Sicherer Transfer · Ende-zu-Ende-verschlüsselt

Sichere PDF-Übertragung, die unser Server nicht lesen kann.

Ihre Datei wird in Ihrem Browser verschlüsselt, bevor sie ihn verlässt. Der Freigabe-Link läuft ab, der Ciphertext löscht sich selbst und der Server von PDF Pro kann buchstäblich nicht öffnen, was er speichert — weil wir den Schlüssel niemals erhalten.

Sichere PDF-Übertragung by design: Die Verschlüsselung läuft clientseitig mit AES-256-GCM, der Entschlüsselungsschlüssel bleibt bei Ihnen und der Server von PDF Pro verarbeitet ausschließlich Ciphertext — Ende-zu-Ende-verschlüsselte PDF-Freigabe ohne Enterprise-Konto-Hürden.

lockAES-256 in Ihrem Browser vpn_key_offServer speichert nur Ciphertext scheduleLinks laufen in 24 Std.–30 T. ab
sendVerschlüsseln und teilen So funktioniert’s

In Ihrem Browser verschlüsselt, unlesbar auf unserem Server

Sicherer Transfer ist der einzige Ablauf in PDF Pro, in dem Ende-zu-Ende-Verschlüsselung eine Design-Eigenschaft ist und keine Marketing-Phrase. Der Server speichert Ciphertext, den er nicht entschlüsseln kann.

vpn_key
Zwei Schlüssel-Modi
Fragment-Modus: Der Schlüssel reist im URL-Hash, den Browser niemals an Server übertragen. Passphrase-Modus: Der Schlüssel wird aus einer Passphrase abgeleitet, die Sie auf einem separaten Weg teilen; nur der Salt wird gespeichert.
security
AES-256-GCM, clientseitig
Verschlüsselung und Entschlüsselung erfolgen im Browser mit der Web Crypto API. Die Infrastruktur von PDF Pro hält weder Klartext noch den Schlüssel.
schedule
Ablaufende Links
Links der kostenlosen Stufe laufen nach 24 Stunden ab; Pro-Links bis zu 30 Tagen. Abgelaufener Ciphertext wird gelöscht und kann nicht wiederhergestellt werden.
person_off
Kein Konto zum Empfangen
Empfänger öffnen den Link und entschlüsseln in ihrem Browser. Keine Anmelde-Hürde zwischen der Verschlüsselung des Absenders und dem Download des Empfängers.

Warum PDF Pro statt anderer Tools

Die Unterschiede, die für sichere PDF-Übertragung zählen — alle real, nicht Marketing.

vpn_key_off
Ende-zu-Ende-Verschlüsselung durch Architektur, nicht durch Richtlinie
Der Entschlüsselungsschlüssel erreicht unseren Server niemals (Fragment-Modus) oder wird aus einer Passphrase abgeleitet, die wir nie erhalten (PBKDF2-Modus). Wir können die von uns gespeicherten Dateien nicht öffnen.
lock
In Ihrem Browser verschlüsselt, nicht auf unserem Server
AES-256-GCM läuft clientseitig vor dem Hochladen. Tools wie WeTransfer verschlüsseln nur ruhend (at rest), wobei sie weiterhin den Schlüssel halten.
schedule
Standardmäßig ablaufende Links
Ciphertext wird automatisch gelöscht (24 Std. kostenlos, 30 T. Pro) — er bleibt nicht unbegrenzt in einem geteilten Ordner liegen.
person_off
Kein Empfängerkonto erforderlich
Wer den Link erhält, entschlüsselt in seinem Browser. Keine Anmelde-Hürde zwischen Absender und Empfänger.

So funktioniert Ende-zu-Ende-Verschlüsselung

Eine kryptografische Übergabe in drei Schritten, bei der der Server von PDF Pro ausschließlich Ciphertext verarbeitet.

1
Schlüsselerzeugung
Ihr Browser erzeugt einen zufälligen AES-256-GCM-Schlüssel (Fragment-Modus) oder leitet einen aus Ihrer Passphrase über PBKDF2-SHA256 mit 310.000 Iterationen ab (Passphrase-Modus).
2
Lokale Verschlüsselung
Die Datei wird in Ihrem Browser verschlüsselt und der Ciphertext wird hochgeladen. Fragment-Modus: Der Schlüssel wird nach dem „#" an den Link angehängt — Browser behalten dies clientseitig. Passphrase-Modus: Nur der Salt wird auf unserem Server gespeichert.
3
Empfänger entschlüsselt
Der Empfänger öffnet den Link; sein Browser liest den Schlüssel aus dem URL-Fragment oder fragt nach der Passphrase, lädt den Ciphertext herunter und entschlüsselt im Tab.

