Bei SSTP (Abkürzung für Secure Socket Tunneling Protocol) handelt es sich um ein VPN-Protokoll, das ursprünglich von Microsoft entwickelt wurde. Im Jahr 2007 konnten Windows-Nutzer ein SSTP-VPN das erste Mal bei Windows Vista verwenden.
Es gilt allgemein als ein beliebtes VPN-Protokoll zum Aufbau eines VPN-Tunnels zwischen einem Client und einem Server. SSTP wird in der Regel für den sicheren Fernzugriff auf private Netzwerke über das Internet verwendet.
Du hast bisher noch nie von SSTP gehört? Keine Sorge, denn in diesem Artikel erfährst du, um was es sich bei SSTP handelt, wie es funktioniert und welche Vor- und Nachteile es bietet. Außerdem lernst du, wie du eine Verbindung zu einem SSTP-VPN-Server aufbaust.
Inhaltsverzeichnis
SSTP ist ein VPN-Protokoll, das von Microsoft entwickelt wurde und sich in Betriebssystemen wie dem aktuellen Windows 11 als vertrauenswürdiges Sicherheitsprotokoll bewährt hat.
SSTP verwendet eine SSL-Verschlüsselung (Secure Sockets Layer) beziehungsweise den Nachfolger TLS (Transport Layer Security), um die Sicherheit der Datentransfers zu verbessern. Eine TLS-Verschlüsselung wird auch mit HTTPS eingesetzt. Du kennst es vielleicht von deinem alltäglichen Online-Besuch: Vor der URL in deinem Browser befindet sich ein Schloss-Symbol, das zeigt, dass eine HTTPS-Verbindung besteht.
Vereinfacht ausgedrückt kannst du dir SSTP VPN wie eine geheime und gut geschützte Straße für deine Daten vorstellen. Das macht es für jeden schwer, die Nutzung zu blockieren, auch für Firewalls. Wenn du also an einem Ort lebst, an dem das Internet stark kontrolliert wird, sprich Zensur betrieben wird, ist SSTP eine gute Wahl.
Wie du im Folgenden siehst, hat es aber nicht nur Vorteile, weshalb VPN-Anbieter manchmal andere Protokolle bevorzugen.
Vorteile und Nachteile von SSTP-VPN
Vorteile von SSTP–VPN
- Starke Verschlüsselung: Das hohe Maß an Verschlüsselung macht es für Unbekannte schwierig, die von dir übertragenen Daten abzufangen oder zu lesen. Es verwendet dafür AES-256, ein führendes Verschlüsselungsprotokoll;
- SSTP umgeht die meisten Firewalls;
- Bei Windows-Betriebssystemen – alle Versionen von Windows Vista und höher – relativ problemlos zu implementieren.
Nachteile von SSTP–VPN
- SSTP ist nur auf Windows-Betriebssystemen verfügbar und wird daher weniger unterstützt als andere VPN-Protokolle; für eine Implementierung in anderen Systemen wie Linux, MacOS, iOS oder Android benötigst du einen VPN-Anbieter.
- Relativ langsam: Die robuste Verschlüsselung macht den Algorithmus langsam;
- Dadurch, dass SSTP von Microsoft entwickelt wurde und das Eigentum des Unternehmens ist (sogenannte proprietäre Technologie), ist der Code nicht frei einsehbar. Mögliche Schwachstellen – ob beabsichtigt oder nicht – sind dadurch nicht auszuschließen. Denn Microsoft hat in der Vergangenheit mit der NSA und anderen Strafverfolgungsbehörden zusammengearbeitet;
Wie funktioniert das SSTP-Protokoll?
