Sind passwortgeschützte PDFs sicher?

Das hängt von der Art des Passworts ab. Ein Öffnungspasswort mit AES-256 und einer starken Passphrase ist wirklich schwer zu knacken. Ein reines Berechtigungspasswort, das nur das Drucken oder Kopieren einschränkt, lässt sich in Sekunden entfernen und schützt so gut wie nichts.

Was ist der Unterschied zwischen einem Benutzerpasswort und einem Besitzerpasswort?

Das Benutzerpasswort (Öffnungspasswort) wird gebraucht, um die Datei zu öffnen und zu entschlüsseln. Das Besitzerpasswort (Berechtigungspasswort) lässt die Datei für jeden lesbar, markiert sie aber als eingeschränkt fürs Drucken, Kopieren oder Bearbeiten. Nur das Öffnungspasswort nutzt echte Verschlüsselung, um den Inhalt privat zu halten.

Kann ein Berechtigungspasswort verhindern, dass jemand meinen PDF-Text kopiert?

Nicht zuverlässig. Die Einschränkung ist nur ein Merker in einer unverschlüsselten Datei, der Inhalt liegt also offen da und der Merker lässt sich mit gängigen Tools entfernen. Sieh es als Bitte, nicht als Schloss.

Reicht AES-256, um ein PDF zu schützen?

AES-256 ist stark, aber die Verschlüsselung ist nur so gut wie das Passwort, das sie schützt. Eine kurze oder leicht zu erratende Passphrase macht die ganze Mathematik zunichte. Nimm eine lange, zufällige Passphrase und teile sie getrennt von der Datei.

PDF mit Passwort schützen: Was das wirklich verhindert

PDFs haben zwei Arten von Passwörtern, und nur eines davon ist echter Schutz. Hier steht, was jedes davon tatsächlich verhindert.

“Passwortgeschützt” klingt nach einer einzigen, soliden Sache. Bei einem PDF sind es zwei verschiedene Funktionen, die sich denselben Namen teilen, und sie bieten völlig unterschiedlich viel Schutz. Die eine ist echte Verschlüsselung. Die andere kommt eher einem Klebezettel gleich, auf dem “bitte nicht ausdrucken” steht. Wenn du nicht weißt, welche der beiden du gesetzt hast, weißt du eigentlich gar nicht, ob deine Datei geschützt ist.

Kurz gesagt: Ein PDF-Öffnungspasswort mit AES-256 und einer starken Passphrase ist echte Sicherheit. Ein Berechtigungspasswort, das nur das Drucken oder Kopieren einschränkt, ist reine Show und in Sekunden entfernt.

Die zwei Passwörter im Inneren eines PDFs

Das PDF-Format kennt zwei getrennte Passwörter, und die erledigen völlig unterschiedliche Aufgaben.

Das erste ist das Benutzerpasswort, oft auch Öffnungspasswort genannt. Hat eine Datei eines, kannst du sie ohne das Passwort nicht öffnen. Die Bytes des Dokuments sind verschlüsselt, wer die Datei also von einem geteilten Laufwerk abgreift, sieht nur wirres Zeichengewirr statt deines Inhalts. Dieses Passwort leistet echte Arbeit.

Das zweite ist das Besitzerpasswort, meist Berechtigungspasswort genannt. Eine Datei mit nur einem Besitzerpasswort öffnet sich für jeden, ganz ohne Passwort. Sie trägt stattdessen eine Reihe von Einschränkungs-Merkern: Drucken nicht erlauben, Text kopieren nicht erlauben, Bearbeiten nicht erlauben. Der Viewer soll diese Merker lesen und die entsprechenden Schaltflächen ausgrauen. Der Haken daran ist riesig, und dazu kommen wir gleich.

Jede Menge “geschützter” PDFs da draußen haben nur das Besitzerpasswort. Jemand wollte verhindern, dass Empfänger kopieren oder drucken, hat die Berechtigungen gesetzt und angenommen, die Datei sei damit verriegelt. War sie nicht. Der Inhalt liegt offen da.

