Einer der beliebtesten PIN-Codes, den sich Kreditkarten-Besitzer gern zulegen, soll wohl Stil suggerieren und Erfolg bei Frauen bringen: James Bond, eigentlich ein Doppelnull-Agent bekommt als PIN-Code sogar noch eine Null dazu. Die 0007 landet immerhin auf Platz 23 der häufigsten Nummernfolgen. Dabei gibt so eine leicht zu erratende Ziffernkombination Dieben und Betrügern eher die Lizenz zum Abheben.
Den meisten Verbrauchern ist es zu anstrengend, sich für Smartphone, EC-Karte und Co. abstrakte Zahlenkombinationen zu merken. Sie suchen sich ihre PINs lieber selbst aus. Und weil Verbraucher nun mal ähnlich gestrickt sind, wählen sie häufig die gleichen PIN-Codes. Der Amerikaner Nick Berry hat in seinem Blog Data Genetics die häufigsten PINs analysiert. Ergebnis: Nur wenige Versuche, schon hat ein Dieb eine Vielzahl an Karten geknackt. Schon die beliebteste Nummernkombination hackt gleich elf Prozent aller EC-Karten.
Die häufigsten PIN-Codes
Foto: Data Genetics
Berry analysierte 3,4 Millionen PINs, die im Laufe der Zeit durch Sicherheitslücken von Kreditkartenfirmen bekannt geworden sind. Die beliebteste Nummer? Zu schön, um wahr zu sein: Mit 1234 knackt man mindestens jede zehnte EC-Karte, die man in einem verlorenen Geldbeutel findet. Diese Kombination kommt in 10,713 Prozent der Fälle vor.
Aber es geht mindestens so simpel wie gefährlich weiter: Mit den Schnapszahlen 0000, 1111 und 7777, dazu noch die 1212. Damit kann man in 20 Prozent der Fälle schon Geld abheben. Wohlgemerkt, das sind nur fünf Versuche. Da aber im Normalfall nur drei Versuche verfügbar sind: Die zweitbeliebteste Nummer 1111 trifft auf sechs Prozent aller Karten zu und die 0000 immerhin noch zwei Prozent. Mit drei Versuchen knackt ein Dieb also jede fünfte Karte. Der Grund dafür: Menschen merken sich solche Folgen nicht rational.
Insgesamt geben die Top 20 der beliebtesten PINs Zugang mehr als einem Viertel (26,83 Prozent) der Konten, darunter noch so leicht zu merkende Kombination wie 3333 oder 6969. Dabei wären die Möglichkeiten schier unendlich: 10.000 Varianten gibt es allein mit den vier Ziffern. Also wäre - eigentlich - ein PIN-Code eine sichere Sache. Nur wählen Verbraucher Passwörter lieber, die entweder sehr einfach zu merken sind - wie etwa die Geheimdienstnummer - , oder die sie emotional mit etwas verbinden.
Gefährlich: Schnell zu tippende Kombinationen
Mindestens so leicht zu erraten wie die Schnapszahlen, und auf Platz 22 der Liste, ist die 2580. Zunächst klingt die Folge kompliziert und gibt ohne ein bisschen Nachdenken keinen Hinweis. Sollten die Verbraucher am Ende doch schlauer geworden sein? Leider nein. Ein Blick auf das Tastenfeld von Smartphone und Handy verrät, warum die 2580 so beliebt ist. Einfach nur eine gerade Linie nach unten mit dem Finger ausführen: Leicht zu tippen, leicht zu merken, leicht zu knacken.
Viele merken sich ihre PIN mit ihrem Geburtsjahr, oder dem ihrer Mutter, Frau oder Kind. Keine gute Idee, warnt Berry: PIN-Codes, die mit 19 beginnen, sind ebenfalls leicht zu erraten. Und da oft EC-Karten in einem Geldbeutel verloren gehen, haben es Diebe noch leichter. Ein Blick auf den Personalausweis verrät schon das Geburtsjahr. Also lieber nicht den eigenen Geburtstag verwenden, genauso wenig wie die Geburtsjahre 1972, 1919, 1984 und 1999: Die sind ebenfalls sehr beliebt.
Mindestens genauso schnell zu erraten sind Zwillings-Kombinationen, wie etwa 1212 oder 5656 und so weiter. Alle diese 100 Zahlenfolgen ergeben 17,8 Prozent aller PINs. Von allen diesen Zahlen sollte man also die Finger lassen, rät Berry. Nur welche sind dann sicher? Schließlich lässt sich ein Drittel aller Karten mit nur 61 Kombinationen nutzen, und die Hälfte knackt ein gewiefter Betrüger schon nach 426 Versuchen. Rein statistisch bräuchte er 5.000 Anläufe.
Sichere PIN-Codes
Foto: Data Genetics
Ganz weit unten als unbeliebteste Zahlenkombi steht die 8068. Die sollten Sie aber jetzt nicht mehr verwenden, denn mit Sicherheit schießt die Verwendung dieser Ziffernfolge in die Höhe, warnt Berry auf seinem Blog. Das gilt auch für die anderen 19 unbeliebtesten PIN-Codes. Sind sie einmal bekannt, muss man davon ausgehen, dass sie auch benutzt werden. Sicherer dagegen sind Folgen, deren Zahlen weit auseinander liegen, wie etwa die 6835. Aber auch genau von dieser Folge müssen Verbraucher jetzt die Finger lassen. Auch Diebe können lesen, etwa den Blog-Eintrag von Berry.
Hat ein Verbraucher einen der PIN-Codes, die Berry erwähnte, sollte er sich schnell nach einem neuen für seine Kreditkarte umsehen. Und keinen einzigen von den oben genannten wählen. Ein unsicherer und leicht zu knackender PIN-Code, das würde James Bond bestimmt nicht passieren.