Wie andere Protokolle auch, baut SSTP einen verschlüsselten Tunnel zwischen einem VPN-Client und einem VPN-Server auf. Um die Funktionsweise von SSTP besser zu verstehen, erfährst du zunächst wichtige Schlüsselbegriffe:
- SSL/TLS-Protokoll: Dies wurde bereits anfangs angesprochen, findet jedoch hier noch einmal für ein besseres Verständnis Erwähnung: SSL/TLS bezieht sich auf „Secure Sockets Layer (SSL)“ und seine neuere Version „Transport Layer Security“ (TLS). Mit diesem Protokoll wird der Datenverkehr verschlüsselt;
- Transmission Control Protocol (TCP)-Verbindung: Eine TCP-Verbindung fungiert als Brücke zwischen einer Datenquelle und einem Ziel. HTTPS-Verbindungen verwenden den TCP-Port 443;
- SSL/TLS-Handshake: Hierbei handelt es sich um den Authentifizierungsprozess, bei dem sich Quelle und Ziel auf einen geheimen Schlüssel einigen, der für die Kommunikation verwendet wird. Ein SSL/TLS-Handshake erfolgt über eine TCP-Verbindung.
Wenn sich ein VPN-Benutzer über SSTP mit einem VPN verbindet, baut er zunächst eine TCP-Verbindung zum SSTP-Server auf. Der verwendete TCP-Port ist Port 443, derselbe Port, der auch für HTTPS-Verbindungen verwendet wird.
Nach einem erfolgreichen SSL/TLS-Handshake sendet das Gerät des VPN-Benutzers eine HTTP-Anfrage. Der SSPT-Server sendet eine HTTP-Antwort zurück, die die HTTPS-Verbindung bestätigt.
Wie sicher ist das SSTP-Protokoll?
SSTP gilt als ein sicheres VPN-Protokoll. Es verwendet die Verschlüsselungsverfahren SSL/TLS und AES, so dass eine sichere VPN-Verbindungen zwischen dem Client und dem VPN-Server gewährleistet werden kann.
Wie bereits bei den Nachteilen erwähnt, wurde SSTP von Windows entwickelt, und der Code ist nicht frei einsehbar. Es fehlt daher die Transparenz, was letztlich mit deinen Daten passiert, die über SSTP VPN übertragen werden. Denn Microsoft arbeitet nachweislich mit amerikanischen Sicherheitsbehörden wie der NSA zusammen.
SSTP-VPN-Protokoll vs. andere VPN-Protokolle
SSTP vs. PPTP–VPN
PPTP (Point-to-Point Tunneling Protocol) ist ein älteres VPN-Protokoll als SSTP. Bereits 1996 gab es dafür den ersten Entwurf, und die erste Implementierung war für das Betriebssystem Windows 95 möglich. Die Einrichtung des Protokolls ist einfacher, und PPTP wird deutlich häufiger unterstützt als SSTP.
Ein großer Unterschied ist jedoch, dass PPTP leichter von Internetanbietern geblockt werden kann. In diesem Fall hat SSTP den Vorteil, dass es sich bei dem verwendeten TCP-Port um Port 443 handelt, wodurch eine Blockierung schwieriger ist.
PPTP hat zudem bekannte Sicherheitslücken und wird im Gegensatz zu SSTP und anderen modernen VPN-Protokollen als weniger sicher angesehen.
SSTP vs OpenVPN
OpenVPN wurde erstmals 2001 unter einer Open-Source-Lizenz veröffentlicht. Das heißt, dass der Code anders als bei SSTP offen einsehbar ist und von Freiwilligen bewertet und bei Bedarf angepasst werden kann. Wie SSTP verwendet es eine AES-Verschlüsselung und gilt damit als sicher. OpenVPN ist auf vielen Plattformen verfügbar und weit verbreitet; insgesamt findet es breitere Unterstützung als SSTP.
SSTP vs IPsec
IPsec steht für Internet Protocol Security und bietet ebenfalls eine Vielzahl an Verschlüsselungsverfahren an. Microsoft und Cisco entwickelten es mit dem Ziel, Geschwindigkeit und Stabilität zu gewährleisten. Es wird vor allem als Standort-zu-Standort-VPN verwendet, um beispielsweise die Zweigstelle eines Unternehmens mit dem Hauptsitz zu verbinden, so dass diese auf Netzwerk und Strukturen der Firma zugreifen kann.
