How to Password Protect a PDF (And Why Most People Do It Wrong)

Zuletzt am Dienstag sah ich, wie das Gesicht einer General Counsel eines Fortune 500-Unternehmens bleich wurde, als ich ihr zeigte, wie ich ihre "vertraulichen" Fusionsdokumente in weniger als 90 Sekunden geöffnet hatte. Sie hatte das PDF-Passwort geschützt, bevor sie es an den Vorstand geschickt hatte. Sie hatte ein 12-Zeichen-Passwort verwendet. Sogar hatte sie jeden Vorstandsmitglied angerufen, um das Passwort mündlich mitzuteilen. Und doch saß ich da mit vollem Zugang zu Dokumenten, die einen Deal in Höhe von 2,3 Milliarden Dollar gefährden könnten.

Ich bin Sarah Chen und habe 14 Jahre als digitales Forensikberaterin verbracht, spezialisiert auf Sicherheitsverletzungen von Dokumenten. Ich wurde von Anwaltskanzleien, Gesundheitssystemen und Finanzinstituten engagiert, um deren Dokumentenschutzprotokolle zu testen – und ich habe "sichere" PDFs in 94% der Fälle erfolgreich umgangen. Das Problem ist nicht, dass Menschen ihre PDFs nicht mit einem Passwort schützen. Es ist, dass sie grundlegend falsch verstehen, was PDF-Passwortschutz tatsächlich bewirkt, welche Verschlüsselungsmethoden wichtig sind und wie Angreifer denken.

Das ist kein weiteres generisches Tutorial, in dem Ihnen gesagt wird, dass Sie "Dokument schützen" in Adobe Acrobat klicken sollen. Das ist die unangenehme Wahrheit über PDF-Sicherheit von jemandem, der damit seinen Lebensunterhalt verdient, zusammen mit den spezifischen Techniken, die tatsächlich funktionieren, wenn es darum geht, sensible Informationen zu schützen.

Die zwei Arten der PDF-Schutz (und warum eine im Grunde genommen nutzlos ist)

Hier ist, was die meisten Menschen nicht realisieren: PDF-Dateien unterstützen zwei völlig verschiedene Arten des Passwortschutzes, und die, die am einfachsten anzuwenden ist, bietet auch fast keinen echten Schutz. Ich habe erfahrene IT-Profis gesehen, die diese beiden Methoden verwechseln. Wenn Sie sich über den Unterschied unsicher sind, sind Sie nicht allein – aber das macht Ihre Dokumente nicht sicherer.

Die erste Art heißt "Benutzerpasswort" oder "Dokumentöffnungs-Passwort". Dies verhindert, dass jemand die PDF öffnet, ohne das richtige Passwort einzugeben. Wenn es mit starker Verschlüsselung implementiert wird (dazu gleich mehr), bietet dies echten Schutz. Der Inhalt der Datei wird mit dem Passwort als Schlüssel verschlüsselt, was bedeutet, dass ohne das Passwort die tatsächlichen Daten unleserlich und nicht entschlüsselbar bleiben.

Die zweite Art ist "Besitzerpasswort" oder "Berechtigungs-Passwort". Hier wird es gefährlich, denn diese Methode gibt den Leuten ein falsches Sicherheitsgefühl. Ein Besitzerpasswort verschlüsselt die Dokumentinhalte nicht – es setzt nur Beschränkungen dafür, was Benutzer mit der Datei tun können, sobald sie geöffnet ist. Sie könnten das Drucken, Kopieren von Text oder Bearbeiten verhindern. Aber hier ist der entscheidende Punkt: Diese Beschränkungen sind äußerst einfach zu umgehen.

In meiner forensischen Arbeit benutze ich ein Tool, das Berechtigungs-Passwörter im Durchschnitt in 3,2 Sekunden entfernt. Ich spreche nicht von ausgeklügeltem Hacking – ich spreche von kostenloser, öffentlich verfügbarer Software, die jeder herunterladen kann. Wenn ich das meinen Kunden demonstriere, sehe ich oft aufrichtiges Entsetzen. Sie haben jahrelang auf Berechtigungs-Passwörter vertraut, in der Überzeugung, dass ihre vertraulichen Finanzberichte, rechtlichen Verträge und medizinischen Aufzeichnungen geschützt seien.

Der technische Grund ist einfach: Bei Berechtigungs-Passwörtern sind die PDF-Inhalte tatsächlich nicht verschlüsselt. Die Beschränkungen sind nur Flags in den Metadaten der Datei, die konforme PDF-Reader agreeing bereit sind zu respektieren. Es ist, als würde man ein "Nicht betreten"-Schild an eine unverschlossene Tür hängen. Sicher, die meisten Menschen werden es respektieren, aber jeder, der hinein will, geht einfach hindurch.

Ich arbeitete einmal mit einem Gesundheitsdienstleister zusammen, der seit acht Jahren Berechtigungs-Passwörter verwendet hat, um Patientendaten zu "schützen". Sie dachten, sie seien HIPAA-konform. Das waren sie nicht. Als ich ihrem Compliance-Beauftragten zeigte, wie schnell ich alle Patientendaten extrahieren, kopieren und drucken konnte, trotz der "Schutzmaßnahmen", verstand sie sofort, warum sie niemals eine echte Sicherheitsprüfung bestanden hatten. Sie waren nur eine Klage wegen Datenverletzung von katastrophaler Haftung entfernt.

