PDF schützen
Verschlüssle ein PDF mit einem Passwort. 100% in deinem Browser: Nichts wird hochgeladen.
PDF auswählen
oder ziehe ein PDF hierher
Stärke: —
Your file is ready
Processed entirely in your browser — the file never left your device.
So schützt du ein PDF
Lege Passwort und Berechtigungen fest, herunterladen.
PDF auswählen
Wird lokal eingelesen.
Passwort festlegen
+ wähle die Berechtigungen.
Herunterladen
Verschlüsseltes PDF.
Was „ein PDF mit einem Passwort schützen“ wirklich bedeutet
Ein PDF mit einem Passwort zu schützen bedeutet, die Datei so zu verschlüsseln, dass das Öffnen oder Bearbeiten das richtige Passwort erfordert. Ohne es sind die Bytes für jeden PDF-Reader ein unleserliches Kauderwelsch. Menschen greifen zum Passwortschutz, wenn sie sensibles Material per E-Mail versenden oder Dateien in der Cloud teilen, wo der Link selbst durchsickern könnte: Verträge, Gehaltsabrechnungen, Patientenakten, Vorstandsunterlagen, Steuererklärungen. Eine Verschlüsselung auf Dateiebene bedeutet, dass der Schutz mit der Datei reist, wohin sie auch geht.
Über den einfachen Zugriff per Öffnen-Passwort hinaus unterstützen PDFs auch Berechtigungs-Flags: Du kannst jemandem erlauben, das Dokument zu öffnen, ihm aber das Drucken, das Kopieren des Textes, das Bearbeiten, das Kommentieren oder das Ausfüllen von Formularen verwehren. Diese Feinabstufung ist nützlich für eine kontrollierte Verteilung, bei der das Dokument gelesen, aber nicht verändert weitergegeben werden soll.
So funktioniert PDF schützen in deinem Browser
Wenn du ein PDF hineinziehst, liest unser Code es lokal in den Speicher. Du legst ein Passwort fest, bestätigst es, wählst, welche Berechtigungen erlaubt sind, und entscheidest dich für AES-128- oder AES-256-Verschlüsselung. pdf-lib leitet dann aus deinem Passwort einen Verschlüsselungsschlüssel ab, indem es den Schlüsselableitungsprozess des PDF-Standards verwendet, schreibt verschlüsselte Versionen jedes Streams und jeder Zeichenkette des PDFs und fügt ein Sicherheits-Wörterbuch hinzu, das beschreibt, was das Passwort erlaubt.
Alles geschieht im Tab deines Browsers. Das Passwort und die Bytes des PDFs verlassen dein Gerät niemals. Führe das Werkzeug offline aus, sobald die Seite geladen ist: Die Verschlüsselung funktioniert weiter, weil die AES-Implementierung als Teil des JavaScript-Pakets mitreist. Es gibt kein Hochladen, kein Protokoll und keine Kopie auf dem Server.
AES-128 vs. AES-256: Welches du wählen solltest
AES-256 verwendet einen 256-Bit-Schlüssel, der aus deinem Passwort abgeleitet wird, und ist der aktuelle Standard für neue PDFs bei Adobe, Microsoft und den meisten sicherheitsorientierten Werkzeugen. AES-128 verwendet einen 128-Bit-Schlüssel. Mathematisch liegen beide weit außerhalb der Reichweite von Brute-Force, wenn sie mit einem starken Passwort kombiniert werden: Ein moderner Angreifer kann keines von beiden durch das Erraten von Schlüsseln brechen. Der praktische Unterschied läuft auf Folgendes hinaus:
- Kompatibilität: AES-128 funktioniert in alten PDF-Readern (einige Unternehmenswerkzeuge von vor 2017). AES-256 erfordert einen einigermaßen modernen Reader.
- Zukunftssicher: AES-256 hat einen größeren Spielraum gegenüber künftigen kryptoanalytischen Verbesserungen, nützlich für Dokumente, die du langfristig verschlüsselt halten möchtest.
- Geschwindigkeit: AES-128 ist etwas schneller, aber der Unterschied ist bei üblichen Dokumentgrößen nicht spürbar.
