Getraenkemarkt Flaschenkind
Aktuelles

Wenn Ihr Karten-PIN in dieser Liste steht, ändern Sie ihn schnell: Sonst kann Ihr Konto leergeräumt werden

Von Moritz Bauer 7 Minuten Lesezeit
Wenn Ihr Karten-PIN in dieser Liste steht, ändern Sie ihn schnell: Sonst kann Ihr Konto leergeräumt werden

Der Mann vor Ihnen am Automaten starrt länger als üblich auf das Tastenfeld. Dann tippt er zögerlich „1-2-3-4“ ein, als würde er selbst kurz lachen über diesen offensichtlichen Code. Die Karte wird akzeptiert, Geld rasselt in das Ausgabefach. Zwei Minuten später stehen Sie davor und merken, wie Ihre eigenen Finger aus Gewohnheit fast die gleiche Zahlenfolge wählen. Ein winziger Moment der Erkenntnis: Wie viele Menschen laufen eigentlich mit einer fast schon lächerlich leicht zu erratenden PIN durch die Gegend? Und wie einfach hätten Kriminelle es, wenn sie nur ein paar Standardkombinationen ausprobieren?
In diesem Moment wird einem klar, dass hinter vier unscheinbaren Ziffern ein ganzes Konto hängt. Und oft auch eine verdammt gute Gelegenheit für jemanden mit schlechten Absichten.

Diese PINs sind ein Geschenk für Kriminelle

Wer mit Ermittlern für Cyberkriminalität spricht, hört immer wieder die gleiche resignierte Feststellung: Viele Menschen schützen ihr Geld mit Codes, die ein gelangweilter Teenager in drei Versuchen erraten könnte. Die Lieblingszahlen der Deutschen sind bequem, eingängig, scheinbar „unkaputtbar“. Und genau darin liegt das Problem.
Gefühlt glauben wir alle, unsere Kombination sei irgendwie „besonders“. In der Realität wiederholen sich dieselben Zahlen wie Ohrwürmer im Radio – nur dass der Schaden hier nicht nur nervt, sondern schnell vierstellig werden kann.

Sicherheitsanalysen von Millionen realer PIN-Kombinationen zeigen jedes Mal das gleiche Muster. In Listen der am häufigsten verwendeten Codes tauchen immer wieder dieselben Ziffernfolgen auf: „1234“, „0000“, „1111“, „1212“, „2580“, „1990“, „2000“. Dazu kommen Geburtsjahre, Hochzeitstage, einfache Muster wie „2468“ oder Tastaturwege wie „2580“ (die senkrechte Linie auf dem Ziffernblock).
Wir kennen das alle: Man steht in der Filiale, will die neue Karte schnell aktivieren, der Berater wartet – und zack, nimmt man eben das eigene Geburtsjahr. *Bequem ist in diesem Fall leider fast immer gleichbedeutend mit vorhersehbar.*

Die Logik dahinter ist brutal schlicht. Angreifer brauchen keinen Hollywood-Hack, wenn sie wissen: Ein großer Teil der Menschen wählt aus einem sehr kleinen Pool an Lieblingszahlen. Kommt dann noch eine gestohlene oder verlorene Karte dazu, reichen wenige Versuche am Automaten oder ein manipuliertes Terminal, um die Schwachstelle auszunutzen. Kriminelle setzen auf Statistik, nicht auf Magie.
Seien wir ehrlich: Niemand denkt im Alltag bei der vierstelligen PIN an Wahrscheinlichkeiten und Datenlecks. Man will nur stressfrei an Geld kommen. Genau auf diese Bequemlichkeit baut die andere Seite – und sie liegt damit erschreckend oft richtig.

Wenn Ihre PIN auf dieser inoffiziellen „Roten Liste“ steht

Niemand veröffentlicht eine offizielle Blacklist für PINs, doch Datenauswertungen zeichnen ein ziemlich klares Bild. Als extrem riskant gelten alle Codes, die in Leaks und Auswertungen immer wieder auftauchen. Dazu gehören insbesondere Kombinationen wie **1234**, **0000**, „1111“, „1212“, „7777“, „2580“ sowie offensichtliche Geburtstags- oder Jahresschemata wie „1980“, „1975“, „1999“.
Auch PINs, die direkt aus dem eigenen Leben ablesbar sind – etwa das Autokennzeichen, die letzten Ziffern der Telefonnummer oder der Hochzeitstag – gehören in die Schublade „für andere erstaunlich leicht zu erraten“.

