← Zurück zu Anleitungen

PDFUnlock Anleitung

Acrobat 9 PDF entsperren (AES-128-Verschluesselung)

Vollstaendige Anleitung zum Entsperren von PDFs, die mit Adobe Acrobat 9 und AES-128-Verschluesselung erstellt wurden. Wiederherstellungsoptionen, Erfolgsraten und Schritt-fuer-Schritt-Anleitung.

· PDFUnlock Team

Acrobat 9AES-128PDF entsperrenPasswort-Wiederherstellung

Adobe Acrobat 9, veroeffentlicht 2008, fuehrte die AES-128-Verschluesselung als Standard fuer passwortgeschuetzte PDFs ein. Wenn Sie ein gesperrtes PDF aus dieser Zeit haben, handelt es sich um eine Verschluesselung mittlerer Staerke: stark genug, dass reines Brute-Force unpraktisch ist, aber schwach genug, dass intelligente Woerterbuchangriffe in etwa der Haelfte der Faelle erfolgreich sind.

Dieser Leitfaden erklaert genau, was AES-128 fuer Ihre Wiederherstellungschancen bedeutet, wie der Cracking-Prozess funktioniert und was Sie tun koennen, um Ihre Erfolgsaussichten zu maximieren.

Was ist AES-128-Verschluesselung und warum ist sie wichtig?

AES steht fuer Advanced Encryption Standard, und 128 bezieht sich auf die Schluesselllaenge in Bits. Als Adobe AES-128 fuer Acrobat 9 uebernahm, war dies ein grosser Sprung gegenueber den RC4-Chiffren frueherer Versionen. RC4-40, verwendet in Acrobat 2 bis 4, konnte durch erschoepfendes Testen aller moeglichen Schluessel geknackt werden. AES-128 macht diesen Ansatz unmoeglich — es gibt 2^128 moegliche Schluessel, eine so grosse Zahl, dass das Testen aller Schluessel laenger dauern wuerde als das Alter des Universums.

Allerdings zielt das Passwort-Cracking nicht direkt auf den Schluessel ab. Es zielt auf das vom Menschen gewaehlte Passwort ab, das den Schluessel generiert. Und hier haben Angreifer einen Vorteil: Die meisten Menschen waehlen vorhersehbare Passwoerter. Woerterbuchwoerter, Namen, Daten und einfache Muster machen die grosse Mehrheit der realen PDF-Passwoerter aus.

Wichtige Fakten zu Acrobat 9 AES-128:

  • Verschluesselungsalgorithmus: AES (Rijndael) mit 128-Bit-Schluessel
  • PDF-Verschluesselungsrevision: 4 (manchmal als “Adobe Standard”-Verschluesselung aufgefuehrt)
  • Hashcat-Modus: 10500
  • GPU-Cracking-Geschwindigkeit: circa 3-5 Millionen Hashes pro Sekunde auf einer modernen RTX 4090
  • Realistische Erfolgsrate: 50-70% fuer typische, von Menschen gewaehlte Passwoerter

So erkennen Sie, ob Ihr PDF AES-128 verwendet

Bevor Sie eine Wiederherstellung versuchen, bestaetigen Sie, dass Ihr PDF tatsaechlich AES-128 verwendet. Der Verschluesselungstyp bestimmt, welche Angriffsstrategien effektiv sind und wie lange sie dauern.

Mit Adobe Acrobat Reader: Oeffnen Sie die Dateieigenschaften (Datei > Eigenschaften > Reiter Sicherheit). Suchen Sie nach der Verschluesselungsmethode. Wenn dort “AES 128 Bit” steht oder auf Acrobat 9-Kompatibilitaet verwiesen wird, haben Sie AES-128.

Mit PDFUnlock: Laden Sie Ihr PDF auf pdfunlock.app hoch und das System erkennt automatisch den Verschluesselungstyp. Sie sehen ein Badge mit “AES-128” zusammen mit einer geschaetzten Erfolgsrate, bevor eine Zahlung erforderlich ist.