Für die meisten Nutzer ist AES-256 die richtige Wahl. Wechsle nur dann zu AES-128, wenn du weißt, dass der Empfänger ein altes PDF-Werkzeug verwendet.
Wogegen der Schutz NICHT schützt
Der PDF-Passwortschutz ist hervorragend, um beiläufigen Zugriff zu verhindern: Wer die Datei in einer versehentlich versendeten E-Mail oder einem durchgesickerten Cloud-Link findet, kann sie ohne das Passwort nicht lesen. Aber es ist kein System zur Verwaltung digitaler Rechte. Sei ehrlich über die Grenzen:
- Screenshots. Wer die Datei öffnen kann, kann jede Seite per Screenshot festhalten. Kopierbeschränkungen stoppen keine Screenshot-Werkzeuge auf Betriebssystemebene.
- OCR einer entsperrten Kopie. Wenn jemand die Datei öffnet und sie dann in ein neues PDF druckt, bleibt die neue Kopie ungeschützt. Die Berechtigungs-Flags im ursprünglichen PDF überleben das erneute Rendern nicht.
- Das Passwort teilen. Das Passwort ist nur so sicher wie der Kanal, über den du es sendest. Wenn du das PDF und das Passwort an dieselbe Adresse schickst, werden beide zusammen abgefangen.
- Verlorene Passwörter. Starke Verschlüsselung ist ein zweischneidiges Schwert: Wenn du das Passwort vergisst, ist die Datei unwiederbringlich. Bewahre einen Eintrag in einem Passwort-Manager auf.
Häufige Anwendungsfälle für PDF schützen
- Personalunterlagen versenden. Gehaltsabrechnungen, Arbeitsverträge und Beurteilungen bleiben auf dem Transportweg und im Postfach des Empfängers verschlüsselt, bis er das Passwort eingibt.
- Finanzberichte teilen. Vorstandsunterlagen, Quartalszahlen und Prognosemodelle werden auf Dateiebene verschlüsselt: Der Schutz überlebt das Weiterleiten.
- Juristische Entwürfe verteilen. Verträge in Verhandlung können gegen Bearbeitung und Kopieren gesperrt werden und dennoch lesbar bleiben — nützlich für einseitige Prüfungen.
- Patientenakten schützen. Per E-Mail versendete Patientendateien müssen in den meisten Rechtsräumen verschlüsselt werden: Ein passwortgeschütztes PDF erfüllt die Grundanforderung.
- Persönliches Archiv in der Cloud. Verschlüssle Steuererklärungen und sensible Ausweisdokumente, bevor du sie in Consumer-Clouds hochlädst, wo die Zugriffskontrolle schwerer zu garantieren ist.
Datenschutz und Sicherheit
Schützen ist genau die Operation, bei der die Verarbeitung im Browser am meisten zählt: Du verbindest ein sensibles Dokument mit einem Passwort, das niemand sonst je sehen soll. Die meisten Online-Dienste zum PDF-Schützen laden sowohl die Datei als auch das Passwort auf ihre Server hoch, bitten dich, ihren Aufbewahrungsversprechen zu vertrauen, und führen die Verschlüsselung dort durch. imisspdf erledigt die gesamte Verschlüsselung lokal: Weder das PDF noch das Passwort berühren jemals einen Server. Siehe unsere Datenschutz-Rezension zu iLovePDF für den üblichen, auf Uploads basierenden Vergleich.
Häufig gestellte Fragen
AES-256 ist mathematisch stärker und ist mittlerweile der Standard für neue PDFs bei Adobe und den meisten Sicherheitswerkzeugen. AES-128 gilt für die meisten alltäglichen Geschäftsdokumente weiterhin als sicher und erzeugt etwas kleinere Dateien; moderne Brute-Force-Angriffe sind gegen keines von beiden ein realistisches Risiko, solange ein starkes Passwort verwendet wird. Wähle AES-256 für Dokumente mit längerfristiger Sensibilität (Verträge, Patientenakten, Archivdateien) und AES-128, wenn du maximale Kompatibilität mit sehr alten PDF-Readern brauchst.
