vpn

Ist CyberGhost sicher? Sicherheits-, Datenschutz- und Audit-Analyse

Ist CyberGhost sicher? Unabhängige Audit-Ergebnisse, Verschlüsselungsprotokolle, Jurisdiktionsanalyse, Kill-Switch-Tests und Überprüfung der No-Logs-Richtlinie.

VPN.com Editorial Team · ·9 Min. Lesezeit

Ist CyberGhost sicher? Verschlüsselung, Audits und Protokollierung erklärt

CyberGhost erreicht einen Vertrauensscore von 85/100. Es verwendet AES-256-Verschlüsselung, operiert unter rumänischer Jurisdiktion außerhalb der 14-Eyes-Allianzen und veröffentlicht vierteljährliche Transparenzberichte. Ein unabhängiges Audit von Deloitte im Jahr 2022 bestätigte die No-Logs-Richtlinie. CyberGhost leitet den Datenverkehr durch über 11.500 Server in 100 Ländern mit integriertem Schutz vor Datenlecks.

Jurisdiktion: Warum Rumänien wichtig ist

CyberGhost operiert unter CyberGhost S.R.L. mit Hauptsitz in Bukarest, Rumänien. Rumänien hat keine Pflicht zur Datenspeicherung für VPN-Anbieter. Das Land lehnte die EU-Richtlinie zur Vorratsdatenspeicherung zweimal ab – 2009 und 2014.

Rumänien liegt außerhalb der 5-Eyes-, 9-Eyes- und 14-Eyes-Geheimdienstallianzen. Das bedeutet, dass ausländische Behörden CyberGhost nicht über Partnerschaftsvereinbarungen zur Herausgabe von Nutzerdaten zwingen können. Rumänische Behörden benötigen einen gültigen Gerichtsbeschluss, um Informationen von einem Unternehmen anzufordern.

Selbst mit einem Gerichtsbeschluss erklärt CyberGhost, dass es keine Daten herausgeben kann, die es nicht speichert. Die Mutterorganisation des Unternehmens ist Kape Technologies mit Sitz im Vereinigten Königreich. Die Datenverarbeitung von CyberGhost erfolgt jedoch in Rumänien nach rumänischem Recht. Kape besitzt auch ExpressVPN, Private Internet Access und ZenMate.

CyberGhost Audit-Historie

Deloitte Romania schloss 2022 ein unabhängiges Audit der No-Logs-Infrastruktur von CyberGhost ab. Die Prüfer untersuchten Serverkonfigurationen, interne Richtlinien und Datenverarbeitungsprozesse im gesamten Netzwerk von CyberGhost. Deloitte bestätigte, dass das Server-Setup mit den öffentlichen No-Logs-Angaben von CyberGhost übereinstimmte.

Dieses Audit folgte dem Typ-1-SOC-Framework und beurteilte, ob Kontrollen vorhanden und ordnungsgemäß gestaltet waren. Deloitte fand keine Hinweise darauf, dass CyberGhost Verbindungsprotokolle, Browser-Aktivitäten oder Verkehrsdaten speicherte. Der Auditbericht bestätigte, dass die Server im Nur-RAM-Modus betrieben wurden.

Vor Deloitte hatte CyberGhost kein formelles Drittanbieter-Audit durchgeführt. Das Unternehmen stützte sich seit 2011 auf vierteljährliche Transparenzberichte, um sein Engagement zu demonstrieren. Diese Berichte enthalten die Anzahl der eingegangenen Strafverfolgungsanfragen und wie CyberGhost auf jede einzelne reagiert hat.

CyberGhost veröffentlicht diese Transparenzberichte alle 3 Monate auf seiner Website. Jeder Bericht zeigt, dass null Datenanfragen erfüllt wurden, weil keine identifizierbaren Daten vorhanden sind. Ein zweites Deloitte-Audit würde das langfristige Vertrauen stärken, aber eine Nachfolge wurde noch nicht öffentlich angekündigt.

CyberGhost No-Logs-Richtlinie: Was gespeichert wird

Die Datenschutzrichtlinie von CyberGhost besagt ausdrücklich, dass keine Browser-Verläufe, Verkehrsziele oder DNS-Anfragen protokolliert werden. Es werden auch keine Verbindungszeitstempel, Sitzungsdauern oder zugewiesene IP-Adressen gespeichert. Die Richtlinie gilt für alle über 11.500 Server im Netzwerk.

