Unsichere PIN-Codes Geburtsjahr und Pi

Nun könnte man einwenden, auch 426 Kombinationen seien für einen Datendieb ein beträchtlicher, in der Praxis gar unrealistischer Aufwand. Doch liefert die PIN-Code-Analyse von Data Genetics viele weitere Angriffspunkte: Sämtliche Ziffernkombinationen, die mit einer 19 beginnen, tauchen unter den 2000 meistbenutzten Codes auf. Mit anderen Worten: Sehr viele PIN-Code-Nutzer verwenden ein Geburtsjahr, im Zweifel das eigene. So ist die Ziffernkombination 1972 22-mal so häufig wie jede andere Kombination, die auf -72 endet.

Bei einer anderen Jahreszahl ist es noch extremer: Die 1984 ist fast 45-mal so häufig wie andere xx84-Kombinationen, wobei hier mutmaßlich auch ein gewisser George Orwell eine Rolle spielt. Ebenso auffällig wie die 19 ist die statistische Häufung von Kombinationen zweier zweistelliger Zahlen, wobei eine zwischen 01 und 12 liegt und die andere zwischen 01 und 31. Es geht um Datumsangaben, im Zweifelsfall ist es ein Geburtstag, der den Zugang zum Handy oder Konto freischaltet. Wie praktisch für Delinquenten, dass diese Information in einer verlorenen oder gestohlenen Brieftasche oft gleich beiliegt, zum Beispiel in Form des Führerscheins.

Erwischt? Wer seine Ziffernkombination in diesem Text entdeckt hat, sollte schnellstens den PIN-Code ändern. Und niemand sollte Codes wie die 3142 für besonders schlau halten. Im Zweifelsfall haben auch Hacker eine gewisse Neigung zur Mathematik und kennen die ersten Ziffern der Kreiszahl Pi.

Wie also lautet die seltenste Vier-Ziffern-Kombination? Es ist, völlig unspektakulär, die 8068. Kein Monat, kein Jahr, keine Anspielung. Überhaupt beginnen sieben der 20 seltensten Kombinationen mit einer 8. Und jetzt, nachdem dies bekannt geworden ist, beginnt das, was man beim Pokerspiel das Denken zweiter Stufe nennt: Viele Nutzer werden womöglich auf die Idee kommen, genau diese Kombination zu wählen. Und das wäre dann ein neues Einfallstor für Datendiebe. Also Finger weg von der 8068.

Als vergleichsweise sicher gelten zwei zweistellige Zahlen, die einen deutlichen numerischen Abstand haben, etwa die 6835. Nicht aufgetaucht in der Analyse von Data Genetics sind ein paar womöglich in Deutschland spezifische Codes: 0815, 4711 oder 2962. Letzteres wäre einen Versuch wert, wenn der Code-Nutzer ein Bergfex ist. Die Höhe der Zugspitze kann aber auch ein Hacker nachschlagen.