← Zurück zu allen Beiträgen

PDFUnlock Blog

Warum haben PDFs Passwörter? Eine kurze Geschichte

Die Geschichte der PDF-Verschlüsselung von Acrobat 2.0 bis zum modernen AES-256: Exportvorschriften, sich wandelnde Anwendungsfälle und warum wir zwei Passworttypen haben.

· von PDFUnlock-Team · 6 Min. Lesezeit

Heute erscheint es selbstverständlich, dass ein Dokumentenformat Verschlüsselung unterstützen sollte. Aber als Adobe 1993 das PDF-Format entwickelte, waren Passwörter ein nachträglicher Einfall — und ihre Implementierung trägt bis heute die Narben des US-Exportrechts der 1990er Jahre. So kamen wir von „kein Schutz” zum Zwei-Passwort-System, das noch immer Millionen von Menschen jedes Jahr verwirrt.

1993–1996: PDF wird geboren, keine Verschlüsselung

PDF 1.0 (Acrobat 1.0, 1993) hatte keine Passwortunterstützung. Es war ein druckfertiges Format — das digitale Äquivalent eines Papierstapels. Man konnte ein PDF genauso wenig schützen wie ein Fax.

PDF 1.1 (Acrobat 2.0, 1994) führte die erste Verschlüsselung ein: 40-Bit-RC4. Dies war die stärkste Chiffre, die Adobe legal außerhalb der USA exportieren durfte. Die US-Regierung stufte starke Kryptographie als Munition ein — buchstäblich in derselben Rechtskategorie wie Raketen und Panzer. Unternehmen, die Software mit Verschlüsselung über 40 Bit vertrieben, drohte strafrechtliche Verfolgung.

Deshalb war die erste Version der PDF-Verschlüsselung nach heutigen Maßstäben lächerlich schwach. Nicht weil Adobe es nicht besser konnte. Sie durften es rechtlich nicht.

Das Zwei-Passwort-System

Dieselbe frühe Spezifikation führte die Trennung ein, die heute noch besteht: das Benutzerpasswort (zum Öffnen der Datei) und das Eigentümerpasswort (zur Steuerung der Berechtigungen).

Die Logik ergab damals Sinn. Verleger wollten Dokumente verteilen, die jeder lesen, aber niemand ändern oder nachdrucken konnte. Das Eigentümerpasswort wurde für diesen Anwendungsfall entworfen — es setzte Flags wie „kein Drucken”, „kein Kopieren”, „kein Bearbeiten”.

Die entscheidende Design-Entscheidung: Das Eigentümerpasswort verschlüsselt den Inhalt nicht. Es wird als Hash in den PDF-Metadaten gespeichert. Jeder Reader, der die Flags ignoriert, kann frei auf den Inhalt zugreifen. Dies war ein bewusster Kompromiss: Adobe wollte, dass die Datei ohne Abfrage geöffnet wird, wenn nur das Eigentümerpasswort gesetzt ist, damit Benutzer nicht durch einen Passwortdialog für ein Dokument verwirrt werden, das sie lesen sollen.

Dieser Kompromiss erklärt, warum Eigentümerpasswörter dreißig Jahre später immer noch in Millisekunden entfernt werden können.

1999–2001: Exportgesetze werden gelockert, Verschlüsselung verbessert sich

1999 lockerte das US Bureau of Industry and Security seine Verschlüsselungs-Exportkontrollen erheblich. Software mit starker Kryptographie konnte nun ohne Sonderlizenz in die meisten Länder exportiert werden.

Adobe reagierte schnell. PDF 1.4 (Acrobat 5.0, 2001) führte 128-Bit- RC4 ein. Das war ein gewaltiger Sprung — von 2^40 möglichen Schlüsseln auf 2^128. Brute-Force auf den Schlüsselraum ging von „trivial auf einem PC” zu „unmöglich für jeden Computer, der jemals existieren wird”.

Aber das Passwort ist nicht der Schlüssel. Das Passwort wird gehasht, um den Schlüssel abzuleiten, und die meisten Passwörter haben weit weniger als 128 Bit Entropie. Ein Wörterbuch mit 14 Millionen gängigen Passwörtern kann in Sekunden getestet werden. Der Verschlüsselungsalgorithmus war nun stark; das menschliche Element blieb das schwächste Glied.

