Was ist SSTP?

Das Secure Socket Tunneling Protocol (SSTP) ist ein in Virtual Private Network (VPN)-Verbindungen häufig angewandtes Protokoll. Das Protokoll stammt ursprünglich von Microsoft, weshalb es in Windows-Umgebungen häufiger anzutreffen ist als bei Linux. Microsoft hat die Technologie entwickelt, um die bis zu dem Zeitpunkt in Windows verfügbaren Optionen PPTP und L2TP/IPSec abzulösen, da diese weitaus unsicherer waren. Obwohl interne VPN-Verbindungen in Windows meistens SSTP nutzen, hängt die Wahl des Protokolls letztendlich vom VPN-Anbieter und der Benutzerfreundlichkeit sowohl für Admins als auch für die Endnutzer ab.

Jede VPN-Verbindung erfordert einen Client und einen Server. Sowohl der Client als auch der Server müssen sich auf ein Protokoll „einigen“ und dafür ausgestattet sein. Traditionelle Point-to-Point-Tunneling-Protokolle (PPTP) nutzen kein SSL/TLS. Hier kommt SSTP ins Spiel, den es entwickelt, um die Sicherheit der Datentransfers zu verbessern und Beschränkungen zu vermeiden, die durch die Blockierung bestimmter Ports durch Firewalls hervorgerufen werden. Im Gegensatz zu PPTP nutzt SSTP nämlich SSL/TLS, sicherer Abgleich von Schlüsseln und verschlüsselte Übertragungen.

SSTP sorgt für sichere Verbindungen, den die dahinterstehende Technologie setzt SSL/TLS Handshakes ein. Sie nutzt den gleichen Port wie SSL/TLS (Port 443) und basiert die Verbindung auf Nutzerauthentifizierung statt auf Geräte. Beliebte Einsatzbereiche sind Internetverbindungen, bei denen eine höhere Sicherheit erforderlich ist als einfache TLS/SSL-Verbindungen leisten können. Viele vergleichen SSTP mit dem OpenVPN-Standard, der für Verschlüsselungsbibliotheken als goldener Maßstab gilt.

Der SSTP-Standard kam mit Windows Vista zum ersten Mal zum Einsatz und hat sich in Windows 7,8 und 10 als vertrauenswürdiges Sicherheitsprotokoll bewährt. Wenn Sie das Windows-Betriebssystem nutzen, können Sie die Windows-eigenen Bibliotheken bequem dazu nutzen, um sich vor dem Abfangen Ihrer Daten und anderen Angriffen zu schützen. SSTP ist die erste Wahl für viele Organisationen, die bei der Datenübertragung zwischen zwei Orten auf Verschlüsselung setzen.

Während zwar SSL/TLS ein Teil der SSTP-Protokoll-Suite ist, müssen Sie dennoch die verschiedenen kryptografischen Bibliotheken und Versionen beachten, mit denen Sie die Daten verschlüsseln. SSTP nutzt das AES (Advanced Encryption Standard)-Verschlüsselungsverfahren; damit handelt es sich um eine sichere Option. Dabei kommt eine 256-bit-Verschlüsselung zum Einsatz, die aktuell als kryptografisch sicher gilt. Obwohl AES-256-Verschlüsselung langsam sein kann, gilt SSTP immer noch al sein schnelles Protokoll für getunnelte und verschlüsselte Kommunikation.

Wenn Sie sich bei einem VPN-Dienst registrieren oder an Ihrem Arbeitsplatz über einen verfügen, kann es gut sein, dass Sie Windows-SSTP bereits nutzen können. Ihr Anbieter oder Systemadministrator kann Ihnen sagen, ob Ihnen SSTP als Option zur Verfügung steht. Um SSTP bei einem VPN in Windows 10 zu konfigurieren, gehen Sie wie folgt vor:

1. Gehen Sie zunächst zu Ihrem Netzwerkeinstellungen.
2. Tippen Sie „Netzwerk und Internet“ in die Suchleiste oder öffnen Sie die Einstellungen vom Windows-Kontrollpanel.
3. Klicken Sie in der Liste an Optionen auf „Netzwerk und Internet“.
4. Nun haben Sie folgende Ansicht vor sich:

5. Klicken Sie auf die VPN-Option auf der linken Seite, worauf sich dieses Konfigurationsfenster öffnet:

6. Klicken Sie auf „VPN-Verbindung hinzufügen“ im oberen Abschnitt des Fensters. Sie kommen dann auf eine Ansicht, wo Sie die VPN-Verbindung konfigurieren können. Beachten Sie jedoch, dass die genauen Netzwerkeinstellungen von Ihrem Anbieter oder Arbeitsplatz-Setup abhängen.
7. Das Fenster sieht in etwa so aus:

8. Vergewissern Sie sich, dass bei „Anmeldedaten speichern“ ein Häkchen gesetzt ist, da Sie ansonsten jedes Mal, wenn Ihr Computer hochfährt, die VPN-Einstellungen nochmals konfigurieren müssen.
9. Nach dem Speichern dieser Einstellungen haben Sie nun eine VPN-Verbindungn auf Ihrem Windows-Computer konfiguriert und können diese immer dann nutzen, wenn Sie sich mit einem sensitiven Server verbinden.

