Initializing, please wait a moment

PDF-Passworttypen - Eigentuemer- vs Benutzerpasswort erklaert

Die PDF-Verschluesselung unterstuetzt zwei unterschiedliche Passworttypen, und den falschen zu waehlen ist eine haeufige Quelle des Bedauerns "mein Passwort hat eigentlich nichts geschuetzt". Dieser Leitfaden erklaert, was jedes Passwort sperrt (und was nicht), wann eines oder beide zu setzen sind, wie man ein Passwort waehlt, das modernen Angriffen widersteht, und den rechtlichen Rahmen fuer das Entfernen eines Passworts, das Ihnen gegeben wurde.


Die beiden Passworttypen auf einen Blick

Jedes PDF seit PDF 1.4 (Adobe Acrobat 5, veroeffentlicht 2001) kann bis zu zwei separate Passwoerter in seiner Verschluesselungsschicht tragen:

  • Benutzerpasswort (manchmal Oeffnungspasswort genannt). Erforderlich, um die Datei ueberhaupt zu oeffnen. Wenn Sie es nicht haben, wird kein Reader den Inhalt anzeigen. Der PDF-Viewer weigert sich, die Seitenstroeme zu entschluesseln, bis das Benutzerpasswort eingegeben wird.
  • Eigentuemerpasswort (auch Berechtigungspasswort oder Masterpasswort genannt). Die Datei oeffnet sich frei fuer jeden, aber der Reader erzwingt eine Reihe von Berechtigungs-Flags: kein Drucken, kein Textkopieren, keine Aenderungen, keine Annotationen, kein Formularausfuellen, keine Seitenextraktion. Das Eigentuemerpasswort wird benoetigt, um diese Einschraenkungen aufzuheben und das Dokument zu bearbeiten.

Sie koennen eines, das andere oder beide auf derselben Datei setzen. Die Wahl haengt davon ab, was Sie verhindern wollen.


Was jedes Passwort tatsaechlich blockiert

AktionBenutzerpasswort gesetztEigentuemerpasswort gesetztBeide gesetzt
Datei oeffnenBlockiertErlaubtBlockiert
Inhalt lesenBlockiertErlaubtBlockiert
DruckenBlockiert*Per Berechtigungs-FlagBlockiert*
Text kopierenBlockiert*Per Berechtigungs-FlagBlockiert*
Bearbeiten / annotierenBlockiert*Per Berechtigungs-FlagBlockiert*
Seiten extrahierenBlockiert*Per Berechtigungs-FlagBlockiert*

* Blockiert nur in dem Sinn, dass die Datei nicht geoeffnet werden kann; die Berechtigungsschicht gilt erst, nachdem ein Reader die Datei entschluesselt hat.


Wann ein Benutzerpasswort verwenden

Ein Benutzerpasswort ist die richtige Wahl, wenn der Inhalt selbst vertraulich ist und niemand ohne das Passwort etwas davon lesen koennen sollte. Typische Faelle:

  • Kundenvertraege und NDAs. Wenn der Inhalt des PDF sensibel ist, stellt ein Benutzerpasswort sicher, dass eine abgefangene Datei (an die falsche Adresse weitergeleitet, von einem im Zug zurueckgelassenen Laptop abgerufen) nicht geoeffnet werden kann.
  • Lohnabrechnungen und Steuerunterlagen. Mitarbeiterlohnzettel, die per E-Mail gesendet werden, sollten ein Benutzerpasswort tragen, auch wenn die E-Mail selbst ueber einen sicheren Kanal gesendet wird - die Datei kann weitergeleitet werden.
  • Medizinische Aufzeichnungen, die mit einem Patienten geteilt werden. Ein Benutzerpasswort haelt die Aufzeichnung privat, selbst wenn der Posteingang des Patienten spaeter kompromittiert wird.
  • Interne Entwuerfe, die in einer kleinen Gruppe zirkulieren. Das Passwort ueber einen separaten Kanal (Signal, Telefonanruf) zu teilen begrenzt das Risiko eines Lecks ueber einen einzigen Kanal.

Wann ein Eigentuemerpasswort (Berechtigungspasswort) verwenden

Ein Eigentuemerpasswort ist richtig, wenn Sie wollen, dass der Inhalt weit gelesen werden kann, aber nicht moechten, dass Leute drucken, kopieren oder bearbeiten. Typische Faelle:

  • Whitepapers und Marketingmaterial. Jeder kann oeffnen und lesen, aber Kopieren und Einfuegen Ihrer Prosa in Wettbewerberpraesentationen wird schwieriger.
  • Veranstaltungsprogramme und Menues. Lesbar, nicht bearbeitbar - reduziert das Risiko, dass eine lokale Kopie unter dem Branding einer anderen Person erneut veroeffentlicht wird.
  • Ausfuellbare Formulare, die zur Pruefung veroeffentlicht werden. Sperrt die Aenderung der Formularfelder, bis eine ueberarbeitete Version freigegeben wird.

Beachten Sie: Das Eigentuemerpasswort wird vom Reader durchgesetzt, nicht von der Verschluesselungsschicht. Desktop-Tools, die das Berechtigungs-Flag ignorieren (viele Open-Source-PDF-Utilities tun das), koennen den Inhalt trotzdem extrahieren, drucken oder bearbeiten. Behandeln Sie das Eigentuemerpasswort als hoefliche Bitte und nicht als Sicherheitsgrenze.


