KonomicKonomic
← Zurück zum Glossar

PDF-Verschlüsselung

Die PDF-Verschlüsselung schützt ein Dokument mit einem Passwort und kryptografischen Algorithmen und verhindert den unbefugten Zugriff auf den Dateiinhalt.

Zwei Arten von PDF-Passwörtern

  • Benutzerpasswort (Öffnungspasswort) — zum Öffnen und Anzeigen der PDF erforderlich. Ohne es bleibt der Inhalt verborgen.
  • Eigentümerpasswort (Berechtigungspasswort) — erlaubt das Öffnen, schränkt aber Aktionen wie Drucken, Kopieren von Text oder Bearbeiten ein. Das Dokument ist ohne Passwort lesbar, die Einschränkungen gelten trotzdem.

Du kannst das eine, das andere oder beides setzen. Für vertrauliche Dokumente nutze immer ein Benutzerpasswort. Für kontrollierte Verteilung (nur-lesbare Berichte) reicht das Eigentümerpasswort.

Verschlüsselungsalgorithmen

PDF hat mehrere Verschlüsselungsstandards durchlaufen:

  • RC4 40 Bit (PDF 1.1) — seit den frühen 2000ern gebrochen, trivial zu knacken. Nicht verwenden.
  • RC4 128 Bit (PDF 1.4) — schwach, anfällig für moderne Angriffe. Vermeiden.
  • AES-128 (PDF 1.6) — für die meisten Zwecke solide, breit unterstützt.
  • AES-256 (PDF 1.7+) — aktuelle Best Practice, widerstandsfähig gegen Brute Force.

Nutze, wann immer möglich, AES-256. Konomics Protect PDF setzt standardmäßig auf AES-256.

Was die Verschlüsselung schützt

  • Dokumentinhalt (Text, Bilder, eingebettete Dateien)
  • Inhalte von Formularfeldern
  • Anmerkungen (mit AES-256)
  • Metadaten (mit AES-256)

Was die Verschlüsselung NICHT schützt

  • Dateiname und -größe (weiterhin sichtbar)
  • Screenshot-Angriffe (man kann den Bildschirm abfotografieren)
  • Legitime Nutzer, die das Passwort bereits haben
  • Social Engineering (jemand wird ausgetrickst)

Beim Teilen sensibler Dokumente ist Verschlüsselung nur eine Schicht — kombiniere sie mit Ablaufdaten, Zugriffsprotokollen und Einschränkungen im Viewer.

Die Passwortstärke ist entscheidend

AES-256 ist mit heutiger Rechenleistung mathematisch nicht zu brechen. Die Verschlüsselung ist aber nur so stark wie das Passwort:

  • Schwach (Sekunden zum Knacken) — „password", „123456", Wörterbuch-Wörter
  • Mittel (Stunden bis Tage) — 8 Zeichen mit gemischter Groß-/Kleinschreibung und Ziffern
  • Stark (Jahre bis Jahrtausende) — 16+ Zeichen mit Sonderzeichen, keine Wörterbuch-Wörter

Nutze einen Passwortmanager, um starke PDF-Passwörter zu erzeugen und zu speichern. Verwende ein Passwort nie für mehrere Dokumente.

Selbst ausprobieren

Schütze deine PDF-Dateien mit einem Passwort

Tool öffnen

Verwandte Begriffe