Protokolle & Technik · VPN-Wissen
Was ist PPTP – und warum sollte man es meiden?
Auch: Point-to-Point Tunneling Protocol · PPTP-VPN
Kurzantwort
PPTP ist das VPN-Urgestein von Microsoft aus den 1990ern – und heute nachweislich unsicher. Seine Authentifizierung (MS-CHAPv2) ist seit 2012 praktisch gebrochen; Mitschnitte lassen sich entschlüsseln. Die einzige legitime Rolle von PPTP ist die des Anschauungsobjekts in Geschichtsartikeln wie diesem.
Vom Pionier zum Sicherheitsrisiko
PPTP machte VPN Ende der 1990er massentauglich: in jedem Windows eingebaut, simpel einzurichten, schnell – der Urahn der ganzen Branche. Das Ende kam 2012, als Sicherheitsforscher demonstrierten, dass sich der MS-CHAPv2-Handshake mit überschaubarem Aufwand vollständig knacken lässt; wer PPTP-Verkehr mitschneidet, kann ihn seither entschlüsseln. Die Konsequenzen zogen selbst die Hersteller: Apple entfernte PPTP 2016 komplett aus macOS und iOS, seriöse VPN-Anbieter boten es danach schlicht nicht mehr an. Wo es heute noch auftaucht – uralte Router, verstaubte Firmen-Anleitungen –, ist es ein Sicherheitsproblem mit Konfigurationsoberfläche.
Kurz-Fakten
- Entwickelt von Microsoft und Partnern; erste Windows-Integration Ende der 1990er.
- 2012 praktisch gebrochen: MS-CHAPv2-Schlüssel lassen sich garantiert berechnen.
- Apple entfernte PPTP-Support 2016 aus macOS Sierra und iOS 10.
- Auch die Verschlüsselung (MPPE/RC4) entspricht keinem heutigen Standard.
- Merksatz: PPTP-Verkehr gilt als lesbar – Nutzung ist schlimmer als gar kein VPN, weil sie Sicherheit vortäuscht.
Für die Praxis
PPTP ist die wichtigste Negativ-Referenz der VPN-Welt: der Beweis, dass „hat ein VPN“ nichts über Sicherheit aussagt. Sein Nutzen heute ist didaktisch – wer versteht, warum PPTP fiel, versteht, warum offene Standards, moderne Kryptografie und regelmäßige Prüfung keine Kür sind.
Verwandte Fragen
Stand: Juli 2026 · Geprüft von SEO NW