2006: AES betritt die Bühne

PDF 1.6 (Acrobat 7, 2006) fügte Unterstützung für AES-128 als Alternative zu RC4 hinzu. AES (Advanced Encryption Standard) war 2001 von der US-Regierung als Standard-Symmetrie-Chiffre übernommen worden, und die Branche wandte sich von RC4 ab, das bekannte statistische Verzerrungen aufwies.

Der Wechsel zu AES war ein direktes Sicherheits-Upgrade. AES ist eine Blockchiffre ohne bekannte praktische Angriffe. Für PDF-Nutzer war das Erlebnis identisch — Passwort setzen, verschlüsselte Datei erhalten — aber die zugrunde liegende Mathematik war deutlich stärker.

2008: AES-256 und die moderne Ära

PDF 1.7 Extension Level 3 (Acrobat 9, 2008) führte AES-256 ein. Dies bleibt die stärkste verfügbare Verschlüsselung in der PDF- Spezifikation im Jahr 2026. Acrobat 10 (2011) verfeinerte die Schlüsselableitung mit einem sichereren Algorithmus und schloss eine Schwachstelle in Acrobat 9’s Implementierung, die bestimmte Abkürzungsangriffe ermöglichte.

Mit AES-256 und einem starken Passwort ist ein PDF wirklich sicher. Der Schlüsselraum ist astronomisch — 2^256 ist größer als die Zahl der Atome im beobachtbaren Universum. Keine GPU-Leistung der Welt wird den Schlüssel per Brute-Force knacken.

Der einzige praktische Angriff zielt auf das Passwort selbst: Wörterbuchangriffe, regelbasierte Mutationen und Brute-Force kurzer Passwörter. Das ist es, was Tools wie hashcat tun, und was PDFUnlock für die Passwort-Wiederherstellung verwendet.

Warum das Zwei-Passwort-Problem weiterbesteht

Die Trennung Eigentümer/Benutzer hat dreißig Jahre überdauert, weil sie zwei wirklich verschiedenen Anwendungsfällen dient:

  1. Zugriffskontrolle (Benutzerpasswort): „Niemand soll dies ohne Passwort lesen.” Verwendet für Steuererklärungen, Krankenakten, Rechtsverträge.
  2. Nutzungskontrolle (Eigentümerpasswort): „Jeder soll dies lesen können, aber niemand soll es ändern oder nachdrucken.” Verwendet für Berichte, Formulare, Markendokumente.

Das Problem ist, dass die meisten Menschen den Unterschied nicht verstehen. Sie setzen ein Eigentümerpasswort und glauben, die Datei „gesperrt” zu haben, obwohl sie in Wirklichkeit nur PDF-Reader gebeten haben, die Einschränkungen zu respektieren.

Stand der Dinge 2026

Die PDF-2.0-Spezifikation (ISO 32000-2) behält AES-256 als einzigen empfohlenen Verschlüsselungsalgorithmus bei und streicht die RC4- Unterstützung. In der Praxis zirkulieren noch Millionen älterer PDFs mit RC4-Verschlüsselung, und die meisten PDF-Tools unterstützen sie weiterhin aus Gründen der Abwärtskompatibilität.

Die Verschlüsselung ist mittlerweile exzellent. Die Passwort-Praktiken sind weiterhin schrecklich. Diese Kluft — zwischen mathematisch unknackbarer Verschlüsselung und passwort123 — ist der Grund, warum Dienste wie PDFUnlock existieren und noch lange existieren werden.

Was das für Sie bedeutet

  • Wenn Ihr PDF RC4-40 verwendet: Es kann unabhängig von der Passwortstärke geknackt werden. Aktualisieren Sie Ihre Tools.
  • Wenn Ihr PDF AES-256 mit einem starken, zufälligen Passwort verwendet: Es ist so sicher wie alles in der zivilen Informatik.
  • Wenn Ihr PDF nur ein Eigentümerpasswort hat: Es ist überhaupt nicht verschlüsselt. Kostenlos entfernen.
  • Wenn Sie ein Benutzerpasswort verloren haben: Laden Sie Ihr PDF hoch und wir geben Ihnen eine ehrliche Einschätzung der Wiederherstellungschancen, bevor Sie etwas bezahlen.

Bereit, wenn Sie es sind

Entsperren Sie Ihre PDF in den nächsten 60 Sekunden

Kostenlos für Eigentümer-Passwörter. Zahlung nur bei Erfolg für Benutzerpasswörter. Kein Konto. Keine Kreditkarte. Nur die Datei und ein Ergebnis.

PDF jetzt ablegen Erst Preise ansehen