English
Spanish
French
German
Italian
Amharic
Afrikaans
Arabic
Chinese
Japanese
Korean
Turkish
Finnish
Bengali
Czech
Indonesian
Danish
Greek
Hindi
Armenian
Malay
Dutch
Norwegian
Polish
Portuguese
Romanian
Russian
Swedish
Thai
Vietnamese
Ukrainian
PDF-Verschlüsselung erklärt: 128-Bit vs. 256-Bit-AES und was es für Ihre Dokumente bedeutet
Die Einstellung, auf die die meisten Leute klicken
Wenn Sie einer PDF-Datei mit Adobe Acrobat, LibreOffice oder einem anderen Tool einen Passwortschutz hinzufügen, wird in einem Dialogfeld normalerweise ein Abschnitt mit Verschlüsselungsoptionen angezeigt. Es bietet Optionen wie RC4 128-Bit, AES 128-Bit und AES 256-Bit. Die meisten Leute klicken auf die erste Option oder die standardmäßig ausgewählte Option und fahren fort.
Dies ist verständlich, da die Terminologie technisch klingt und der praktische Unterschied nicht offensichtlich ist. Aber die Wahl der falschen Verschlüsselungsstufe kann den Unterschied zwischen einem Dokument, das wirklich geschützt ist, und einem Dokument, das mit frei verfügbaren Tools kompromittiert werden kann, ausmachen. In dieser Anleitung wird im Klartext erklärt, was diese Einstellungen bedeuten und welche in der jeweiligen Situation verwendet werden sollten.
Was die Verschlüsselung tatsächlich mit einem PDF macht
Bei der Verschlüsselung werden lesbare Daten mithilfe eines mathematischen Algorithmus und eines Schlüssels in verschlüsselte, unlesbare Daten umgewandelt. Um den Vorgang umzukehren und das Dokument lesen zu können, benötigen Sie den richtigen Schlüssel. In einer passwortgeschützten PDF-Datei wird Ihr Passwort zum Generieren des Verschlüsselungsschlüssels verwendet, und der Algorithmus führt die mathematische Transformation durch.
Ein PDF ohne Verschlüsselung ist für jeden lesbar, der die Datei öffnet. Ein PDF mit starker Verschlüsselung und einem sicheren Passwort ist ohne das Passwort rechnerisch nicht lesbar. Der Algorithmus und die Schlüssellänge bestimmen, wie schwierig es für jemanden ist, alle möglichen Passwörter auszuprobieren, bis er das richtige findet, was die primäre Angriffsmethode gegen verschlüsselte Dateien darstellt.
Die Geschichte der PDF-Verschlüsselungsstandards
RC4: Der alte Standard, der niemals verwendet werden sollte
RC4 war der Verschlüsselungsalgorithmus, der in frühen PDF-Versionen verwendet wurde. Es erschien in zwei Schlüssellängen: 40-Bit und 128-Bit. RC4-40 wurde in den PDF-Versionen 1.0 bis 1.3 verwendet und ist jetzt problemlos knackbar. Ein Standard-Laptop kann die RC4-40-Verschlüsselung mit kostenloser Software in Sekundenschnelle knacken. RC4-128 erschien später und war stärker, aber RC4 als Algorithmus weist grundlegende mathematische Schwächen auf, die Forscher über viele Jahre identifiziert und ausgenutzt haben. Beide RC4-Varianten werden mittlerweile von kryptografischen Standardisierungsgremien als unsicher eingestuft und sollten niemals verwendet werden.
AES: Der aktuelle Standard
AES steht für Advanced Encryption Standard. Es handelt sich um einen völlig anderen Algorithmus als RC4, der im Rahmen eines offenen Wettbewerbs entwickelt wurde, der zwischen 1997 und 2001 vom US-amerikanischen National Institute of Standards and Technology organisiert wurde. AES wurde speziell entwickelt, um die Schwächen älterer Algorithmen zu beheben, und hat mehr als zwei Jahrzehnte intensiver kryptografischer Analyse überstanden, ohne dass nennenswerte Schwachstellen gefunden wurden.