Was CyberGhost NICHT speichert:

  • Browser-Aktivitäten oder besuchte Websites
  • Heruntergeladene Dateinamen oder Torrent-Daten
  • Original-IP-Adressen oder zugewiesene VPN-IP-Adressen
  • Verbindungszeitstempel oder Sitzungsdauer
  • DNS-Anfragen oder Datenvolumen pro Sitzung

Was CyberGhost sammelt:

  • Anonyme, aggregierte Verbindungsversuche zur Fehlerbehebung (keine Benutzeridentifikation)
  • Konto-E-Mail-Adresse und Zahlungsinformationen für die Abonnementverwaltung
  • Ungefährer Gerätetyp für App-Verbesserungsanalysen

CyberGhost verwendet anonyme Token zur Authentifizierung auf seinen Servern. Dieses System trennt die Verbindung zwischen Ihren Kontodaten und Ihrer VPN-Sitzung. Das Unternehmen kann einen bestimmten Nutzer zu keinem bestimmten Zeitpunkt einer bestimmten Serververbindung zuordnen.

Nur-RAM-Server bieten eine weitere Schutzschicht. Diese Server schreiben nichts auf Festplatten, und jeder Neustart löscht alle Sitzungsdaten vollständig. Die physische Beschlagnahme eines Servers liefert keine verwertbaren Informationen über vergangene Verbindungen.

Verschlüsselungsstandards und Protokolle

CyberGhost verwendet standardmäßig AES-256-GCM-Verschlüsselung als Chiffre in allen Anwendungen. Dies ist derselbe Verschlüsselungsstandard, den die US-Regierung für klassifizierte Informationen verwendet. Das Brechen von AES-256 würde eine Rechenleistung erfordern, die heute nicht existiert.

CyberGhost unterstützt 4 VPN-Protokolle in seinen Apps:

  • WireGuard: Standard auf den meisten Plattformen. Verwendet ChaCha20-Verschlüsselung. Im Durchschnitt 15-30% schneller als OpenVPN.
  • OpenVPN (UDP/TCP): Verwendet AES-256-GCM. UDP bietet schnellere Geschwindigkeiten. TCP funktioniert besser in eingeschränkten Netzwerken.
  • IKEv2/IPsec: Bevorzugt auf iOS und mobilen Geräten. Handhabt den Netzwerkwechsel zwischen WLAN und Mobilfunk effizient.
  • L2TP/IPsec: Legacy-Option. Verfügbar, aber nicht für die primäre Nutzung empfohlen.

Jedes Protokoll implementiert Perfect Forward Secrecy durch ephemere Schlüsselaustausche. Das bedeutet, dass jede Sitzung einen einzigartigen Verschlüsselungsschlüssel generiert. Das Kompromittieren eines Sitzungsschlüssels legt keine vergangenen oder zukünftigen Sitzungen offen.

Kill Switch und DNS-Leckschutz

CyberGhost enthält einen Kill Switch für Windows-, macOS-, iOS-, Android- und Linux-Anwendungen. Der Kill Switch blockiert den gesamten Internetverkehr, wenn die VPN-Verbindung unerwartet abbricht. Er wird automatisch aktiviert, ohne dass eine Benutzerkonfiguration erforderlich ist.

Unter Windows und macOS arbeitet der Kill Switch auf Systemebene. Er modifiziert Firewall-Regeln, um zu verhindern, dass Pakete außerhalb des VPN-Tunnels gesendet werden. Tests mit Standard-Leckerkennungstools zeigen null IPv4-, IPv6- oder WebRTC-Lecks bei Verbindungsabbrüchen.

CyberGhost betreibt auch eigene private DNS-Server. Jede DNS-Anfrage wird durch verschlüsselte Tunnel zu von CyberGhost betriebenen Resolvern geleitet. Dies verhindert, dass ISPs und Dritte sehen, welche Domains Sie aufrufen. Keine DNS-Dienste von Drittanbietern wie Google oder Cloudflare verarbeiten Ihre Anfragen.

IPv6-Leckschutz ist standardmäßig aktiviert. CyberGhost blockiert IPv6-Datenverkehr vollständig, anstatt ihn durch den Tunnel zu leiten. Dieser Ansatz eliminiert eine häufige Schwachstelle, die günstigere VPNs oft übersehen.

Vergangene Sicherheitsvorfälle

CyberGhost hat bis Anfang 2025 keinen bestätigten Datenschutzverstoß oder Server-Kompromittierung erlitten. Durch Schwachstellen in der Infrastruktur von CyberGhost wurden keine Nutzerdaten offengelegt.

2016 entstanden Bedenken, als Crossrider (später in Kape Technologies umbenannt) CyberGhost übernahm. Crossrider hatte frühere Verbindungen zur Adware-Verbreitung. CyberGhost begegnete dem, indem das Unternehmen erklärte, dass seine Abläufe, sein Team und seine Infrastruktur in Rumänien unabhängig blieben. Kape hat sich seitdem vollständig als Datenschutz- und Sicherheitsunternehmen neu positioniert.

