Workflow & Praxis · 8 Min. Lesezeit
PDF-Passwort vergessen: Was tun (und was nicht)?
Es passiert öfter als man denkt. Eine Steuererklärung von vor vier Jahren, ein wichtiger Vertrag im Archiv, der Arbeitgeber-Bescheid mit den Bonus-Berechnungen, alles Passwort-geschützt und das Passwort weg. Welche Wege es gibt, was legal ist und was nicht.
Erste Schritte: Sichten und sortieren
Bevor du in technische Werkzeuge tauchst, gehe drei Optionen durch:
- Eigener Passwort-Manager: Bitwarden, KeePass, 1Password durchsuchen. Manche Notiz-Apps (Notion, Apple Notes) speichern Datei-Passwörter mit. Im Browser nach gespeicherten Passwörtern suchen, falls du es mal eingegeben hast.
- Quelle der PDF: Wer hat dir das PDF geschickt? Banken, Versicherungen, Behörden geben das Standard-Passwort meist nach Anruf erneut heraus (z.B. Konto-Nummer, Geburtsdatum, Anfangs-Buchstaben des Namens). Lohnt sich der Anruf bevor du Crack-Tools probierst.
- Variation gängiger Passwörter: Geburtsjahr+Initialen, Standard-Familien-Passwörter, alte E-Mail-Passwörter. Schreib dir 5-10 plausible Kandidaten auf und probiere sie systematisch.
Was rechtlich erlaubt ist
Eigene PDFs entsperren: erlaubt. Du bist Eigentümer der Datei und der Inhalt gehört dir. Egal ob du das Passwort selbst gesetzt hast oder ob du die PDF mit gesetztem Passwort erhalten hast und dir die Verschlüsselung jetzt im Weg ist.
Fremde PDFs ohne Erlaubnis entsperren: strafbar nach § 202a StGB (Ausspähen von Daten). Auch der Versuch ist strafbar. Auch das Bereitstellen oder Beschaffen von Cracking-Tools für diesen Zweck (§ 202c StGB).
PDFs mit DRM (z.B. E-Books) entsperren: rechtliche Grauzone. § 95a UrhG verbietet die Umgehung wirksamer technischer Schutzmaßnahmen. Privatkopie nach § 53 UrhG ist auch dann nicht zulässig. Mehrere Gerichte haben aber offen gelassen, ob das Anfertigen einer Privatkopie zum eigenen Gebrauch wirklich verfolgt wird.
Tool-Stufen für eigene PDFs
Wenn du das Passwort kennst und die Verschlüsselung nur entfernen willst (z.B. für Bearbeitung oder Konvertierung), reicht unser PDF-Passwort-entfernen-Tool: Passwort eingeben, ungeschützte PDF herunterladen. Funktioniert clientseitig im Browser, ohne Server-Upload.
Wenn du das Passwort vergessen hast und versuchen willst es zu rekonstruieren, brauchst du Cracking-Tools. Diese arbeiten in zwei Strategien:
- Wörterbuch-Angriff: probiert eine Liste von gängigen Passwörtern und Wort-Variationen. Schnell (Minuten), aber nur erfolgreich bei "schwachen" Passwörtern (Wörter, einfache Variationen).
- Brute-Force: probiert systematisch alle möglichen Zeichenkombinationen. Bei kurzen Passwörtern (4-6 Zeichen) Minuten bis Tage. Bei langen mit gemischtem Charset astronomisch lange.
Konkrete Tools (für eigene PDFs)
Drei Open-Source-Tools die häufig genutzt werden:
- qpdf: kommandozeilen-Tool das wenn das Passwort bekannt ist, Verschlüsselung entfernen kann. Nicht zum Cracken gedacht.
- pdfcrack: spezielles PDF-Cracking-Tool. Wörterbuch + Brute-Force. Linux/Mac.
- hashcat / John the Ripper: General-Purpose-Cracker mit GPU-Beschleunigung. Sehr leistungsstark, aber Setup ist nicht trivial.
Bei AES-256-verschlüsselten PDFs mit langem Passwort (12+ Zeichen, gemischt) ist erfolgreiches Cracken praktisch ausgeschlossen. Bei alten RC4-PDFs aus Acrobat 5/6/7 oft in wenigen Stunden machbar, weil das Crypto-Verfahren strukturell schwach ist.
Wenn alles fehlschlägt
Bei wirklich verlorenen Passwörtern und kritischem Inhalt bleiben drei Wege:
- Re-Issue beim Aussteller: Bank, Versicherung, Behörde, Arbeitgeber kontaktieren. Bekommst du eine neue Version, vermutlich mit anderem Passwort.