Warum das Berechtigungspasswort kaum ein Schloss ist

Jetzt kommt der Teil, der die Leute überrascht. Wenn ein PDF nur ein Besitzerpasswort hat, ist das Dokument gegenüber demjenigen, der es in der Hand hält, nicht wirklich verschlüsselt. Text und Bilder liegen einfach da. Das Einzige, was zwischen einem Leser und dem Kopieren des Textes steht, ist ein Merker, der sagt “du darfst das nicht”, und ein höflicher Viewer, der sich entscheidet, das zu respektieren.

Diesen Merker zu respektieren ist freiwillig. Jedes Tool, das ihn ignoriert, und davon gibt es viele, liest den Inhalt ganz normal. Die Einschränkung zu entfernen heißt nicht, Verschlüsselung zu brechen oder irgendetwas zu erraten, denn es gibt kein Geheimnis, das man zurückgewinnen müsste. Der Merker wird einfach gelöscht. Deshalb läuft das Entfernen von Berechtigungen schnell und zuverlässig ab, während das Knacken eines Öffnungspassworts das nicht tut. Das sind zwei völlig verschiedene Probleme.

Ein reines Berechtigungspasswort hält also einen Gelegenheitsnutzer davon ab, in einem kooperativen Viewer auf “Drucken” zu klicken. Mehr nicht. Wenn dein Ziel ist, ein Dokument vertraulich zu halten, ist das Besitzerpasswort das falsche Werkzeug, und das war es schon immer.

Stärke der Verschlüsselung: nicht jedes Schloss ist gleich

Jetzt zum Öffnungspasswort, das tatsächlich verschlüsselt. Selbst hier hat sich der Schutz über die Jahre stark verändert, und alte Dateien haben schwache Mathematik geerbt.

Ältere PDFs nutzten RC4 mit 40-Bit- oder 128-Bit-Schlüssellängen. Die 40-Bit-Variante ist so schwach, dass handelsübliche Tools den Schlüssel in kurzer Zeit per Brute Force zurückgewinnen, egal wie clever dein Passwort war, weil der Schlüsselraum selbst zu klein ist. Das 128-Bit-RC4 ist besser, aber immer noch veraltet und hat bekannte Schwächen. Wenn eine Datei vor einem Jahrzehnt oder länger geschützt wurde, geh davon aus, dass ihre Verschlüsselung weich ist.

Moderne PDFs nutzen AES, und der aktuelle Standard ist AES-256. Das ist dieselbe Verschlüsselungsfamilie, die ernsthafte Dinge schützt, und es gibt keine praktikable Abkürzung, um die Chiffre selbst zu brechen. Wenn eine Datei AES-256 nutzt, kann ein Angreifer die Mathematik nicht angreifen. Er muss das Passwort angreifen.

Dieser Unterschied ist das ganze Spiel. Bei RC4-40 ist die Mathematik das schwache Glied. Bei AES-256 ist die Mathematik nicht mehr das schwache Glied, was bedeutet, dass deine Passphrase zur gesamten Verteidigung wird.

Mit starker Verschlüsselung ist dein Passwort die einzige Mauer

Sobald eine Datei AES-256 nutzt, ist der einzige realistische Weg hinein, die Passphrase zu erraten. Die Stärke deines “sicheren” PDFs schrumpft also auf eine einzige Frage zusammen: Wie leicht lässt sich das Passwort erraten?

Ein Passwort wie Spring2026 oder der Name deiner Firma ist leicht zu erraten. Angreifer fahren Wörterbücher mit gängigen Wörtern, Namen, Daten und vorhersehbaren Buchstabenersetzungen durch, und das tun sie schnell. Ein kurzes oder leicht zu merkendes Passwort kann auch gegen AES-256 fallen, nicht weil die Verschlüsselung versagt hätte, sondern weil das Passwort dünn war.