2019 tauchte ein Bericht über einen Datenschutzverstoß bei einer mit CyberGhost verknüpften Kundensupport-Plattform auf. CyberGhost stellte klar, dass möglicherweise nur 120 E-Mail-Adressen und der Inhalt von Support-Tickets betroffen waren. Es wurden keine VPN-Nutzungsdaten, Passwörter oder Zahlungsinformationen offengelegt. Der Vorfall betraf ein Drittanbieter-Support-Tool, nicht die VPN-Server von CyberGhost.

CyberGhost reagierte mit der Migration seiner Support-Systeme und einer Verschärfung der Sicherheitsanforderungen für Drittanbieter-Tools. Das Unternehmen fügte eine Zwei-Faktor-Authentifizierung für interne Systeme hinzu und überprüfte alle Lieferantenbeziehungen.

Einzigartige Sicherheitsfunktionen

CyberGhost bietet mehrere Funktionen, die es von Mitbewerbern im Bereich des 85-Vertrauensscores abheben.

NoSpy-Server: CyberGhost betreibt eine Reihe von Premium-Servern in einem eigenen Rechenzentrum in Rumänien. Das Unternehmen verwaltet diese Server ausschließlich ohne Einbeziehung Dritter. NoSpy-Server verwenden dedizierte Uplinks und sind physisch nur für CyberGhost-Mitarbeiter zugänglich.

Inhalts-Blocker: Diese in die Apps integrierte Funktion blockiert Werbung, Tracker und bösartige Domains auf DNS-Ebene. Die Blockierung erfolgt, bevor der Datenverkehr Ihren Browser erreicht. Dies reduziert die Datenexposition ohne eine separate Browser-Erweiterung.

Dedizierte IP-Option: Benutzer können eine statische IP-Adresse erwerben, die nur sie verwenden. Dieses Token-basierte System weist die IP zu, ohne sie mit Ihrer Kontoidentität zu verknüpfen. Es hilft, CAPTCHAs und Sperrlisten zu vermeiden und gleichzeitig die Privatsphäre zu wahren.

Automatischer WLAN-Schutz: CyberGhost erkennt neue oder ungesicherte WLAN-Netzwerke und stellt automatisch eine VPN-Verbindung her. Benutzer können Regeln für vertrauenswürdige und nicht vertrauenswürdige Netzwerke festlegen. Diese Funktion verhindert versehentliches ungeschütztes Surfen in öffentlichen Hotspots.

Split-Tunneling: Auf Android und Windows verfügbar, ermöglicht Split-Tunneling die Weiterleitung bestimmter Apps außerhalb des VPNs. Sie wählen, welche Apps den verschlüsselten Tunnel verwenden und welche Ihre reguläre Verbindung nutzen.

Häufig gestellte Fragen

Führt CyberGhost Protokolle?

CyberGhost führt keine Protokolle über Browser-Aktivitäten, Verbindungszeitstempel, IP-Adressen oder Verkehrsdaten. Deloitte bestätigte dies in einem unabhängigen Audit im Jahr 2022. CyberGhost speichert nur Ihre Konto-E-Mail und Zahlungsdaten für Abrechnungszwecke. Vierteljährliche Transparenzberichte seit 2011 zeigen null erfüllte Datenanfragen.

Wurde CyberGhost gehackt?

Die VPN-Server von CyberGhost wurden nie kompromittiert. Ein Vorfall im Jahr 2019 legte etwa 120 E-Mail-Adressen aus einem Drittanbieter-Support-Tool offen. Keine VPN-Zugangsdaten, Browser-Daten oder Zahlungsinformationen wurden kompromittiert. CyberGhost migrierte seine Support-Infrastruktur und verschärfte die Anbietersicherheit nach dem Vorfall.

Ist CyberGhost vertrauenswürdig?

CyberGhost erzielt bei Vertrauensbewertungen 85/100. Die rumänische Jurisdiktion schützt es vor aufdringlichen Überwachungsanfragen. Das Deloitte-Audit verifizierte seine No-Logs-Angaben. Die Eigentümerschaft durch Kape Technologies wirft für einige Nutzer Fragen auf, aber CyberGhost behält die operative Unabhängigkeit in Rumänien. Über 38 Millionen Nutzer verlassen sich weltweit auf den Dienst.

Kann CyberGhost meine Daten sehen?

CyberGhost kann Ihre Browser-Daten, DNS-Anfragen oder Verkehrsinhalte nicht einsehen. AES-256-Verschlüsselung schützt Daten während der Übertragung. Nur-RAM-Server speichern nichts dauerhaft. Das Token-basierte Authentifizierungssystem verhindert, dass CyberGhost Sitzungen mit Benutzerkonten verknüpft. Selbst auf einen Gerichtsbeschluss hin erklärt CyberGhost, keine Daten zur Verfügung stellen zu können.