PDF mit Passwort schützen
online.

Ein Passwort auf ein PDF setzen

Die Gründe, ein PDF zu sperren, drehen sich meist darum zu entscheiden, wer es öffnen darf. Ein unterschriebener Vertrag geht per E-Mail durch eine Kette, in der jemandes privates Telefon liegt — wer die Nachricht später versehentlich weiterleitet, soll die Datei nicht lesen können. Eine Patientenakte muss die Klinik auf einem USB-Stick verlassen — geht der Stick verloren, soll die Datei für den Finder unlesbar sein. Eine Vorstandsmappe mit nicht-öffentlichen Zahlen wird mit drei externen Beratern geteilt — nur diese drei sollen sie öffnen können, auch wenn die Datei später versehentlich an einen breiteren Verteiler gerät. Die Aufgabe ist klein und vorhersehbar: ein PDF nehmen und ein Passwort verlangen, bevor irgendwer es öffnen kann.

Was zurückkommt, ist ein echtes verschlüsseltes PDF — kein „nur lesbar"-Wrapper. Jeder Viewer (Adobe Reader, Vorschau auf macOS, integrierte in Chrome und Edge, jeder Mobile-Reader) verlangt das Passwort, bevor irgendeine Seite gezeigt wird. Ohne Passwort ist die Datei unleserliche Bytes.

Wie stark das Schloss ist

Drei Stärkeoptionen:

• AES-256 (Standard). Modern, empfohlen. Der aktuelle Standard für PDF-Verschlüsselung, von Acrobat in jedem „high security"-Preset verwendet. Ohne das Passwort praktisch nicht zu knacken — Brute-Force eines starken Passworts gegen AES-256 ist auf Verbraucher-Hardware kein praktikabler Angriff. Wählen Sie das, sofern es keinen spezifischen Kompatibilitätsgrund gibt, das nicht zu tun.
• AES-128. Älter, aber immer noch stark; in PDF 1.7 definiert. Nur verwenden, wenn Ihr Reader älter als etwa 2012 ist und an AES-256 scheitert.
• RC4 40-Bit. Legacy; kryptographisch schwach — bekannte Angriffe rekonstruieren die Datei in Minuten. Nur verwenden, wenn Sie mit einer Integration arbeiten (Industriescanner, sehr altes Archivsystem), die das ausdrücklich verlangt. Nicht für tatsächliche Vertraulichkeit nutzen.

Die Verschlüsselungsstärke ist Teil des Dateiformats. Ein Reader, der kein AES-256 spricht, liest eine AES-256-Datei gar nicht — er zeigt „dieses PDF kann nicht geöffnet werden". Deshalb gibt es die Stufen: nicht weil manche „sicherer für wichtige Dokumente" und andere „weniger" wären, sondern weil Kompatibilität anders skaliert.

Wie das Passwort wirkt

Dieses Tool verwendet dasselbe Passwort sowohl für das Open-Passwort (zum Anzeigen der Datei) als auch für das Owner-Passwort (zum späteren Entfernen der Verschlüsselung). Bewusste Vereinfachung — wir halten das UI bei einem Feld. PDF unterstützt technisch zweistufige Passwörter, bei denen Anzeigen eines verlangt und Bearbeiten ein anderes — in der Praxis verwenden aber nahezu alle real gesperrten PDFs ein einziges Passwort, und die zweite Stufe schafft mehr Verwirrung als sie löst.

Berechtigungen auf der Ergebnisdatei sind weit offen gesetzt: Wer öffnen kann, kann auch drucken, Text kopieren, Formulare ausfüllen und ändern. Das Schloss geht ums Reinkommen, nicht um Einschränkungen für jemanden, der mit dem Passwort drin ist. PDF-„Permission-Flags" (no-printing, no-copying usw.) sind eine weiche Kontrolle — Viewer halten sich nur konventionell daran, und jedes Unlock-Tool entfernt sie in Sekunden. Wir tun nicht so, als wäre das eine echte Kontrolle, also blenden wir sie in diesem Flow nicht ein.

Ein Passwort wählen

Es gilt derselbe Rat wie für jedes Passwort, das echte Daten schützt:

• Länge zählt mehr als Komplexität. Eine 16-Zeichen-Passphrase aus gewöhnlichen Wörtern („richtig pferd batterie heftklammer") ist schwerer zu brute-forcen als ein 9-Zeichen-Mix aus Symbolen. Ziel: 4+ Wörter oder 16+ Zeichen.
• Verwenden Sie kein Passwort, das woanders bereits genutzt wird. Wird die E-Mail des Empfängers kompromittiert, probiert ein Angreifer Ihre anderen Passwörter zuerst auf diesem PDF.
• Schicken Sie das Passwort über einen anderen Kanal als die Datei. Datei per E-Mail, Passwort per Signal/SMS/Anruf. Wird die E-Mail abgefangen, das Passwort nicht.
• Im Passwort-Manager speichern. Wenn vergessen, gibt es keine Wiederherstellung — die Datei ist dauerhaft unlesbar. PDF-Verschlüsselung hat keinen „Reset per Mail"-Pfad.