Wann beide verwenden

Beide Passwoerter zu setzen ist die Guertel-und-Hosentraeger-Wahl fuer vertrauliche Dokumente, die nach dem legitimen Oeffnen auch der Bearbeitung widerstehen sollen. Verwenden Sie beide, wenn:

  • Ein Vertrag mit einer Gegenpartei geteilt wird, die lesen, aber nicht modifizieren koennen soll.
  • Ein Finanzbericht an Investoren verteilt wird, die lesen, aber keine einzelnen Seiten weiterleiten sollen.
  • Eine medizinische Aufzeichnung an einen Spezialisten freigegeben wird, der sie braucht, aber keine zusaetzlichen Kopien drucken koennen sollte, um sie in einem gemeinsam genutzten Buero zu hinterlassen.

Ein Passwort waehlen, das das Dokument tatsaechlich schuetzt

Die PDF-Verschluesselung selbst (AES-128 seit PDF 1.6, AES-256 seit PDF 1.7 Extension Level 8) ist solide - moderne Angriffe konzentrieren sich auf das Passwort, nicht auf die Chiffre. Ein Passwort, das in Tagen auf einem gemieteten GPU-Rig per Brute-Force geknackt werden kann, ist kein Schutz.

  • Laenge schlaegt Komplexitaet. Zwoelf Zeichen mit gemischter Gross-/Kleinschreibung, Ziffern und Satzzeichen oder vier nicht verwandte Woerterbuchwoerter (im Stil correct-horse-battery-staple) widerstehen modernen GPU-Angriffen ueber Jahrhunderte.
  • Vermeiden Sie alles, was aus der Datei abgeleitet ist. Der Titel des Dokuments, das Veroeffentlichungsdatum, der Kundenname, der Autorenname - alle sind die ersten Vermutungen bei einem gezielten Angriff.
  • Teilen Sie das Passwort ausserhalb des Kanals. Die Datei kann per E-Mail gehen; das Passwort sollte ueber Signal, einen Telefonanruf oder einen Passwort-Manager mit gemeinsamem Tresorzugriff gehen. Ein an die E-Mail angehaengtes Passwort schlaegt die Verschluesselung am ersten Tag.
  • Rotieren Sie fuer langfristige Archive. Ein 2015 mit einem Sechs-Zeichen-Passwort verschluesseltes PDF ist 2026 ein offenes Dokument. Verschluesseln Sie Archivdateien alle paar Jahre mit laengeren Passphrases neu, da die Rechenleistung weiter billiger wird.

Ein PDF-Passwort legitim entfernen

Das Entfernen eines Passworts ist gueltig, wenn Sie das Passwort haben und befugt sind, mit der entschluesselten Datei zu arbeiten. Haeufige Faelle: Oeffnen eines Kontoauszugs, um ihn in persoenliche Aufzeichnungen einzufuegen; Entschluesseln eines internen Archivs zur Wiederveroeffentlichung; Wiederherstellen eines Dokuments, das Sie urspruenglich verschluesselt haben, aber jetzt mit einem Team teilen muessen. Remove PDF Password erfordert das Passwort, das Sie bereits kennen; es umgeht oder knackt keine unbekannten Passwoerter.

Wenn Sie ein Passwort auf einer Datei, die Sie erstellt haben, legitim vergessen haben, pruefen Sie zuerst Ihren Passwort-Manager, dann die E-Mail oder das Dokument, in dem das Passwort urspruenglich geteilt wurde. Bei Dokumenten, die von einer Gegenpartei empfangen wurden, kontaktieren Sie den Absender - versuchen Sie niemals, ein empfangenes Dokument per Brute-Force zu knacken; in vielen Rechtsordnungen ueberschreitet das die Grenze zum unbefugten Zugriff, auch wenn das Dokument bereits in Ihrem Besitz ist.


Verwandte Werkzeuge

  • Protect PDF by Password - Benutzer- und/oder Eigentuemerpasswort im Browser anwenden, ohne Upload.
  • Remove PDF Password - Oeffnen Sie ein PDF, fuer das Sie das Passwort bereits haben.
  • Flatten PDF - Formularfelder und Annotationen vor dem Verschluesseln in die Seite einbacken, sodass das endgueltige Archiv manipulationsfest ist.
  • PDF to Text - Text aus einem bereits geoeffneten PDF zur weiteren Verarbeitung extrahieren.


← Zurueck zu PDF Tools

Reviewed by the Free Tool Online editorial team · Tested in the current versions of Chrome, Firefox, Safari, and Edge before publishing. Your file is processed in your browser and never uploaded. Report a bug - we triage within 72 hours. · Last refreshed April 2026.

Why trust these tools

  • Ten-plus years of web tooling. The freetoolonline editorial team has shipped browser-based utilities since 2015. The goal has never changed: get you to a working output fast, without an install.
  • Truly in-browser - no upload. Every file-processing tool on this site runs in your browser through modern Web APIs (File, FileReader, Canvas, Web Audio, WebGL, Web Workers). Your photo, PDF, audio, or text never leaves your device.
  • No tracking during tool use. Analytics ends at the page view. The actual input you paste, drop, or capture is never sent to any server and never written to any log.
  • Open-source core components. The processing engines underneath (libheif, libde265, pdf-lib, terser, clean-css, ffmpeg.wasm, and others) are public and audit-able. We link to each one in its tool page's footer.
  • Free, with or without ads. All tools are fully functional without sign-up. The Disable Ads button in the header is always available if you need a distraction-free run.