AES wurde in PDF in Version 1.6 mit einer Schlüssellänge von 128 Bit und in PDF 1.7 mit einer Schlüssellänge von 256 Bit eingeführt. Dies sind die beiden Optionen, die Sie in jeder aktuellen PDF-Anwendung sehen sollten.
Was die Bitnummer bedeutet
Die Bitzahl bezieht sich auf die Länge des Verschlüsselungsschlüssels. Ein 128-Bit-Schlüssel hat 2 hoch 128 mögliche Werte. Das sind ungefähr 340 Undezillionen Kombinationen, eine Zahl, die so groß ist, dass das Ausprobieren jedes möglichen Schlüssels mit den schnellsten verfügbaren Supercomputern länger dauern würde als das aktuelle Zeitalter des Universums.
Ein 256-Bit-Schlüssel hat 2 hoch 256 mögliche Werte. Dies entspricht ungefähr 10 hoch 77, eine Zahl, die die geschätzte Anzahl der Atome im beobachtbaren Universum übersteigt. Mit der aktuellen und zukünftigen Computertechnologie, einschließlich Quantencomputern, bleibt AES-256 sicher.
Die praktische Implikation ist, dass sowohl AES-128 als auch AES-256 in Kombination mit einem sicheren Passwort durch rohe Gewalt praktisch unknackbar sind. Der bedeutsame Unterschied zwischen ihnen bezieht sich eher auf langfristige Sicherheitsmargen und spezifische Bedrohungsmodelle als auf eine praktische Schwachstelle heute.
Warum die Passwortstärke wichtiger ist als die Schlüssellänge
Hier ist die wichtige Nuance, die das Bit-Count-Marketing verschleiert: Die Schlüssellänge des Algorithmus ist nur dann wichtig, wenn Ihr Passwort stark genug ist, um davon zu profitieren. Wenn jemand versucht, eine passwortgeschützte PDF-Datei zu knacken, probiert er nicht zunächst jeden möglichen Schlüssel direkt aus. Sie beginnen mit Wörterbuchangriffen, bei denen Listen mit gebräuchlichen Wörtern, Namen, Daten und bekannten Passwortmustern verwendet werden.
Ein mit AES-256 und dem Passwort company2024 geschütztes PDF kann durch einen Wörterbuchangriff in Sekundenschnelle geknackt werden. Ein mit AES-128 und einem zufällig generierten 16-stelligen Passwort inklusive Symbolen geschütztes PDF kann mit keiner aktuellen oder in naher Zukunft erfolgenden Technologie geknackt werden.
Das bedeutet, dass die Wahl eines sicheren Passworts wichtiger ist als die Wahl zwischen AES-128 und AES-256. Da AES-256 jedoch hinsichtlich der Benutzerfreundlichkeit keine zusätzlichen Kosten verursacht und einen zusätzlichen Sicherheitsspielraum bietet, ist es die empfohlene Wahl, sofern es verfügbar ist.
Welche Verschlüsselungsstufe in welcher Situation verwendet werden soll
Für Standard-Geschäftsdokumente wie Berichte, Präsentationen und Korrespondenz, die vertrauliche Informationen enthalten, bietet AES-128 mehr als ausreichende Sicherheit in Kombination mit einem sicheren Passwort. Es ist mit allen PDF-Readern kompatibel, die nach 2005 veröffentlicht wurden.
Für Dokumente, die hochsensible Informationen wie Finanzunterlagen, medizinische Daten, rechtliche Vereinbarungen oder persönliche Ausweisdokumente enthalten, ist AES-256 die geeignete Wahl. Der zusätzliche Sicherheitsspielraum lohnt sich für Inhalte, bei denen die Folgen eines unbefugten Zugriffs gravierend wären.
RC4 sollte in beiden Varianten niemals verwendet werden. Es ist in den meisten aktuellen PDF-Erstellungstools sichtbar als veraltet oder unsicher gekennzeichnet, wird aber aus Kompatibilitätsgründen mit sehr alten Systemen weiterhin angeboten. Es gibt keinen modernen Anwendungsfall, der RC4 rechtfertigt.