Wie die verschlüsselte Datei aussieht

Der Inhalt des originalen PDFs — Text, Bilder, Formularfelder, Anmerkungen, Lesezeichen — bleibt durch die Verschlüsselung erhalten. Wenn der Empfänger die Datei mit dem Passwort öffnet, sieht sie genauso aus wie die unverschlüsselte Quelle: gleiche Schriften, Layout, markierbarer Text. Nichts wird gerastert oder neu gebaut.

Die Dateigröße ist ungefähr wie die Quelle, eventuell ein paar Kilobyte größer durch das Encryption-Dictionary. Verschlüsselte PDFs lassen sich von den meisten anderen Tools ohne Entsperren nicht ändern — das ist der Sinn. Zum späteren Bearbeiten die Datei mit demselben Passwort durch unlock-pdf schicken.

Was überlebt — und was nicht

• Aller Seiteninhalt überlebt. Text, Bilder, Schriften, Layout, Anmerkungen, Formularfelder, Lesezeichen — exakt erhalten.
• Bestehende digitale Signaturen werden ungültig. Verschlüsseln ändert die Datei-Bytes; jede eingebettete Signatur verliert ihre Bindung. Soll ein signiertes Dokument verschlüsselt werden, sollte der Empfänger mit der ursprünglichen signierten Kopie gegenprüfen.
• Bestehende Verschlüsselung wird ersetzt. War das Quell-PDF bereits verschlüsselt (mit bekanntem Passwort), entfernt das Tool diese und legt neue Verschlüsselung mit Ihrem Passwort an. Dafür muss die Quelle sich öffnen lassen — verschlüsselte PDFs ohne bekanntes Passwort lassen sich nicht erneut verschlüsseln.
• Die Originaldatei bleibt unverändert. Heruntergeladen wird eine neue gesperrte Datei; die Quelle auf der Festplatte ändert sich nicht.

Wenn etwas schief aussieht

• „Password is required." Das Passwortfeld war leer. Passwort eintragen und erneut versuchen.
• Der Empfänger sagt „dieses PDF lässt sich nicht öffnen". Wahrscheinlich ein alter Reader ohne AES-256. Mit AES-128 erneut ausführen (oder RC4, wenn es ein wirklich altes Industriesystem ist).
• „Encrypted PDF can't be modified" anderswo. Funktioniert wie vorgesehen. Erst mit dem Passwort durch unlock-pdf schicken, bearbeiten, dann erneut schützen.
• Sie haben das Passwort vergessen. Keine Wiederherstellung. PDF-Verschlüsselung ist ohne den Schlüssel bewusst einseitig. Liegt das Quell-PDF noch auf der Festplatte, mit neuem Passwort und einem Passwort-Manager neu verschlüsseln.

Praktische Hinweise

1. Für einmal verschickte und vergessene Dokumente ist AES-256 mit einer langen, zufälligen Passphrase aus dem Passwort-Manager die richtige Antwort. Generieren, Datei + Passwort über getrennte Kanäle senden, beides im Manager archivieren.
2. Für Dokumente, die intern weitergereicht werden, überlegen Sie, ob ein Passwort das richtige Werkzeug ist. Innerhalb einer Organisation leisten Zugriffsrechte am Speicher (Drive-Sharing, SharePoint-Berechtigungen) meist nützlichere Arbeit — Passwörter auf PDFs, die durch Posteingänge wandern, werden vergessen, in Betreffs geschrieben und verlieren ihren Zweck.
3. Drucken-und-Schnipseln ist ein realer Gegner. Ein gesperrtes PDF stoppt digitales Weiterleiten, aber jeder mit Passwort kann drucken und abfotografieren. Wer lesen, aber nie besitzen darf, braucht ein anderes System (DRM-Viewer, reine Bildschirm-Plattform).
4. Die Originaldatei bleibt unverändert. Heruntergeladen wird eine neue gesperrte Datei; die Quelle auf der Festplatte ändert sich nicht.

Was mit Ihrer Datei passiert

Die Verschlüsselung läuft in Ihrem Browser. Das Passwort verlässt diesen Tab nicht — daraus wird lokal der Verschlüsselungsschlüssel abgeleitet, und dieser Schlüssel verschlüsselt die Datei im Speicher. DevTools öffnen und während des Vorgangs den Network-Tab beobachten — keine ausgehenden Anfragen mit Dateiinhalt oder Passwort. Das PDF bleibt auf der Festplatte; die gesperrte Version ist ein neuer Download daneben.