PDFUnlock Anleitung
PDF-Verschluesselung erklaert: RC4, AES-128, AES-256
Eine technische, aber verstaendliche Erklaerung der PDF-Verschluesselung — vom alten RC4-40 bis zum modernen AES-256. Verstehen Sie, warum manche PDFs leicht zu knacken sind und andere nahezu unmoeglich.
· PDFUnlock Team
Jedes verschluesselte PDF verwendet einen von vier Verschluesselungsalgorithmen, und der Algorithmus bestimmt fast alles darueber, ob das Passwort wiederhergestellt werden kann. Dieser Ratgeber erklaert jeden in verstaendlicher Sprache, mit genug technischem Detail, um zu verstehen, warum ein 25 Jahre altes PDF trivial knackbar ist, waehrend ein modernes unknackbar sein kann.
Wenn Sie einfach nur wissen moechten, welche Verschluesselung Ihr PDF verwendet, laden Sie es auf PDFUnlock hoch — die Analyse ist kostenlos und sofort.
Wie PDF-Verschluesselung auf hoher Ebene funktioniert
Wenn Sie ein Passwort fuer ein PDF festlegen, “sperrt” die Anwendung (normalerweise Adobe Acrobat) die Datei nicht einfach. Sie transformiert den gesamten Dokumentinhalt mit einem mathematischen Algorithmus. Das von Ihnen gewaehlte Passwort wird zum Schluessel, der diese Transformation umkehrt.
Die PDF-Spezifikation definiert ein Verschluesselungswoerterbuch, das im Datei-Header gespeichert ist. Dieses Woerterbuch enthaelt den Algorithmus-Identifikator, die Schluessellaenge, Berechtigungs-Flags und eine Reihe von Verifizierungs-Hashes. Wenn Sie ein Passwort zum Oeffnen der Datei eingeben, hasht der PDF-Reader Ihre Eingabe anhand der Parameter aus diesem Woerterbuch und prueft, ob das Ergebnis mit dem gespeicherten Hash uebereinstimmt. Bei Uebereinstimmung leitet der Reader den Entschluesselungsschluessel ab und dekodiert das Dokument.
Deshalb brauchen Passwort-Wiederherstellungstools nicht das vollstaendige PDF — sie benoetigen nur das Verschluesselungswoerterbuch (einige hundert Bytes). Der aus diesem Woerterbuch extrahierte Hash ist das, wogegen Knack-Tools wie Hashcat arbeiten.
RC4-40: Der alte Algorithmus (Acrobat 2-4)
RC4-40 war der erste Verschluesselungsalgorithmus in PDF-Dateien, eingefuehrt Mitte der 1990er Jahre. Die “40” bezieht sich auf die Schluessellaenge: 40 Bit.
Warum er schwach ist: Ein 40-Bit-Schluessel bedeutet, dass es nur etwa 1,1 Billionen moegliche Schluessel gibt. Das klingt nach viel, aber eine moderne GPU kann ueber 20 Milliarden Schluessel pro Sekunde testen. Der gesamte Schluesselraum kann in unter einer Minute durchsucht werden. Das bedeutet, dass jedes RC4-40-PDF unabhaengig von der Passwortkomplexitaet geknackt werden kann — selbst ein 50-Zeichen-Zufallspasswort faellt, weil die effektive Sicherheit durch den 40-Bit-Schluessel begrenzt ist, nicht durch die Passwortlaenge.
Wie man es erkennt: PDFs, die mit Acrobat 2, 3 oder 4 erstellt wurden (etwa 1996-2001), verwenden standardmaessig RC4-40. Das Verschluesselungswoerterbuch zeigt /V 1 und /Length 40. PDFUnlock meldet diese als “RC4-40” mit einem gruenen Badge, das nahezu sichere Wiederherstellung anzeigt.
Wiederherstellungszeit: Sekunden bis Minuten. Die Erfolgsquote liegt effektiv bei 100 %.
