Initializing, please wait a moment

ZIP-Passworttypen - stark vs schwach, erklaert (wann ein Online-Entferner helfen kann)

Zuletzt geprueft 2026-05-04. Ein 30-Sekunden-Entscheidungsleitfaden, bevor Sie eine passwortgeschuetzte ZIP an Remove ZIP Password hochladen: welche Arten von ZIP-Verschluesselung kann ein Online-Tool tatsaechlich entfernen, und welche sind rechnerisch unmoeglich zu knacken? Die ehrliche Antwort haengt von zwei Dingen ab - dem Verschluesselungsalgorithmus, der in die ZIP eingebrannt ist (Legacy-ZIP-2.0-Traditional-Verschluesselung versus WinZip AES-256), und der Staerke des Passworts, das der Ersteller der Datei gewaehlt hat. Die Paarung entscheidet, ob das Archiv in Sekunden, in Stunden oder im Wesentlichen nie wiederherstellbar ist.

30-Sekunden-Entscheidung. Oeffnen Sie die ZIP in einem beliebigen Archiv-Manager (7-Zip, WinRAR, das macOS Archive Utility oder die Files-App auf Windows). Lesen Sie das Verschluesselungslabel am gesperrten Eintrag. "ZipCrypto" / "Traditional encryption" / "ZIP 2.0" mit einem kurzen numerischen oder Woerterbuch-Passwort → Remove ZIP Password liefert die Antwort typischerweise in Sekunden-bis-Minuten. "AES-256" (oder "AE-2", die WinZip-AES-Variante) mit einem starken 12+ Zeichen Mischzeichen-Passwort → ein Online-Entferner kann nicht helfen; der naechste richtige Schritt ist, den Ersteller der Datei nach dem Passwort zu fragen oder das Originaltool zu verwenden, das die ZIP erstellt hat. "AES-256" mit einem kurzen oder Woerterbuch-Passwort → moeglicherweise wiederherstellbar je nach Passwort, aber langsamer als ZIP 2.0; probieren Sie Remove ZIP Password und schauen Sie.

Fall 1 - Legacy ZIP 2.0 (traditionelle Verschluesselung): wiederherstellbar in Sekunden-bis-Minuten fuer kurze / numerische / Woerterbuch-Passwoerter

"ZIP-2.0-Traditional-Verschluesselung" (auch "ZipCrypto" genannt von 7-Zip und "ZIP-Verschluesselung" von WinZip) ist das urspruengliche ZIP-Passwortformat aus PKWAREs PKZIP 2.0 von 1989. Es ist das Standard-Passwortformat fuer eingebauten ZIP-Support auf aelteren Windows ("In komprimierten (gezippten) Ordner senden" auf Windows 7 / 8 / 10) und fuer viele Web-App-Datei-Export-ZIPs. "Remove ZIP password"-Tools stellen dieses Format schnell wieder her, weil (a) die ZIP-2.0-Schluesselableitung guenstig ist - ein CRC-32 plus ein paar Bit-Operationen pro Passwortversuch, kein absichtlich langsamer KDF wie PBKDF2 - und (b) die meisten Passwoerter in diesem Format kurz, numerisch oder Woerterbuchwoerter sind.

  • Wenn der Online-Entferner schnell gewinnt: das Passwort ist 1-8 Zeichen, vollstaendig numerisch (ein Datum, eine Telefonnummer, eine Postleitzahl), ein Woerterbuchwort in gewohnter Sprache, oder ein dokumentiertes Standard wie "123456" / "password". Remove ZIP Password liefert die Antwort typischerweise in Sekunden-bis-Minuten.
  • Wenn der Online-Entferner langsamer wird: das Passwort ist 9-12 Zeichen gemischtgrosses Alphanumerisch. Der Brute-Force-Suchraum waechst um ~70x pro Zeichen, also dauert ein 6-Zeichen-Passwort, das in 2 Sekunden fertig ist, Wochen bei 10 Zeichen und der Entferner kann eine Zeitueberschreitung haben.
  • Wie Sie erkennen, dass Sie ZIP 2.0 haben: in 7-Zip Rechtsklick auf den gesperrten Eintrag → Eigenschaften → die Spalte "Method" zeigt ZipCrypto. In WinRAR zeigen Dateieigenschaften "ZIP 2.0 (legacy)". Auf macOS fuehren Sie unzip -v archive.zip im Terminal aus und lesen Sie den Verschluesselungsmodus im Central-Directory-Header.
  • Nach der Wiederherstellung: das passwortentfernte Archiv hat nicht mehr die Legacy-Verschluesselung, also ist Re-Zippen in einem modernen Tool mit AES-256 (siehe Fall 2) der naechste richtige Schritt, wenn Sie die Datei vertraulich halten muessen.