Anwendungsfälle

Wenn „verschlüsselter Anhang" keine ausreichende Antwort ist.

Unterschriebene Verträge an Mandanten
Über einen ablaufenden Link teilen statt eines E-Mail-Anhangs, der für immer im Posteingang und auf Zwischen-Mailservern liegt.
Finanzunterlagen an Berater
Buchhalter, Steuerberater und Wirtschaftsprüfer, die Auszüge benötigen, ohne dass der Ciphertext auf geteilter Mail-Infrastruktur fortbesteht. Vor dem Teilen möchten Sie Ihr PDF möglicherweise in Word umwandeln, um Anmerkungen vorzunehmen, oder in Excel konvertieren, um es zu analysieren.
Medizinische Unterlagen, einmalig
An einen Facharzt senden, ohne Portal-Konten anzulegen. Einmal-Modus aktivieren, sodass der Ciphertext nach der ersten Entschlüsselung gelöscht wird.

Sicherheitsgrenze (bitte lesen)

  • Jeder mit dem vollständigen Link kann entschlüsseln im Fragment-Modus. Behandeln Sie den Link wie die Datei selbst.
  • Für höhere Gewissheit nutzen Sie den Passphrase-Modus und senden Sie die Passphrase über einen separaten Kanal (Telefon, Signal, persönlich).
  • Links laufen ab und der Ciphertext wird gelöscht. Abgelaufene Dateien können nicht wiederhergestellt werden — weder von Ihnen noch von uns.
  • PDF Pro speichert Ciphertext, den es nicht entschlüsseln kann. Selbst mit vollem Datenbankzugriff kann der Server Ihre Datei nicht lesen.

Ehrliche Einschränkungen

  • Verlorener Link (Fragment) oder vergessene Passphrase (PBKDF2) = dauerhaft nicht wiederherstellbar. Dies ist eine direkte Folge der Ende-zu-Ende-Verschlüsselung, kein Fehler — es gibt keinen „Passwort vergessen"-Ablauf.
  • Dateigrößenlimit: etwa 25 MB pro Übertragung in der kostenlosen Stufe.
  • Sicherer Transfer ist kein DLP-Ersatz für eine regulierte Unternehmensumgebung — kein serverseitiges Logging, keine Zugriffsrichtlinien und kein Audit-Trail, den wir zusichern können.

Verwandte Tools

Wie Sie ein PDF sicher senden — Schritt für Schritt
Die 4-Schritte-Anleitung, um einen E-Mail-Anhang durch einen verschlüsselten Link zu ersetzen.
Ein PDF signieren, bevor Sie es senden
Fügen Sie eine überprüfbare Signatur hinzu, damit der Empfänger weiß, dass die Datei während der Übertragung nicht verändert wurde.
Das PDF vor dem Senden komprimieren
Unter das 25-MB-Limit der kostenlosen Stufe passen, ohne die Textqualität zu verlieren.

PDF per E-Mail-Anhang vs. E2E-verschlüsselter Transfer Live-Rennen

Gleiches Ziel — ein PDF sicher senden. Sehen Sie zu, wie die beiden Wege Seite an Seite ins Ziel laufen.

attach_email
Einfacher E-Mail-Anhang
Gmail / Outlook / Exchange
  1. PDF an E-Mail anhängen
  2. Ihr Mailserver speichert esIndexiert
  3. Empfänger-Server speichert esIndexiert
  4. Backups behalten KopienGesichert
  5. Klartext an 4+ StandortenOffengelegt
Klartext-Kopien
4+
Verschlüsselungsebene
Nur TLS
Schlüsselkontrolle
Server
lock
Dieses Tool
Ende-zu-Ende-verschlüsselter Transfer
  1. PDF im Browser verschlüsselnE2E
  2. Nur Ciphertext auf dem RelayZero-Knowledge
  3. Empfänger entschlüsselt lokalFertig
check_circle
Bereits zugestellt — Ende-zu-Ende versiegelt.
Kein Klartext auf Mailservern. Keine zurückbehaltenen Backups. Schlüssel verlassen niemals den Absender.
Klartext-Kopien
0
Verschlüsselungsebene
E2E
Schlüsselkontrolle
Absender
Animation läuft einmal pro Aufruf — auf Wiederholung tippen, um sie erneut zu sehen.