Eine lange, zufällige Passphrase oder eine Aneinanderreihung mehrerer zusammenhangloser Wörter treibt die Zahl der nötigen Rateversuche so hoch, dass Brute Force unpraktikabel wird. Dann bedeutet “passwortgeschützt” endlich das, was die Leute darunter verstehen. Die Chiffre ist stark, und der Schlüssel, der sie füttert, ist es auch.

Die Regel ist schlicht: AES-256 plus schwaches Passwort ist schwach. AES-256 plus starke Passphrase ist wirklich schwer zu knacken. Auf beiden Dateien steht “passwortgeschützt”.

Das Glied, das alle vergessen: wie du sie teilst

Sagen wir, du hast alles richtig gemacht. Öffnungspasswort, AES-256, lange zufällige Passphrase. Es bleibt trotzdem noch eine Schwachstelle, und es ist die häufigste im echten Leben.

Du mailst die Datei und das Passwort in derselben Nachricht. Oder du packst beide in denselben Chatverlauf. Jetzt hat jeder, der diesen Verlauf sieht, einschließlich dessen, der ihn später weiterleitet, oder wer Zugriff auf das Postfach hat, beide Hälften. Die Verschlüsselung hat ihren Job perfekt gemacht und nichts geschützt, weil der Schlüssel direkt neben dem Schloss mitgereist ist.

Das Passwort muss über einen anderen Kanal reisen als die Datei. Schick das Dokument per E-Mail, schick das Passwort per Anruf oder über eine separate Messaging-App. Beides sollte nie am selben Ort liegen. Verschlüsselung bringt dir nur dann etwas, wenn der Schlüssel von dem getrennt bleibt, was er verriegelt.

Wann PDF-Passwörter echter Schutz sind und wann reine Show

Eine schnelle Art, das zu sortieren:

Echter Schutz: ein Öffnungspasswort (Benutzerpasswort), moderne AES-256-Verschlüsselung, eine lange und unvorhersehbare Passphrase, und die Passphrase getrennt von der Datei übergeben. Das hält ein Dokument wirklich privat vor jemandem, der die Datei in die Hände bekommt.
Reine Show: ein Berechtigungspasswort (Besitzerpasswort), das nur das Drucken oder Kopieren blockiert. Es lässt sich in Sekunden entfernen, und der Inhalt war von Anfang an nie privat.
Schwach, egal wie viel Mühe: jede alte Datei mit RC4-40, selbst mit einem großartigen Passwort, weil die Verschlüsselung selbst knackbar ist.
Selbstsabotage: starke Verschlüsselung, bei der das Passwort zusammen mit der Datei gemailt wurde.

Wenn du nur einen kooperativen Empfänger davon abhalten willst, ein Formular nachzudrucken, ist der Berechtigungs-Merker in Ordnung, solange dir klar ist, dass es eine Höflichkeit und keine Garantie ist. Ist das Dokument sensibel, setz ein Öffnungspasswort, nimm moderne Verschlüsselung, wähl eine starke Passphrase und übergib die Passphrase über einen anderen Weg.

Noch eine ehrliche Anmerkung. Verschlüsselung schützt die Datei im Ruhezustand. Sie tut nichts mehr, sobald ein berechtigter Empfänger sie öffnet. Er kann sie lesen, einen Screenshot machen, sie abtippen oder den entschlüsselten Inhalt weiterleiten. PDF-Passwörter halten Außenstehende draußen. Sie steuern nicht, was ein Insider tut, nachdem er drin ist.

Lokale Tools, um ein Öffnungspasswort hinzuzufügen oder eines zu entfernen, das dir gehört, kommen bald zu pdf.hivly.net, damit du Dateien direkt im Browser schützen oder entsperren kannst, ohne sie irgendwohin hochzuladen. Bis dahin gilt das Prinzip: Wisse, welches Passwort du setzt, mach es stark, und versende den Schlüssel nie direkt neben dem Schloss.