Warum Ihr "starkes" Passwort wertlos sein könnte

Angenommen, Sie verwenden ein richtiges Benutzerpasswort, um Ihr PDF zu verschlüsseln. Sie haben "K9$mPq2#vL8@" als Ihr Passwort gewählt – 12 Zeichen, Mischschrift, Zahlen und Symbole. Sie fühlen sich ziemlich gut dabei, oder? Je nachdem, wie Sie dieses PDF erstellt haben, kann Ihre Sicherheit von ausgezeichnet bis völlig kompromittiert reichen, und die Passwortstärke hat damit nichts zu tun.

"Der einfachste PDF-Schutz zu implementieren ist auch der, der fast keinen echten Schutz bietet - und das ist Absicht, nicht Zufall."

Das Problem ist die Verschlüsselungsstärke, und hier wird die PDF-Sicherheit in technischer Hinsicht wichtig, was enorm entscheidend ist. PDF-Dateien können mit verschiedenen Algorithmen verschlüsselt werden, und die älteren sind nach modernen Standards lächerlich schwach. Ich spreche von 40-Bit-RC4-Verschlüsselung, die in den 1990er Jahren der Standard war und nach wie vor von vielen PDF-Erstellungstools aus "Kompatibilitätsgründen" unterstützt wird.

Um das ins rechte Licht zu rücken: Ich kann eine 40-Bit-RC4-verschlüsselte PDF mit einem zufälligen 8-Zeichen-Passwort in etwa 6 Stunden mit einem Standard-Desktop-Computer knacken. Keinen Supercomputer. Keine Serverfarm. Mein Dell-Workstation, den ich bei Best Buy gekauft habe. Die Verschlüsselung ist so schwach, dass selbst ein komplexes Passwort minimalen Schutz bietet, da Angreifer das Passwort nicht erraten müssen – sie können die Verschlüsselung direkt brechen.

128-Bit-RC4-Verschlüsselung ist besser, aber immer noch problematisch. Sie wurde seit 2015 von Sicherheitsstandardsorganisationen als veraltet klassifiziert aufgrund bekannter Sicherheitsanfälligkeiten. Dennoch treffe ich wöchentlich auf PDFs, die mit 128-Bit-RC4 verschlüsselt sind, meistens von älteren Versionen beliebter PDF-Software oder von Leuten, die veraltete Tools verwenden.

Der aktuelle Standard ist die 256-Bit-AES (Advanced Encryption Standard) Verschlüsselung. Das ist die gleiche Verschlüsselung, die von Regierungen verwendet wird, um vertrauliche Informationen zu schützen. Bei ordnungsgemäßer Implementierung und einem starken Passwort ist ein mit 256-Bit-AES verschlüsseltes PDF tatsächlich gegen alle bekannten Angriffe gesichert. Ich habe in meiner Karriere noch nie eines erfolgreich geknackt, ohne entweder das Passwort durch Social Engineering zu erhalten oder es auf einem Post-it-Zettel geschrieben gefunden zu haben (was öfter vorkommt, als man denken würde).

Hier ist das Problem: Viele PDF-Erstellungstools verwenden standardmäßig eine schwächere Verschlüsselung aus Kompatibilitätsgründen mit älteren PDF-Readern. Adobe Acrobat beispielsweise verwendet standardmäßig 128-Bit-AES, es sei denn, Sie wählen ausdrücklich die Kompatibilität "Acrobat X und höher", was 256-Bit-AES aktiviert. Ich habe gesehen, wie Anwaltskanzleien mir "vertrauliche" Dokumente geschickt haben, die mit 40-Bit-RC4 verschlüsselt waren, weil jemand eine alte Version eines PDF-Druckertreibers verwendet hat, die auf diesen uralten Standard zurückgefallen ist.

Das E-Mail-Problem, über das niemand spricht

Selbst wenn Sie alles richtig gemacht haben – starkes Benutzerpasswort, 256-Bit-AES-Verschlüsselung, alles – gibt es immer noch eine massive Sicherheitsanfälligkeit, die ich in etwa 60% meiner Sicherheitsbewertungen ausnutze: Die Leute senden das Passwort in einer separaten Nachricht an denselben Empfänger.

Denken Sie darüber nach, was Sie hier tatsächlich tun. Sie senden eine verschlüsselte Datei über einen Kanal (E-Mail) und dann senden Sie den Entschlüsselungsschlüssel über denselben Kanal (auch E-Mail). Wenn jemand Zugriff auf das E-Mail-Konto des Empfängers hat – durch Hacking, rechtliche Vorladung oder einfach, weil sie einen Computer teilen – hat er sowohl die verschlossene Box als auch den Schlüssel direkt nebeneinander.

Ich habe diese Sicherheitsanfälligkeit einmal einer Anwaltskanzlei demonstriert, indem ich um Zugriff auf das E-Mail-Konto eines Paralegals bat (mit Erlaubnis, im Rahmen eines Sicherheitsaudits). In ihrem Posteingang fand ich 47 verschlüsselte PDFs mit den entsprechenden Passwörtern, alle ordentlich in E-Mail-Threads organisiert. Ein Angreifer, der ihr Konto kompromittiert hätte, hätte sofortigen Zugriff auf Kundenkommunikationen, Fallstrategien und Vergleichsverhandlungen im Wert von Millionen Dollar gehabt.

Der richtige Ansatz besteht darin, einen separaten Kommunikationskanal für das Passwort zu verwenden. Wenn Sie das verschlüsselte PDF per E-Mail senden, senden Sie das Passwort per SMS, Telefonanruf oder über eine sichere Messaging-App wie Signal. Wenn Sie einen Dateifreigabedienst wie Dropbox oder Google Drive nutzen, senden Sie das Passwort über einen anderen Dienst. Das Prinzip ist einfach: Stellen Sie niemals das Schloss und den Schlüssel am selben Ort auf.