Ueber die Kommandozeile: Tools wie qpdf --show-encryption ihredatei.pdf oder pdfinfo ihredatei.pdf zeigen die Verschluesselungsdetails einschliesslich Algorithmus und Schluesselllaenge an.

Wenn Ihr PDF RC4-Verschluesselung anzeigt, haben Sie eine aeltere Datei mit deutlich hoeheren Wiederherstellungschancen. Zeigt es AES-256 an, haben Sie eine neuere Datei mit geringeren Chancen.

Der 8-Phasen-Wiederherstellungsprozess

Professionelle PDF-Passwort-Wiederherstellung probiert nicht einfach zufaellige Kombinationen. Sie folgt einem strukturierten Ansatz, der zuerst die wahrscheinlichsten Passwoerter testet und nur bei Bedarf zu breiteren Suchen uebergeht.

Phase 1 — Haeufige Passwoerter (Sekunden). Der erste Durchlauf testet die 1.000 weltweit am haeufigsten verwendeten Passwoerter. Sie waeren ueberrascht, wie oft Passwoerter wie “password123”, “123456”, “passwort” oder “qwerty” selbst fuer wichtige Dokumente verwendet werden. Diese Phase wird in weniger als einer Sekunde abgeschlossen.

Phase 2 — Erweitertes Woerterbuch (Sekunden bis Minuten). Die Cracking-Engine durchlaeuft eine umfassende Wortliste von 14,3 Millionen bekannten Passwoertern aus echten Datenlecks. Wenn das Passwort jemals in einer geleakten Datenbank aufgetaucht ist, findet diese Phase es.

Phase 3 — Woerterbuch mit Regeln (Minuten). Hier wird die Wiederherstellung intelligent. Regelbasierte Angriffe nehmen jedes Wort im Woerterbuch und wenden Hunderte von Transformationen an: den ersten Buchstaben gross schreiben, Zahlen anhaengen, Buchstaben durch Symbole ersetzen (a wird zu @, e wird zu 3), Woerter umkehren, zwei Woerter kombinieren. Das Passwort “Sommer2024!” wuerde hier gefunden werden, auch wenn es nie in einem Datenleck aufgetaucht ist, weil “sommer” im Woerterbuch steht und das Muster Grossbuchstabe-plus-Jahr-plus-Symbol eine gaengige Regel ist.

Phase 4 — Erweiterte Regeln (Stunden). Ein umfassenderer Regelsatz erzeugt Millionen von Mutationen pro Woerterbuch-Wort. Diese Phase faengt Passwoerter ab, die kreativere Transformationen verwenden, aber immer noch auf einem Woerterbuch-Wort basieren.

Phase 5 — Gezielte Brute-Force (Stunden bis Tage). Wenn Woerterbuchangriffe fehlschlagen, versucht das System systematisches Brute-Force bei kurzen Passwoertern und testet alle Kombinationen bis zu 8 Zeichen. Fuer AES-128 ist dies bei Passwoertern bis etwa 6-7 Zeichen in einem vernuenftigen Zeitrahmen machbar.

Was Ihre Erfolgsrate beeinflusst

Die Erfolgsrate von 50-70% fuer AES-128 ist ein Durchschnitt. Ihre spezifischen Chancen haengen von mehreren Faktoren ab.

Passwortkomplexitaet. Ein Passwort, das auf einem Woerterbuch-Wort mit geringfuegigen Aenderungen basiert (Grossbuchstabe, angehaengte Zahl), hat ueber 90% Wahrscheinlichkeit, gefunden zu werden. Ein wirklich zufaelliges 12-Zeichen-Passwort hat nahezu null Chancen. Die meisten realen Passwoerter liegen irgendwo dazwischen.

Passwortlaenge. Kuerzere Passwoerter sind exponentiell leichter zu knacken. Ein 6-Zeichen-Passwort wird fast immer gefunden. Ein 8-Zeichen-Passwort hat gute Chancen. Ein zufaelliges 12-Zeichen-Passwort ist mit aktueller Hardware praktisch unknackbar.

