IP zu, ohne sie mit Ihrer Kontoidentität zu verknüpfen. Es hilft, CAPTCHAs und Blocklisten zu vermeiden und dabei die Privatsphäre zu bewahren.

Automatischer Wi-Fi-Schutz: CyberGhost erkennt neue oder unsichere Wi-Fi-Netzwerke und verbindet das VPN automatisch. Benutzer können Regeln für vertrauenswürdige und nicht vertrauenswürdige Netzwerke festlegen. Diese Funktion verhindert unbeabsichtigtes ungeschütztes Browsing auf öffentlichen Hotspots.

Split Tunneling: Auf Android und Windows verfügbar, ermöglicht Split Tunneling das Routing spezifischer Apps außerhalb des VPN. Sie wählen, welche Apps den verschlüsselten Tunnel verwenden und welche Ihre reguläre Verbindung verwenden.

Häufig gestellte Fragen

Speichert CyberGhost Logs?

CyberGhost speichert keine Logs von Browsing-Aktivität, Verbindungszeitstempeln, IP-Adressen oder Verkehrsdaten. Deloitte bestätigte dies in einem unabhängigen Audit 2022. CyberGhost speichert nur Ihre Konto-E-Mail und Zahlungsdaten zu Abrechnungszwecken. Vierteljährliche Transparenzberichte seit 2011 zeigen null erfüllte Datenanfragen.

Wurde CyberGhost gehackt?

CyberGhosts VPN-Server waren nie von einer Sicherheitsverletzung betroffen. Ein Vorfall 2019 offenbarte ungefähr 120 E-Mail-Adressen von einem Drittanbieter-Support-Tool. Keine VPN-Anmeldedaten, Browsing-Daten oder Zahlungsinformationen wurden kompromittiert. CyberGhost migrierte seine Support-Infrastruktur und verschärfte die Anbieter-Sicherheit nach dem Vorfall.

Ist CyberGhost vertrauenswürdig?

CyberGhost erreicht eine Bewertung von 85/100 bei Vertrauensbeurteilungen. Rumänische Gerichtsbarkeit schützt es vor invasiven Überwachungsanfragen. Das Deloitte-Audit verifizierte seine No-Logs-Ansprüche. Die Kape-Technologies-Eigentumsstruktur wirft für einige Benutzer Fragen auf, aber CyberGhost behält operative Unabhängigkeit in Rumänien. Über 38 Millionen Benutzer weltweit verlassen sich auf den Service.

Kann CyberGhost meine Daten sehen?

CyberGhost kann Ihre Browsing-Daten, DNS-Abfragen oder Verkehrsinhalte nicht sehen. AES-256-Verschlüsselung schützt Daten bei der Übertragung. RAM-Only-Server speichern nichts dauerhaft. Das Token-basierte Authentifizierungssystem verhindert, dass CyberGhost Sitzungen mit Benutzerkonten verknüpft. Auch unter einem Gerichtsbeschluss besagt CyberGhost, dass es keine Daten zu bereitstellen hat.