Ein Benutzer-Passwort (auch Öffnen-Passwort genannt) verhindert, dass irgendjemand das PDF öffnet — ohne es kann die Datei nicht gelesen werden. Ein Eigentümer-Passwort schränkt ein, was Leser nach dem Öffnen tun dürfen: drucken, Text kopieren, bearbeiten, kommentieren. Dieses Werkzeug setzt ein einziges Passwort, das sowohl die Öffnen- als auch die Eigentümer-Beschränkungen aufhebt, wobei die Berechtigungs-Kontrollkästchen steuern, was ohne dieses Passwort erlaubt ist. In den meisten Fällen ist dieses eine kombinierte Passwort genau das, was du tatsächlich willst.
Stark genug, um Offline-Brute-Force standzuhalten. Verwende mindestens 12 Zeichen mit einer Mischung aus Großbuchstaben, Kleinbuchstaben, Ziffern und einem Symbol. Vermeide Wörterbuchwörter und persönliche Informationen. Die Stärkeanzeige über der Schaltfläche zeigt „Stark“, wenn diese Bedingungen erfüllt sind — sobald sie das tut, ist das Passwort realistisch betrachtet über Jahre hinweg gegen moderne Angriffe sicher. Sende das Passwort niemals zusammen mit dem PDF per E-Mail; übermittle es über einen anderen Kanal.
Hauptsächlich gegen zwei Dinge. Erstens Screenshots: Sobald ein Empfänger die Datei öffnet, kann er unabhängig von Kopierbeschränkungen jede Seite per Screenshot festhalten. Zweitens OCR oder erneute Konvertierung: Ein Empfänger kann das PDF neu rendern und OCR auf das Ergebnis anwenden, wodurch eine ungeschützte Textkopie entsteht. PDF-Schutz ist hervorragend, um beiläufigen Zugriff und versehentliches Teilen zu verhindern — er ist kein System zur Verwaltung digitaler Rechte (DRM).
Ja. Sowohl das PDF als auch das von dir eingegebene Passwort bleiben in deinem Browser. pdf-lib erzeugt den AES-Schlüssel und schreibt das verschlüsselte PDF lokal — es findet kein Upload statt, es wird kein Protokoll geführt, es bleibt keine Kopie zurück. Du kannst das überprüfen, indem du das Werkzeug offline ausführst, sobald die Seite geladen ist.
Tipps für einen soliden Passwortschutz
- Verwende Passwörter mit 12 oder mehr Zeichen. Mische Groß- und Kleinbuchstaben, Ziffern und ein Symbol. Vermeide Wörterbuchwörter und persönliche Daten. Achte darauf, dass die Stärkeanzeige „Stark“ anzeigt, bevor du auf Schützen klickst.
- Sende das Passwort über einen anderen Kanal. Wenn das PDF per E-Mail geht, übermittle das Passwort per Telefon, SMS oder Chat, nicht als Folge-E-Mail an dieselbe Adresse.
- Bewahre das Passwort in einem Manager auf. Wenn du es vergisst, ist die Datei unwiederbringlich. Ein Eintrag im Passwort-Manager, der mit dem Dateinamen verknüpft ist, hält dich abgesichert.
- Erlaube nur, was du brauchst. Deaktiviere standardmäßig Kopieren und Bearbeiten bei reinen Verteilungsdokumenten. Lass Drucken und Formulare ausfüllen aktiviert, wenn der Empfänger sie wirklich braucht.
- Schütze nach dem Bearbeiten erneut. Wenn du ein PDF für einen Bearbeitungsdurchgang entsperrst, schicke es danach erneut durch PDF schützen. Es empfiehlt sich auch, die entsperrte Kopie von deinem Gerät zu löschen.
Verwandte PDF-Werkzeuge
- PDF entsperren — das Gegenteil: entfernt ein bekanntes Passwort von einem geschützten PDF.
- PDF signieren — signiere ein PDF, bevor du es mit einem Passwort sperrst.
- PDF schwärzen — entfernt sensible Inhalte dauerhaft vor dem Verschlüsseln.
- PDF zusammenfügen — kombiniere sensible PDFs zu einem Dokument und schütze dann das Ergebnis.