Fall 2 - WinZip AES-256 mit starkem Passwort: nicht wiederherstellbar durch irgendeinen Online-Entferner

WinZip AES-256 (die "AE-2"-Erweiterung eingefuehrt in WinZip 9.0 in 2003, uebernommen von 7-Zip, WinRAR, modernem macOS, und den meisten modernen Linux-ZIP-Tools) verwendet den Advanced Encryption Standard mit 256-Bit-Schluesselgroesse, mit dem Schluessel abgeleitet aus dem Passwort durch PBKDF2-HMAC-SHA1 und 1.000 Iterationen - eine absichtlich langsame Schluesselableitungsfunktion. Ein starkes Passwort (12+ Zeichen, gemischte Schreibweise, Ziffern und Symbole, kein Woerterbuchwort) schafft einen Suchraum von etwa 10^24 Kandidaten, durch den keine einzelne Maschine, GPU-Rig oder Online-Tool in vernuenftiger Zeit iterieren kann. Die Kryptografie ist rechnerisch sicher gegen Brute Force bei den Passwortgroessen, die die meisten Benutzer tatsaechlich waehlen.

  • Wann dieser Fall zutrifft: der Ersteller der Datei waehlte AES-256 in 7-Zip ("Encryption method → AES-256"), WinZip ("Use AES encryption"), WinRAR (AES-Standard fuer ZIP seit 5.x), oder macOS-eingebauter Archivierung (AES-256-Standard seit macOS 10.13). Das Passwort hat 12+ Zeichen und ist kein Woerterbuchwort.
  • Was ein Online-Entferner nicht tun kann: Brute-Force von AES-256 + einem starken Passwort wuerde laenger dauern als das Alter des Universums auf jeder Hardware, die heute existiert. Das Tool wird laufen, Zeitueberschreitung haben und "nicht wiederherstellbar" zurueckgeben. Die Kryptografie hat ihre Arbeit getan - das ist das erwartete Ergebnis, kein Tool-Fehler.
  • Wie Sie erkennen, dass Sie AES-256 haben: in 7-Zip zeigt die Spalte "Method" AES-256; in WinRAR sagen die Verschluesselungsdetails "AES-256" oder "AE-2"; unzip -v archive.zip auf Linux / macOS zeigt Kompressionsmethoden-Code 99 im lokalen Datei-Header fuer AE-2-Eintraege.
  • Was der naechste richtige Schritt ist: fragen Sie den Ersteller der Datei nach dem Passwort, pruefen Sie E-Mail / Chat / Dokument, wo es urspruenglich kommuniziert wurde, verwenden Sie die Passwortwiederherstellungs-Funktion des Original-Archivtools, oder behandeln Sie das Archiv als nicht wiederherstellbar und fordern Sie einen frischen Export an. Wenn das Problem eine beschaedigte ZIP statt eines vergessenen Passworts ist, siehe Recover a corrupt ZIP file - options.

Fall 3 - WinZip AES-256 mit schwachem / kurzem / Woerterbuch-Passwort: moeglicherweise wiederherstellbar, langsamer als ZIP 2.0

Der Mittelfall ist der knifflige. Die ZIP verwendet AES-256 (moderne, starke Kryptografie), aber das Passwort ist kurz (6-8 Zeichen), vollstaendig numerisch oder ein Woerterbuchwort. PBKDF2-mit-1.000-Iterationen macht jeden Versuch ~1.000x langsamer als einen ZIP-2.0-Versuch - eine Suche, die in 2 Sekunden auf ZIP 2.0 fertig ist, dauert ~30 Minuten auf AES-256. Woerterbuchangriffe gegen ein gaengiges Wort sind immer noch in Minuten-bis-Stunden fertig; Brute Force gegen 1-8 Ziffern (10^8 Kandidaten) ist in Stunden-bis-wenigen-Tagen auf Consumer-Hardware fertig. Remove ZIP Password versucht dies und kann die Antwort innerhalb seines Zeitbudgets zurueckgeben oder nicht.