Überlegungen zur Kompatibilität
AES-256 erfordert einen PDF-Reader, der PDF 1.7 oder höher unterstützt. Dazu gehören alle Versionen von Adobe Acrobat Reader, die nach 2009 veröffentlicht wurden, der integrierte PDF-Viewer von Google Chrome, der PDF-Viewer von Firefox, Microsoft Edge, Apple Preview und praktisch alle im Jahr 2026 verfügbaren PDF-Anwendungen. Aus praktischen Gründen stellt die AES-256-Kompatibilität in der aktuellen Umgebung kein Problem dar.
AES-128 ist mit PDF-Readern kompatibel, die Version 1.6 oder höher unterstützen, was alles umfasst, was nach etwa 2005 veröffentlicht wurde. Wenn Sie Grund zu der Annahme haben, dass Empfänger möglicherweise sehr alte PDF-Software verwenden, bietet AES-128 einen größeren Kompatibilitätsspielraum, obwohl dieses Szenario im Jahr 2026 äußerst unwahrscheinlich ist.
Abschluss
Die PDF-Verschlüsselung ist eine praktische, zugängliche Sicherheitsfunktion, die bei richtiger Anwendung echten Schutz bietet. Die Wahl zwischen AES-128 und AES-256 ist weniger wichtig als die Wahl des Passworts. Verwenden Sie AES-256, wann immer es verfügbar ist, da es keine zusätzlichen Kosten verursacht und langfristig eine bessere Sicherheitsmarge bietet. Verwenden Sie niemals RC4. Und verwenden Sie ein Passwort, das wirklich zufällig und komplex genug ist, um Wörterbuchangriffen zu widerstehen.
Praktische Anleitungen zum Anwenden des Passwortschutzes finden Sie in der vollständigen Anleitung zum Passwortschutz einer PDF-Datei. Um PDF-Dateien online ohne Softwareinstallation zu schützen, verwenden Sie das Tool „PDF schützen“ von PDFTools.
Häufig gestellte Fragen
Ist AES-256 wirklich unzerbrechlich?
Mit einem sicheren Passwort und aktueller Technologie, ja. Selbst mit theoretischen zukünftigen Quantencomputerfähigkeiten behält AES-256 angemessene Sicherheitsmargen. Die US-amerikanische National Security Agency genehmigt AES-256 für streng geheime Verschlusssachen, was die deutlichste Bestätigung seiner Stärke darstellt. Die realistische Schwachstelle in jedem PDF-Sicherheitssystem ist ein schwaches Passwort, nicht der Algorithmus.
Verlangsamt die Verschlüsselung einer PDF-Datei mit AES-256 das Öffnen?
Nein, nicht wahrnehmbar. Moderne Prozessoren führen die AES-Entschlüsselung extrem schnell durch. Die Zeit zum Entschlüsseln und Rendern einer PDF-Datei zur Anzeige wird in Millisekunden gemessen und ist für den Benutzer nicht spürbar, unabhängig davon, ob AES-128 oder AES-256 verwendet wird.
Kann ich die Verschlüsselungsstufe einer bereits geschützten PDF-Datei ändern?
Ja, indem Sie das Dokument mit seinem Passwort in einem PDF-Editor wie Adobe Acrobat Pro oder LibreOffice öffnen, den vorhandenen Schutz entfernen und ihn mit neuen Einstellungen erneut anwenden. Dazu ist die Kenntnis des ursprünglichen Passwortes erforderlich.
Schützt die PDF-Verschlüsselung sowohl die Metadaten als auch den Inhalt?
Die meisten Verschlüsselungsimplementierungen schützen den Dokumentinhalt, die Streams und die Anhänge. Einige Metadatenfelder, darunter der Dokumenttitel und das Erstellungsdatum, bleiben je nach verwendetem Tool möglicherweise auch in einer verschlüsselten PDF-Datei lesbar. Die Verschlüsselungsoptionen von Adobe Acrobat Pro umfassen Einstellungen, die bei Bedarf auch Metadaten verschlüsseln.