Ein typischer Fall, von dem Bankmitarbeiter hinter vorgehaltener Hand erzählen: Ein Portemonnaie geht in der Straßenbahn verloren. Darin: EC-Karte, Führerschein, Kundenausweise. Auf dem Führerschein steht das Geburtsdatum, auf der Krankenkassenkarte ebenfalls. Die Täter probieren das Geburtsjahr, manchmal den Tag und Monat – und haben in wenigen Versuchen Zugang zum Konto.
Ähnlich riskant sind PINs, die auf kleinen Zettelchen in der Geldbörse notiert sind: „Code: 1978“ oder kryptisch „P: 2580“. Für einen Fremden ist das dann keine Rätselaufgabe, sondern eine Einkaufseinladung.

Die Erklärung dafür ist unangenehm simpel: Menschen hassen Zufall im Alltag. Sie wollen sich ihre PIN merken können, also greifen sie zu emotional aufgeladenen Zahlen – Geburtstage, Jahrestage, Glückszahlen. Für Freunde oder Familienmitglieder, die ohnehin viel über uns wissen, ist dieser Zahlenschatz schnell durchschaubar. Kriminelle kombinieren das mit Social-Media-Infos und ausgespähten Daten.
Wer also eine PIN nutzt, die auch auf einem Instagram-Profilzwischen den Zeilen zu finden wäre, liegt statistisch sehr nah an der Zielscheibe. Und genau deshalb sollten solche Codes nicht nur „irgendwann“, sondern besser heute in den Ruhestand geschickt werden.

So wählen Sie eine PIN, die nicht in drei Versuchen fällt

Die gute Nachricht: Eine deutlich sicherere PIN braucht weder Mathe-Studium noch Gedächtniskunststück. Ein einfacher Trick besteht darin, eine Kombination zu wählen, die persönlich merkbar, aber nicht aus offensichtlichen Daten ableitbar ist. Zum Beispiel lässt sich ein Satz in Zahlen übersetzen: „Mein Rad hat 3 Gänge und 2 Lichter“ könnte zu „3924“ werden – ohne direkten Bezug zu Ihrem Geburtsdatum oder Jahrgang.
Hilfreich sind auch Zahlen, die in Ihrem Alltag keine sichtbare Spur hinterlassen. Also nichts, was auf Dokumenten, Profilen oder Türschildern auftaucht.

Ein häufiger Fehler ist die Angst, sich eine „schräge“ PIN nicht merken zu können. Viele bleiben dann doch bei 1234 oder dem Geburtsjahr, weil sie denken, alles andere sei zu kompliziert. Hier hilft es, die neue Kombination ein paar Mal bewusst zu tippen, bevor man sie „vergisst“. Manche Nutzer verbinden sie mit einem Bild im Kopf: vier Hausnummern in einer Straße, ein Uhrzeit-Mix, eine fiktive Trikotnummer.
Und falls der Gedächtnisdruck zu groß wird: Lieber einen gut versteckten Merksatz aufschreiben als den tatsächlichen Code oder eine glasklare Zahl auf einen Zettel kritzeln.

Ein erfahrener IT-Forensiker formulierte es einmal so:

„Die perfekte PIN ist für Sie völlig logisch – und für jeden anderen völlig sinnlos.“

Woran man eine robuste PIN erkennt, lässt sich grob so zusammenfassen:

  • Sie besteht nicht aus „0000“, „1234“, Wiederholungen oder klaren Mustern wie „2580“.
  • Sie enthält keine offensichtlichen Daten wie Geburtsjahr, -tag oder Jahrestage.
  • Sie hat einen persönlichen Merkhintergrund, der nirgends dokumentiert ist.
  • Sie unterscheidet sich deutlich von Codes, die Sie sonst nutzen (Handy, Tür, Koffer).
  • Sie wird bei Verdacht auf Missbrauch oder Datenleck ohne Zögern geändert.