RC4-128: Der erweiterte Schluessel (Acrobat 5-8)
Acrobat 5 (veroeffentlicht 2001) erweiterte die Schluessellaenge auf 128 Bit bei Beibehaltung der RC4-Stromverschluesselung. Der Schluesselraum sprang von 2^40 auf 2^128 — eine Zahl so gross, dass erschoepfende Suche unmoeglich ist.
Warum er trotzdem verwundbar ist: Obwohl der Schluesselraum nicht per Brute-Force durchsucht werden kann, sind die Passwoerter, die diese Schluessel erzeugen, von Menschen gewaehlt. Die meisten Menschen verwenden Woerterbuchwoerter, Namen, Daten und vorhersehbare Muster. Ein Woerterbuch-Angriff, der die 14 Millionen Passwoerter der rockyou.txt-Liste testet — plus gaengige Regeln wie das Anhaengen von Zahlen, Grossschreibung und Zeichensubstitution — deckt die grosse Mehrheit realer Passwoerter ab.
Knack-Geschwindigkeit: RC4-128-Hashing ist relativ schnell. Eine moderne GPU kann etwa 1,5 Milliarden Passwortkandidaten pro Sekunde gegen ein RC4-128-PDF testen. Ein vollstaendiger Woerterbuch-Angriff mit aggressiven Regel-Mutationen wird in Minuten bis Stunden abgeschlossen.
Erfolgsquote: 70-85 % fuer typische Passwoerter. Wirklich zufaellige Passwoerter mit mehr als 10 Zeichen sind in der Regel sicher.
AES-128: Die moderne Verschluesselung (Acrobat 9)
Adobe Acrobat 9 (2008) ersetzte RC4 durch AES (Advanced Encryption Standard) mit 128-Bit-Schluesseln. AES ist eine Blockverschluesselung, grundlegend anders als die Stromverschluesselung RC4, und gilt nach modernen Standards als kryptographisch sicher.
Was sich fuer das Knacken aendert: AES-128-Hashing ist rechnerisch aufwendiger als RC4-128. Jeder Passwortkandidat erfordert mehr Arbeit zum Testen, was die Anzahl der Kandidaten reduziert, die eine GPU pro Sekunde auswerten kann. Eine typische GPU testet etwa 200-400 Millionen AES-128-Kandidaten pro Sekunde — immer noch schnell, aber 3-7 mal langsamer als RC4-128.
Die Schluesselableitungsfunktion zählt: Acrobat 9 verwendet ein komplexeres Schluesselableitungsschema (basierend auf MD5 mit 50 Runden RC4 fuer die Passwortpruefung). Dies ist langsamer pro Kandidat als RC4-128, aber immer noch deutlich schneller als moderne Passwort-Hashing-Funktionen wie bcrypt oder Argon2.
Erfolgsquote: 50-70 %. Woerterbuch-Angriffe bleiben wirksam, weil Menschen immer noch schwache Passwoerter waehlen, aber die reduzierte Knack-Geschwindigkeit bedeutet, dass weniger Kandidaten in einem gegebenen Zeitbudget getestet werden koennen.
AES-256: Maximale Sicherheit (Acrobat 10+)
Acrobat X (2010) und alle nachfolgenden Versionen verwenden AES-256 — die staerkste Option in der PDF-Spezifikation. Auch die Schluesselableitung aenderte sich erheblich: Acrobat X verwendet SHA-256 mit iterativem Hashing, und Acrobat XI/DC fuehrte ein noch aufwendigeres Schluesselableitungsschema ein.
Warum AES-256 tatsaechlich schwierig ist: Die Kombination aus einem starken Algorithmus (AES-256), einem grossen Schluesselraum (2^256) und einer aufwendigen Schluesselableitungsfunktion bedeutet, dass jeder Passwortkandidat erheblich mehr Rechenleistung zum Testen erfordert. Eine High-End-GPU schafft etwa 2-4 Millionen Kandidaten pro Sekunde — rund 500 mal langsamer als RC4-128.
