Im Internet ist eine Liste mit allen vergebenen EC-Karten PINs aufgetaucht:

0000 0001 0002 0003 0004 …

Auch wenn es sich dabei nur um einen Witz handelt, bleibt dennoch die Frage, welche PINs häufiger verwendet werden. Mit diesem Wissen ist es für einen Kriminellen deutlich leichter, bei einem Angriff die richtige PIN zu finden. Auf der Grundlage von 3,4 Millionen gestohlenen, 4-stelligen Zahlen-Passwörtern hat ein amerikanischer Computerexperte bereits 2012 eine faszinierende Analyse erstellt. Damit gibt es nun, ähnlich wie bei sonstigen Passwörtern, eine Hitliste der schlechten PINs.

Die erschreckenden Fakten

Bei einer 4-stelligen PIN gibt es 10.000 verschiedene Kombinationsmöglichkeiten. Würden alle PINs gleich häufig verwendet, dann wäre jede Zahl nur in 0,02% aller Fälle zu finden. Tatsächlich waren die untersuchten PINs aber deutlich ungleichmäßiger verteilt. 11% der fast 3,4 Millionen Passwörter waren die Ziffern „1234“, gefolgt von „1111“ und „0000“.

Die häufigsten 20 PINs wurden bereits in 27% der Fälle verwendet.

Rang PIN Häufigkeit
1 1234 10.713%
2 1111 6.016%
3 0000 1.881%
4 1212 1.197%
5 7777 0.745%
6 1004 0.616%
7 2000 0.613%
8 4444 0.526%
9 2222 0.516%
10 6969 0.512%
11 9999 0.451%
12 3333 0.419%
13 5555 0.395%
14 6666 0.391%
15 1122 0.366%
16 1313 0.304%
17 8888 0.303%
18 4321 0.293%
19 2001 0.290%
20 1010 0.285%

Empfehlung

Sollten Sie nun eine dieser PINs wieder erkennen, wäre es vielleicht an der Zeit, eine neue Zahl zu wählen. Aufgrund der Kürze einer PIN sollte man, ähnlich wie natürlich auch bei Passwörtern, ein wenig Sorgfalt in die Auswahl investieren. Verwenden Sie keine PINs, die einer Jahreszahl, z. B. Ihrem Geburtsjahr, entsprechen. Auch sollten Sie keine vorhersagbaren Muster wie z. B. 2580, die 2. Spalte auf dem EC-Eingabefeld senkrecht getippt, nutzen. Nur eine zufällige Zahl bietet angemessenen Schutz gegen einen Angreifer.