Vier Ziffern, die mehr über uns verraten, als uns lieb ist

Am Ende sind diese vier Ziffern nicht nur ein technischer Schutz, sondern auch ein Spiegel unserer Bequemlichkeit. Wir nehmen, was leicht ist, was sich „rund“ anfühlt, was nicht nach Aufwand klingt. Und genau das macht unsere Konten angreifbar. Wer seine PIN von der mentalen „das passt schon“-Liste auf die „das schütze ich jetzt aktiv“-Liste verschiebt, macht einen kleinen, aber spürbaren Schritt in Richtung Eigenverantwortung.
Die Banken können Limits setzen, Karten sperren, Warnungen schicken – die eigentliche Entscheidung, wie erratbar der Code ist, liegt bei uns selbst.

Vielleicht ist es an der Zeit, beim nächsten Gang zum Automaten kurz innezuhalten. Einmal bewusst zu spüren, wie automatisch die Finger die altbekannte Kombination eintippen. Und sich zu fragen: Wäre ich selbst in der Lage, diese PIN bei jemand anderem zu erraten, wenn ich ein paar Basisinfos hätte? Wenn die ehrliche Antwort näher an „ja“ als an „keine Chance“ liegt, ist der Moment für einen Wechsel gekommen.
Solche kleinen Anpassungen teilen wir selten in der Öffentlichkeit, sie landen nicht in Instagram-Stories. Trotzdem können sie im Stillen entscheiden, ob ein verlorenes Portemonnaie „nur“ ärgerlich ist – oder das Konto danach wie leergefegt wirkt.

Kernpunkt Detail Mehrwert für den Leser
Häufige PINs sind hochriskant Kombinationen wie 1234, 0000, 1111, 2580 oder Geburtsjahre sind statistische Favoriten von Angreifern Schnelle Selbsteinschätzung, ob die eigene PIN akut gefährdet ist
Besser merkbar statt offensichtlich PINs aus Merksätzen oder fiktiven Zahlen statt aus echten Daten wählen Praktische Methode, um eine starke, aber alltagstaugliche PIN zu finden
Regelmäßiger PIN-Check Bei Verlust, Datenlecks oder mulmigem Gefühl sofort an Änderung denken Konkreter Handlungsimpuls, um finanziellen Schaden vorzubeugen

FAQ:

  • Welche PINs sollte ich sofort ändern?Alle Codes wie 1234, 0000, 1111, 1212, 2580, 2468 sowie Geburtsjahre, Geburtstage oder andere gut erkennbare Daten. Wenn Ihre PIN in diese Richtung geht, ist ein Wechsel überfällig.
  • Ist ein Geburtsdatum wirklich so unsicher?Ja. Oft stehen Geburtsdaten auf Ausweisen im Portemonnaie oder lassen sich über soziale Netzwerke herausfinden. Für Täter sind solche Zahlen ein logischer erster Versuch.
  • Wie kann ich mir eine „kompliziertere“ PIN besser merken?Nutzen Sie einen persönlichen Merksatz und wandeln Sie ihn in Zahlen um, oder denken Sie sich eine kleine Geschichte zu den Ziffern aus. Wiederholen Sie die neue PIN bewusst ein paar Mal, statt sie nur „schnell zu tauschen“.
  • Sollte ich für alle Karten die gleiche PIN nutzen?Besser nicht. Wenn eine Karte kompromittiert wird, sind sonst gleich mehrere Konten gefährdet. Mindestens zwischen Hauptkonto und Zweitkarte sollte ein klarer Unterschied liegen.
  • Wie oft sollte ich meine PIN wechseln?Es braucht nicht zwangsläufig einen festen Rhythmus, aber bei verlorenem Portemonnaie, Datenlecks in der Bank-App, seltsamen Abbuchungen oder einem schlechten Bauchgefühl lohnt sich ein sofortiger Wechsel – ohne lange zu warten.
Moritz Bauer

Geschrieben von Chefredakteur

Moritz Bauer

Moritz schreibt seit 2018 für Evergreen DE über Lebensstil, Gesundheit und Verbraucher. Datengetriebener Ansatz mit zugänglichem Stil.

Alle Artikel lesen →