- Spezialisten-Dienstleister: ElcomSoft, Passware bieten kostenpflichtige PDF-Recovery-Dienste. Bei einfachen Verschlüsselungen Erfolgsquote hoch, bei AES-256 mit langem Passwort niedrig.
- Inhalt aufgeben und neu beschaffen: bei nicht mehr verfügbaren Originalen die einzige verbleibende Option.
Vorbeugen ist effizienter
Aus den vielen Frustrations-Stunden vergangener Passwort-Recoveries entstand eine erprobte Praxis für künftige PDFs:
- Passwort-Manager als Single Source of Truth. Beim Verschlüsseln eines PDFs sofort den Eintrag im Manager anlegen mit Datei-Bezug ("Vertrag XY 2026" + Passwort).
- Standard-Passwort für unkritische Familie/Arbeit-Dokumente. Steueranlage, Belege, Schul-Anmeldungen — alle das gleiche Passwort, einmal merken statt 50 Mal.
- Backup-Strategie für hochsensible Dokumente. Original ohne Passwort in einem verschlüsselten Container (VeraCrypt, Cryptomator), nur die ausgehende Versand-Version mit Passwort. So kommst du an deine eigenen Daten immer ran.
- Passwort-Hinweis dokumentieren. Statt "Passwort: gV4&jq..." schreib im Notiz-Manager "Passwort: Hochzeitsdatum + Initialen Tochter". Du erkennst es selbst, andere kommen schwer drauf.
Verschlüsselungs-Stärken im Vergleich
| Algorithmus | PDF-Version | Sicherheit (heute) |
|---|---|---|
| RC4 40-bit | PDF 1.1-1.3 | Trivial in Sekunden brechbar |
| RC4 128-bit | PDF 1.4-1.5 | Stunden mit GPU |
| AES-128 | PDF 1.6+ | Praktisch sicher (mit langem Passwort) |
| AES-256 | PDF 1.7+ (Acrobat X+) | Sehr sicher |
Wenn du beim Verschlüsseln auf pdf-zentrale.de PDF verschlüsseln heute eine PDF schützt, bekommst du AES-256 mit der maximal sicheren Variante. Dein eigenes Passwort wird zum einzigen Risiko-Faktor.
Häufige Fragen
Kann ich PDFs ohne Passwort knacken?
Ohne Kenntnis des Passworts ist das technisch oft möglich (z.B. mit John the Ripper, qpdf, hashcat), rechtlich aber heikel. Bei eigenen PDFs OK, bei fremden PDFs strafbar (§ 202c StGB Vorbereiten des Ausspähens und Abfangens von Daten).
Welche PDF-Verschlüsselungen sind sicher?
AES-256 (PDF 1.7+) gilt als sicher gegen Brute-Force. RC4 (alte PDFs vor 1.7) ist schwach und kann mit moderner Hardware in Stunden geknackt werden. Acrobat 5-7 PDFs sind oft anfällig.
Wie lange dauert ein Brute-Force-Angriff?
Bei AES-256 und 8-Zeichen-Passwort mit Buchstaben+Zahlen ca. 100 Jahre auf einer GPU. Bei einem 4-stelligen PIN nur Sekunden. Bei Wörterbuch-Wörtern (egal welcher Länge) Minuten bis Stunden.
Was bedeutet User- vs Owner-Passwort?
User-Passwort schützt das Öffnen. Owner-Passwort schützt das Bearbeiten/Drucken (Permission). Beide können separate Passwörter haben. PDF-Reader respektieren das Owner-Passwort meist freiwillig — Tools können es oft umgehen.
Sind Passwort-Manager für PDF-Passwörter sinnvoll?
Ja, sehr. Bitwarden, KeePass, 1Password speichern Passwörter zu Dateien als eigene Einträge mit Notiz "Datei: vertrag-2024.pdf". Verhindert Vergessen.
Wie schütze ich PDFs am sichersten?
AES-256, mindestens 12 Zeichen Passwort mit gemischten Charset, Passwort über sicheren Kanal (NICHT in derselben E-Mail) übermitteln. Optional: Erstelle das PDF gar nicht erst — sende stattdessen einen Link zu einem geschützten Download-Bereich.
Quellen & Weiterlesen
- StGB §§ 202a, 202c — Ausspähen von Daten
- UrhG § 95a — Umgehung technischer Schutzmaßnahmen
- NIST SP 800-38B — AES-Cipher-Modes für PDF-Verschlüsselung
- PDF verschlüsseln (Tool)
- PDF Passwort entfernen (Tool)