Passwort-Herkunft. Wenn Sie das Passwort selbst gesetzt haben, haben Sie wahrscheinlich ein Muster verwendet, das Sie auch anderswo nutzen. Denken Sie ueber Ihre typischen Passwortgewohnheiten nach. Wenn das Passwort von Software generiert wurde (Passwort-Manager, Unternehmenssystem), ist die Wiederherstellung deutlich schwieriger.

Was Sie sich erinnern. Selbst teilweises Wissen hilft enorm. Wenn Sie wissen, dass das Passwort mit einem Grossbuchstaben begann und mit einer Zahl endete, oder dass es ungefaehr 8 Zeichen lang war, koennen diese Einschraenkungen den Suchraum um Groessenordnungen reduzieren.

Schritt fuer Schritt: Ihr Acrobat 9 PDF-Passwort wiederherstellen

  1. Laden Sie Ihr PDF hoch auf pdfunlock.app. Das System akzeptiert Dateien bis zu 100 MB.
  2. Pruefen Sie die Analyse. Innerhalb von Sekunden identifiziert das System den Verschluesselungstyp (AES-128), bestaetigt, dass es sich um ein Benutzerpasswort handelt, und zeigt die geschaetzte Erfolgsrate an.
  3. Starten Sie die Wiederherstellung. Der 8-Phasen-Prozess beginnt automatisch. Sie koennen den Browser schliessen und Ihre E-Mail-Adresse angeben — Sie werden benachrichtigt, wenn der Vorgang abgeschlossen ist.
  4. Pruefen Sie die Ergebnisse. Wenn das Passwort gefunden wird, sehen Sie eine Erfolgsmeldung. Das Passwort wird erst nach Zahlung angezeigt.
  5. Zahlen Sie nur bei Erfolg. PDFUnlock arbeitet mit einem Pay-on-Success-Modell. Wenn das Passwort nicht wiederhergestellt wird, zahlen Sie nichts. Null Risiko.

Alternativen zur Passwort-Wiederherstellung

Falls die Wiederherstellung nicht erfolgreich ist oder Sie zuerst andere Ansaetze ausprobieren moechten:

Pruefen Sie Ihren Passwort-Manager. Suchen Sie nach Eintraegen, die um den Zeitpunkt der PDF-Erstellung erstellt wurden. Versuchen Sie, nach “pdf”, “acrobat” oder dem Dokumentnamen zu suchen.

Durchsuchen Sie Ihre E-Mails. Passwoerter werden haeufig per E-Mail geteilt. Suchen Sie nach dem Dateinamen oder dem Wort “Passwort” um das Erstellungs- oder Empfangsdatum der Datei herum.

Kontaktieren Sie den Autor. Wenn jemand anderes das PDF erstellt hat, hat diese Person moeglicherweise noch das Passwort oder eine ungeschuetzte Kopie.

Probieren Sie Passwoerter manuell. Bevor Sie die Datei hochladen, probieren Sie die Passwoerter, die Sie ueblicherweise verwenden. Variationen Ihres Namens, Geburtsdatums, Haustiernamen und gaengige Grundwoerter mit angehaengten Zahlen decken einen ueberraschend grossen Anteil realer Passwoerter ab.

Fazit

Acrobat 9 PDFs mit AES-128-Verschluesselung befinden sich in einem wiederherstellbaren Mittelfeld. Sie sind deutlich schwerer zu knacken als aeltere RC4-verschluesselte Dateien, aber die Erfolgsrate von 50-70% bedeutet, dass die Chancen bei typischen Passwoertern zu Ihren Gunsten stehen. Beginnen Sie mit einer kostenlosen Analyse bei PDFUnlock, um Ihren spezifischen Verschluesselungstyp und Ihre geschaetzten Chancen zu erfahren — und denken Sie daran: Sie zahlen nur, wenn das Passwort tatsaechlich gefunden wird.

Entsperren Sie Ihre PDF in den nächsten 60 Sekunden

Kostenlos für Eigentümer-Passwörter. Zahlung nur bei Erfolg für Benutzerpasswörter. Kein Konto. Keine Kreditkarte. Nur die Datei und ein Ergebnis.

PDF jetzt ablegen