Häufig gestellte Fragen

Ist mein PDF wirklich Ende-zu-Ende-verschlüsselt?
Ja. Die Verschlüsselung erfolgt in Ihrem Browser vor dem Hochladen; die Entschlüsselung erfolgt im Browser des Empfängers. Unser Server verarbeitet ausschließlich Ciphertext.
Wie lange ist ein sicherer PDF-Link gültig?
Kostenlose Stufe: 24 Stunden. Pro: bis zu 30 Tage. Abgelaufene Links liefern „nicht gefunden" zurück und der zugrunde liegende Ciphertext wird gelöscht.
Kann ich den Link mit einem Passwort schützen oder Downloads begrenzen?
Ja. Der Passphrase-Modus fügt einen zweiten Faktor hinzu, der vom Link getrennt ist. Sie können außerdem ein Einmal-Flag setzen, sodass der Ciphertext direkt nach der ersten erfolgreichen Entschlüsselung gelöscht wird.
Was passiert, wenn ich den Link verliere oder die Passphrase vergesse?
Die Datei ist dauerhaft nicht wiederherstellbar. Da der Schlüssel niemals auf unseren Server gelangt, kann PDF Pro tatsächlich nicht entschlüsseln — es gibt keine Umgehung, keine Wiederherstellung und kein Support-Ticket, das es beheben kann.
Kann PDF Pro die Datei lesen, die ich sende?
Nein. Der Server speichert Ciphertext sowie entweder den IV (Fragment-Modus) oder IV plus Salt (Passphrase-Modus). Davon reicht nichts aus, um ohne den Schlüssel, den wir nie erhalten, zu entschlüsseln. Um zu garantieren, dass der Empfänger die Integrität überprüfen kann, kombinieren Sie die Übertragung mit einer Signatur — siehe unseren Überblick zur kryptografischen Signierung.
Ist das wirklich sicherer als der Versand per E-Mail?
Bei nicht vertrauenswürdigen E-Mail-Pfaden, ja — E-Mail-Anhänge sind auf Zwischenservern üblicherweise unverschlüsselt gespeichert und werden möglicherweise über Jahre aufbewahrt. Der Ciphertext des sicheren Transfers hat ein Ablaufdatum und unser Server kann ihn nicht lesen. Allerdings ist „sicherer" eine Frage des Bedrohungsmodells — wenn ein Empfänger die entschlüsselte Datei an jemanden Nicht-Vertrauenswürdigen weiterleitet, hilft keine Transport-Layer-Sicherheit. Den praktischen Ablauf finden Sie unter Wie Sie ein PDF mit einem verschlüsselten Link sicher senden.
Was bedeutet Ende-zu-Ende-verschlüsselte PDF-Übertragung eigentlich?
Es bedeutet, dass der Server von PDF Pro nie über die Informationen verfügt, die zum Entschlüsseln Ihrer Datei nötig sind. Im Fragment-Modus liegt der Schlüssel im URL-Hash — einem Teil des Links, den Browser nie an Server senden. Im Passphrase-Modus wird der Schlüssel aus einem Geheimnis abgeleitet, das Sie separat teilen. In beiden Fällen speichert der Server Ciphertext plus einen IV, und das reicht mathematisch nicht aus, um die Datei zu lesen. Eine tiefere technische Aufschlüsselung finden Sie in unserem Whitepaper zur verschlüsselten Dateiübertragung.
Kann ich große PDFs mit Ende-zu-Ende-Verschlüsselung teilen?
Ja, bis zu etwa 25 MB pro Übertragung in der kostenlosen Stufe. Pro unterstützt größere Dateien. Wenn Sie ein größeres Dokument senden müssen, komprimieren Sie es zuerst — die Komprimierung von PDF Pro läuft lokal und der resultierende kleinere Ciphertext passt in eine einzige sichere Übertragung, ohne die Verschlüsselungsgarantien zu schmälern.

Senden Sie eine Datei, von der das Internet nicht heimlich eine Kopie behalten kann.

Kein Konto. Kein Upload lesbarer Inhalte. Kein Wiederherstellungspfad — by design.

sendVerschlüsseln und teilen