Im Gegensatz zu SSTP ist IPsec relativ einfach durch Firewalls zu blockieren und bietet eine attraktive Angriffsfläche für Cyberangriffe, da unter Umständen das gesamte Netzwerk infiltriert werden kann. Denn erhält ein Unbefugter Zugriff über IPsec, kann dieser prinzipiell auch alle weiteren Informationen aus dem Netzwerk entschlüsseln.
SSTP vs L2TP
L2TP steht für Layer 2 Tunneling Protocol. Es bietet selbst keine starke Verschlüsselung oder Authentifizierung, deshalb wird es meist in Verbindung mit IPsec verwendet.
Als Nachteil gegenüber SSTP ist zu nennen, dass es verhältnismäßig langsam ist und manchmal von Firewalls blockiert wird.
Wie verbinde ich mich mit dem SSTP-VPN-Server?
Führe die folgenden Schritte aus, um SSTP VPN unter dem Betriebssystem Windows 11 zu konfigurieren:
- Gehe zu den „Einstellungen“ bei deinem Computer.
- Klicke auf „Netzwerk und Internet“ und wähle dann „VPN“ aus.
- Klicke auf „VPN hinzufügen“ in der rechten oberen Ecke.
- Im neuen Fenster, das nun erscheint, hast du mehrere Einstellungen zur Auswahl. Bei “VPN-Typ” wählst du das Secure Socket Tunneling Protocol (SSTP) aus.
- Alle weiteren Einstellungen sind individuell unterschiedlich, beziehungsweise optional. Sie hängen von deinem spezifischen VPN-Anbieter ab.
- Um die SSTP-VPN-Verbindung abschließend hinzuzufügen, klicke unten im Fenster auf „Speichern“.
- Im Anschluss klickst du neben deinem neu hinzugefügten SSTP–VPN auf „Verbinden“.
Fazit
SSTP ist ein von Microsoft entwickeltes VPN-Protokoll, das als sicherer als PPTP und L2TP gilt. Es verwendet den TCP-Port 443 für eine sichere VPN-Verbindung. Jedoch ist SSTP kein Open-Source-Protokoll, das bedeutet, der Quellcode ist nicht einsehbar. Eine Einrichtung ist vor allem für Windows vorgesehen; nur wenn du den Client von Drittanbietern nutzt, kannst du es auch auf anderen Betriebssystemen wie Linux oder Android/iOS nutzen.
FAQs
Ist SSTP–VPN TCP oder UDP?
Ein SSTP–VPN nutzt TCP. Es fungiert als Brücke zwischen einer Datenquelle und einem Ziel; HTTPS-Verbindungen verwenden den TCP-Port 443.
UDP ist zwar ebenfalls ein Netzwerkprotokoll, jedoch handelt es sich um ein verbindungsloses, ungesichertes und ungeschütztes Protokoll. Nutzt eine Anwendung UDP, müsste diese entsprechende Korrektur- und Sicherheitsmaßnahmen durchführen.
Ist SSTP–VPN schnell?
SSTP–VPN ist nicht das schnellste VPN, da es eine hohe Verschlüsselung aufweist. Ein Protokoll wie WireGuard, das Surfshark ebenfalls nutzt, ist beispielsweise die schnellere Alternative für eine VPN-Verbindung.
Was zu beachten ist: Die Schnelligkeit einer VPN-Verbindung hängt auch immer von anderen Faktoren ab, wie der eigenen Internetgeschwindigkeit oder dem Gerät, das du nutzt.
Welche Betriebssysteme unterstützen SSTP?
SSTP als VPN-Protokoll wird, da es Microsoft gehört, vor allem unter Windows unterstützt. Eine Implementierung unter anderen Betriebssystemen ist nur mit einem VPN-Anbieter möglich.
Ist SSTP–VPN die beste Wahl, was VPN-Protokolle angeht?
Es gibt Protokolle, die stärker verbreitet sind als das SSTP VPN-Protokoll. Das sind zum Beispiel OpenVPN, das den Vorteil eines offenen Quellcodes besitzt, sowie WireGuard, das ebenfalls Open Source ist und als sehr modernes und einfaches VPN-Protokoll gilt.