Sie sollten Ihren VPN immer dann anschalten, wenn Sie ein öffentliches WLAN verwenden. SSL/TLS-Verschlüsselung alleine hält einen Angreifer noch nicht davon ab, Ihre Verbindung zu kapern und Ihre Datentransfers mitzulesen. Ein VPN erhöht die Sicherheit Ihrer Verbindung, weil er Ihre Daten sicher verpackt und von Ihrem Computer zum Server „tunnelt“. Wenn ein Angreifer Ihre Daten abfängt, kann er sie nicht auslesen, auch nicht mit einem Brute-Force-Tool, und dies auch wenn der Server veraltete und kryptografisch unsichere SSL/TLS-Versionen benutzt.

Das Point-to-Point-Protokoll (PPTP) ist älter und wird von älteren VPN-Anbietern genutzt, aber das neuere SSTP hat mehrere Vorteile und auch einige Nachteile. PPTP ist immer noch sicher und lässt sich vergleichsweise einfach einrichten. Da es ein älteres Protokoll ist, ist es zuverlässiger und stabiler als ein neueres Protokoll wie SSTP.

Der hauptsächliche Vorteil von PPTP besteht darin, dass es breit unterstützt wird. Wenn Sie sich zwischen vielen verschiedenen VPN-Anbietern entscheiden müssen, können Sie davon ausgehen, dass sich jedes PPTP-fähige Gerät ohne jegliche Probleme mit den ausgewählten VPN-Servern verbinden kann. Dadurch, dass es das Protokoll schon einige Zeit gibt, hatten PPTP-Entwickler genug Zeit, es zu optimieren und Wege zu finden, die Effizienz zu erhöhen, wodurch es ein besonders schnelles Protokoll ist.

Der größte Nachteil von PPTP ist hingegen, dass Internetanbieter oder die Administratoren in einem Unternehmen es blockieren können. SSTP nutzt auf der anderen Seite den Port 443; das ist der gleiche Port, den auch Webanwendungen verwenden. Indem SSTP den gleichen 443-Port nutzt, wird es üblicherweise auf keinem Netzwerk blockiert, und dies gilt auch für Unternehmensnetzwerke. Sie können einen SSTP-VPN in jedem Netzwerk einsetzen, ohne sich darum Sorgen zu machen, dass Administratoren die Nutzung einschränken könnten.

Für manche Nutzer ist ein Nachteil von SSTP, dass Microsoft die Rechte daran besitzt und es demnach wenig Transparenz gibt. Es lässt sich leicht in jede aktuelle Version des Windows-Betriebssystems integrieren, aber dieser Vorteil gilt nur für Windows-Geräte. Linux-Nutzer profitieren davon nicht und ziehen deshalb normalerweise PPTP vor, wenn SSTP und PPTP die einzigen Optionen sind.

Von den drei Protokollen – SSTP, OpenVPN und PPTP – ist OpenVPN das neueste. Es nutzt die OpenSSL-Bibliothek, die häufig in Linux-Umgebungen eingesetzt wird. OpenSSL ist eine Open-Source-Bibliothek, die für die Heartblead-Sicherheitslücke verantwortlich ist. Dennoch sorgen Code-Updates und -Prüfungen durch zahlreiche Mitwirkende dafür, dass OpenVPN und OpenSSL eine der sichersten Optionen auf dem heutigen Markt sind.

OpenVPN nutzt ebenfalls ein AES-Verschlüsselungsverfahren, das als Goldstandard in symmetrischer Verschlüsselung gilt. Es ist weitaus zuverlässiger als die anderen beiden Optionen und die meisten Anbieter unterstützen es. Der einzige Nachteil dieses Protokolls ist die höhere technische Expertise, die auf Seiten derjenigen erforderlich ist, die die Umgebung einrichten. Es umgeht außerdem Firewall-Beschränkungen, genauso wie SSTP.

Im Vergleich zu SSTP ist OpenVPN weiter verbreitet und genießt eine höhere Akzeptanz, aber für Nutzer, die mit den Einstellungen nicht vertraut sind, kann die Einrichtung schnell zu technisch werden. Da sich SSTP einfach einrichten lässt und sich leicht in Windows integriert, fällt die Wahl bei Windows-Umgebungen meist auf SSTP statt auf OpenVPN.