Die Mathematik luegt nicht: Bei 3 Millionen Tests pro Sekunde dauert die Pruefung der vollstaendigen 14-Millionen-Woerter-rockyou.txt-Liste etwa 5 Sekunden. Das Hinzufuegen gaengiger Mutationsregeln (die den Suchraum um das 1000-10000-fache multiplizieren) verlaengert die Zeit auf Stunden oder Tage. Das Brute-Forcing aller moeglichen 8-Zeichen-Passwoerter (mit Klein- und Grossbuchstaben, Ziffern und Symbolen) wuerde auf einer einzelnen GPU ueber 200 Jahre dauern.
Erfolgsquote: 15-25 %. Nur Passwoerter, die in gaengigen Woerterbuechern erscheinen oder sehr vorhersehbare Muster verwenden, koennen wiederhergestellt werden. Wirklich zufaellige Passwoerter mit 8+ Zeichen sind praktisch nicht wiederherstellbar.
So pruefen Sie den Verschluesselungstyp Ihres PDFs
Sie muessen kein technischer Experte sein, um festzustellen, welche Verschluesselung Ihr PDF verwendet. Hier sind mehrere Methoden:
PDFUnlock (am einfachsten): Laden Sie die Datei auf pdfunlock.app hoch. Die Analyseseite zeigt den genauen Verschluesselungstyp, die Schluessellaenge und die geschaetzte Wiederherstellungs-Erfolgsquote — alles kostenlos.
Adobe Acrobat Reader: Oeffnen Sie das PDF (falls moeglich), gehen Sie zu Datei > Eigenschaften > Sicherheit. Das Feld “Sicherheitsmethode” zeigt die Verschluesselungsstufe.
Kommandozeile (qpdf): Fuehren Sie qpdf --show-encryption ihredatei.pdf aus. Dies zeigt den Algorithmus, die Schluessellaenge und alle Berechtigungs-Flags an.
Was das fuer die Passwort-Wiederherstellung bedeutet
Der Verschluesselungstyp bestimmt, ob eine Wiederherstellung wahrscheinlich, moeglich aber unsicher, oder praktisch unmoeglich ist:
| Verschluesselung | Schluessellaenge | Geschwindigkeit (GPU) | Erfolgsquote | Typische Zeit |
|---|---|---|---|---|
| RC4-40 | 40 Bit | 20 Mrd./s | ~100 % | Sekunden |
| RC4-128 | 128 Bit | 1,5 Mrd./s | 70-85 % | Minuten-Stunden |
| AES-128 | 128 Bit | 300 Mio./s | 50-70 % | Stunden |
| AES-256 | 256 Bit | 3 Mio./s | 15-25 % | Stunden-Tage |
Die wichtigste Erkenntnis: Der Verschluesselungstyp ist fuer die Machbarkeit der Wiederherstellung weit wichtiger als die Passwortlaenge. Ein RC4-40-PDF mit einem 30-Zeichen-Passwort ist leichter zu knacken als ein AES-256-PDF mit einem 6-Zeichen-Passwort, weil der RC4-40-Schluesselraum klein genug ist, um vollstaendig durchsucht zu werden.
Fazit
Die PDF-Verschluesselung hat sich in 30 Jahren dramatisch weiterentwickelt. Wenn Ihr gesperrtes PDF alt ist (erstellt vor 2008), ist eine Wiederherstellung sehr wahrscheinlich. Wenn es modernes AES-256 verwendet, haengt der Erfolg vollstaendig von der Passwortstaerke ab. Der erste Schritt ist immer zu pruefen, womit Sie es zu tun haben — laden Sie Ihr PDF auf PDFUnlock hoch fuer eine kostenlose, sofortige Analyse.