  • Es lohnt sich zu versuchen: das Passwort wird verdaechtigt, 1-8 Ziffern zu sein (ein Datum, eine Postleitzahl, eine vierstellige PIN erweitert auf 8) oder ein einzelnes haeufiges Woerterbuchwort.
  • Wird Zeitueberschreitung haben: das Passwort hat 9+ Zeichen gemischtgross mit Symbolen, oder eine Mehrwort-Passphrase. An diesem Punkt ist die Datei effektiv in Fall 2.
  • Was zu erwarten ist: Remove ZIP Password gibt entweder das wiederhergestellte Passwort zurueck (Fall 1 / schwacher Fall 3 Ergebnis) oder "nicht wiederherstellbar innerhalb des Zeitbudgets" (starker Fall 3 / Fall 2 Ergebnis). Das Tool tut nicht so, als koenne es knacken, was es nicht kann.

Entscheidungsablauf: von einer gesperrten ZIP zum naechsten richtigen Schritt

Schritt 1 - identifizieren Sie den Verschluesselungstyp. Oeffnen Sie die ZIP in 7-Zip / WinRAR oder fuehren Sie unzip -v archive.zip aus. ZipCrypto / "ZIP 2.0" / "Traditional" → Fall 1. AES-256 / "AE-2" → Faelle 2 oder 3, entschieden durch Passwortstaerke.

Schritt 2 - schaetzen Sie die Passwortstaerke ein. Wenn Sie irgendeine Vermutung haben (ein Datum, ein Projekt-Codename, der Name eines Empfaengers), fallen Sie in Fall 1 / schwachen Fall 3 und ein Online-Entferner ist einen Versuch wert. Wenn die Datei von einem sicherheitsbewussten Absender kam, der eine zufaellige 16-Zeichen-Passphrase waehlte, fallen Sie in Fall 2 und ein Online-Entferner wird nicht helfen.

Schritt 3 - handeln Sie nach dem Fall. Fall 1 oder schwacher Fall 3 → hochladen zu Remove ZIP Password; erwarten Sie eine Antwort in Sekunden-bis-Stunden. Fall 2 (oder starker Fall 3) → NICHT hochladen; stellen Sie das Passwort wieder her, wo es urspruenglich gespeichert war (E-Mail, Passwort-Manager, Dokumentation), fragen Sie den Absender, oder behandeln Sie das Archiv als nicht wiederherstellbar.

Schritt 4 - schuetzen Sie nach der Wiederherstellung erneut. Wenn die Passwortwiederherstellung erfolgreich war und Sie immer noch Vertraulichkeit benoetigen, re-zippen Sie den Inhalt mit Compress, ZIP File and Folder oder 7-Zip unter Verwendung von AES-256 und einer starken Passphrase, die in einem Passwort-Manager aufgezeichnet ist. Die wiederhergestellte Datei ist absichtlich in Legacy ZIP 2.0 - sie in diesem Format zu lassen, haelt sie schwach geschuetzt. Der Begleitleitfaden PDF password types - owner vs user deckt die analoge Struktur auf der PDF-Seite ab; die zugrunde liegende Lektion ist in beiden Formaten dieselbe - Verschluesselungsstaerke und Passwortstaerke multiplizieren sich, und eine Schwaeche in einem macht die Datei wiederherstellbar.

Reviewed by the Free Tool Online editorial team · Tested in the current versions of Chrome, Firefox, Safari, and Edge before publishing. Your file is processed in your browser and never uploaded. Report a bug - we triage within 72 hours. · Last refreshed April 2026.

Why trust these tools

  • Ten-plus years of web tooling. The freetoolonline editorial team has shipped browser-based utilities since 2015. The goal has never changed: get you to a working output fast, without an install.
  • Truly in-browser - no upload. Every file-processing tool on this site runs in your browser through modern Web APIs (File, FileReader, Canvas, Web Audio, WebGL, Web Workers). Your photo, PDF, audio, or text never leaves your device.
  • No tracking during tool use. Analytics ends at the page view. The actual input you paste, drop, or capture is never sent to any server and never written to any log.
  • Open-source core components. The processing engines underneath (libheif, libde265, pdf-lib, terser, clean-css, ffmpeg.wasm, and others) are public and audit-able. We link to each one in its tool page's footer.
  • Free, with or without ads. All tools are fully functional without sign-up. The Disable Ads button in the header is always available if you need a distraction-free run.