PDF Online mit Passwort schützen
Dokumentensicherheit und Compliance für deine PDFs. Kostenlos, in deinem Browser.
.pdf · bis zu 100 MB
Warum es nutzen
Schütze deine PDFs mit AES-256-Passwortverschlüsselung
Industriestandard-Verschlüsselung
AES-256 – derselbe Standard, den Regierungen und Banken zum Schutz sensibler Informationen einsetzen.
Passwort verlässt dein Gerät nie
Die gesamte Verschlüsselung findet in deinem Browser statt. Keine Daten werden jemals an Server gesendet.
Berechtigungskontrolle
Drucken, Kopieren, Bearbeiten und Seitenextraktion unabhängig voneinander einschränken.
Sofort
AES-256-Verschlüsselung in Sekunden abgeschlossen, direkt in deinem Browser.
So funktioniert es
Drei Schritte, kein Aufwand
PDF hochladen
Ziehe deine PDF-Datei herein oder wähle sie aus. Alles läuft in deinem Browser: Die Datei verlässt dein Gerät zu keiner Zeit.
Passwort und Berechtigungen festlegen
Vergib ein Öffnungspasswort und schränke optional das Drucken, Kopieren oder Bearbeiten des Dokuments ein.
Geschütztes PDF herunterladen
Das resultierende PDF wird mit AES-256 verschlüsselt. Mit einem Klick herunterladen und sicher weitergeben.
FAQ
Noch Fragen?
Das Benutzerpasswort (auch Öffnungspasswort genannt) ist zum Öffnen des PDFs erforderlich: Ohne es kann das Dokument nicht gelesen werden. Das Besitzerpasswort (oder Berechtigungspasswort) blockiert das Öffnen nicht, schränkt aber Funktionen ein: Drucken, Text kopieren, Bearbeiten oder Seiten extrahieren. Beide können unabhängig voneinander gesetzt werden.
Der moderne Standard ist AES-256 (Advanced Encryption Standard, 256-Bit-Schlüssel), eingeführt in PDF 1.7 (Adobe Acrobat 9) und vorgeschrieben in PDF 2.0 (ISO 32000-2). Frühere Versionen verwendeten 40-Bit-RC4 (PDF 1.1-1.3) oder 128-Bit-RC4 (PDF 1.4-1.6). Nur AES-256 gilt langfristig als kryptografisch sicher.
Das hängt von Länge und Komplexität des Passworts ab. Kurze Passwörter (unter 8 Zeichen, nur Buchstaben) können mit Wörterbuchangriffen in Stunden gebrochen werden. Bei AES-256 und einem Passwort mit 12+ Zeichen inklusive Sonderzeichen würde ein Brute-Force-Angriff mit aktueller Hardware länger dauern als das Alter des Universums. Der Schutz ist nur so stark wie das gewählte Passwort.
Die PDF-Spezifikation definiert Berechtigungs-Flags, die umgeschaltet werden können: Drucken (normal oder hochauflösend), Inhalt bearbeiten, Text und Bilder kopieren und extrahieren, Anmerkungen und Formulare hinzufügen, Formulare ausfüllen, Seiten extrahieren und das Dokument zusammenstellen. Diese Berechtigungen werden durch das Besitzerpasswort kontrolliert.
Ja. Die Verschlüsselung findet vollständig in deinem Browser mit der Web Crypto API (AES-256-basiert) statt. Das Passwort wird niemals an einen Server gesendet: Es existiert nur auf deinem Gerät und im verschlüsselten PDF, das du herunterlädst. Du kannst das überprüfen, indem du die Entwicklertools öffnest und sicherstellst, dass während des Vorgangs keine Netzwerkanfragen gestellt werden.
PDF-Verschlüsselung: Von RC4 zu AES-256
Der Passwortschutz in PDFs hat eine Geschichte, die durch die Entwicklung der Kryptografie geprägt ist. PDF 1.1 (1994) führte den ersten Sicherheitsmechanismus mit 40-Bit-RC4 ein – selbst für damalige Verhältnisse schwach, aber durch US-Exportbestimmungen für Kryptografie eingeschränkt. PDF 1.4 (2001) erweiterte RC4 auf 128 Bit. Der entscheidende Sprung kam mit PDF 1.6 (2004): 128-Bit-AES, und PDF 1.7 (2008): 256-Bit-AES.
ISO 32000-2 (PDF 2.0, 2017) hat RC4 offiziell abgekündigt und AES-256 als einzig gültigen Verschlüsselungsalgorithmus für neue Implementierungen festgelegt. Der Standard definiert zwei Sicherheits-Handler: passwortbasiert und zertifikatbasiert (X.509-Digitalzertifikate). Berechtigungs-Flags werden verschlüsselt im Verschlüsselungs-Dictionary des PDFs gespeichert und können nur mit dem Besitzerpasswort geändert werden. FIPS 140-2-Konformität erfordert AES-256 für Behörden und regulierte Branchen.
Aus Compliance-Sicht ist der Schutz von PDFs mit AES-256 relevant für DSGVO, HIPAA (US-amerikanische Gesundheitsdaten) und Standards wie ISO 27001. Passwortschutz ist jedoch nicht gleichbedeutend mit einer digitalen Signatur und garantiert keine Dokumentenintegrität. Dafür ist eine X.509-zertifikatbasierte digitale Signatur erforderlich, die in der EU durch die eIDAS-Verordnung und vergleichbare Frameworks weltweit geregelt wird.