Wie PDF-Verschlüsselung funktioniert: Verständliche Erklärung

PDF-Verschlüsselung basiert auf symmetrischer Kryptographie. 'Symmetrisch' bedeutet: Der gleiche Schlüssel, der zum Verschlüsseln verwendet wurde, wird auch zum Entschlüsseln benötigt. Im Gegensatz dazu gibt es asymmetrische Kryptographie (wie bei E-Mail-Signaturen), bei der verschiedene Schlüssel zum Ver- und Entschlüsseln verwendet werden. Bei einem PDF mit Passwortschutz ist das Prinzip folgendes: Das Passwort, das Sie eingeben, wird durch eine mathematische Funktion (Hash-Funktion) in einen kryptographischen Schlüssel umgewandelt. Dieser Schlüssel wird dann verwendet, um den PDF-Inhalt zu verschlüsseln oder zu entschlüsseln. Das Passwort selbst wird nicht im PDF gespeichert – stattdessen wird ein mathematischer Fingerabdruck des Passworts gespeichert, der eine Überprüfung ermöglicht. Wenn Sie ein passwortgeschütztes PDF öffnen und das korrekte Passwort eingeben, leitet der PDF-Reader denselben kryptographischen Schlüssel ab, entschlüsselt damit den Inhalt und zeigt ihn an. Wenn das Passwort falsch ist, wird ein falscher Schlüssel abgeleitet, und die Entschlüsselung liefert unlesbaren Datensalat – was zu der Fehlermeldung 'Falsches Passwort' führt.

1. 1Sie erstellen ein PDF und setzen ein Passwort
2. 2PDF-Software leitet aus dem Passwort einen kryptographischen Schlüssel ab
3. 3Der PDF-Inhalt wird mit AES und diesem Schlüssel verschlüsselt
4. 4Das verschlüsselte PDF wird gespeichert
5. 5Beim Öffnen: Passwort wird erneut eingegeben, Schlüssel abgeleitet, Inhalt entschlüsselt

Der Advanced Encryption Standard (AES) ist der Goldstandard der modernen Kryptographie und wird für praktisch alle sicherheitsrelevanten Anwendungen weltweit eingesetzt – von WLAN-Verschlüsselung über Bankverbindungen bis zu staatlichen Geheimdokumenten. Im PDF-Format wurde AES mit der Spezifikation PDF 1.4 eingeführt und hat den älteren RC4-Standard abgelöst. AES arbeitet blockweise: Der Inhalt des Dokuments wird in gleichgroße Blöcke aufgeteilt, und jeder Block wird separat mit dem Schlüssel verschlüsselt. Das Ergebnis ist eine verschlüsselte Datenmenge, die ohne den richtigen Schlüssel wie zufälliger Datenmüll aussieht. Die Stärke von AES liegt in seiner mathematischen Struktur: Es gibt keine bekannte Methode, die Verschlüsselung effizienter zu brechen als durch reines Durchprobieren aller Möglichkeiten (Brute Force). Bei einem 128-Bit-Schlüssel und einem modernen Computer würde dies billionen von Jahren dauern – selbst bei massiver Parallelisierung. 256-Bit-AES ist noch sicherer.

Neben der Inhaltsverschlüsselung (Benutzerpasswort) bietet der PDF-Standard ein Berechtigungsmodell (Eigentümerpasswort). Dieses Modell ist technisch anders aufgebaut und daher weniger stark. Wenn ein Eigentümerpasswort gesetzt wird, werden die Berechtigungen als Flags (Bit-Werte) im PDF-Header gespeichert. Ein Bit '0' bedeutet 'Drucken verboten', ein Bit '1' bedeutet 'Drucken erlaubt'. PDF-Reader lesen diese Flags beim Öffnen des Dokuments aus und deaktivieren entsprechende Menüpunkte. Das Problem: Diese Flags sind nicht kryptographisch durch den Inhalt geschützt. Ein PDF-Reader, der sich entscheidet, die Flags zu ignorieren, kann alle Aktionen durchführen. PDF-Tools wie PDFtk können diese Einschränkungen entfernen, ohne das Eigentümerpasswort zu kennen. Dies ist der Grund, warum Sicherheitsexperten empfehlen, für wirklich sensible Dokumente immer das Benutzerpasswort (Öffnungspasswort) zu setzen, nicht nur das Eigentümerpasswort.

Bei aller kryptographischen Stärke von AES ist der praktische Schwachpunkt bei PDF-Verschlüsselung fast immer das Passwort selbst, nicht der Algorithmus. Ein Angreifer, der ein PDF knacken möchte, greift das Passwort an – nicht die AES-Verschlüsselung. Wörterbuch-Angriffe (Dictionary Attacks) probieren Millionen häufig verwendeter Passwörter aus. Ein Passwort wie 'Passwort1' oder 'Sommer2024' würde in Sekunden gefunden. Brute-Force-Angriffe probieren alle möglichen Zeichenkombinationen. Bei kurzen Passwörtern (bis 6-8 Zeichen) ist dies in Stunden oder Tagen möglich; bei langen komplexen Passwörtern (12+ Zeichen, gemischt) sind es Jahrhunderte. Die praktische Konsequenz: Die Wahl zwischen 128-Bit und 256-Bit AES ist für die Sicherheit weniger wichtig als die Wahl eines starken Passworts. Ein Passwort aus 16 zufälligen Zeichen mit Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen macht selbst 128-Bit AES in der Praxis unknackbar.