PIN-Code Sicherheit – Was Sie beachten sollten

Aktualisiert am: 14.12.2023

Der PIN-Code ist aus unserem Alltag nicht wegzudenken. Wir brauchen ihn um zu bezahlen, oder Bargeld zu beheben, um unsere Mobiltelefone zu entsperren oder unsere Alarmanlage unscharf zu schalten. Doch trotzdem er uns bereits seit Jahrzehnten begleitet, ist er alles andere als „in die Jahre gekommen“. Im Gegenteil – durch den Vormarsch von elektronischen Schlössern wird er sogar immer wichtiger. Er hat nämlich einen entscheidenden Vorteil. Sie brauchen nichts bei sich tragen, können nichts liegen lassen oder verlieren. Sie müssen sich nur eine kurze Zahlenkombination merken um auf Dinge, für die Sie früher einen riesigen Schlüsselbund gebraucht hätten, zugreifen zu können.

 

Vor allem für Administratoren die für die Zugänge von hunderten Personen verantwortlich sind, bringt dies unendliche Vorteile, was Aufwand, Zeit und Kosten angeht, mit sich. Natürlich gibt es aber auch enorm viele Sicherheitsaspekte die es zu beachten gilt, wenn man die Vorteile nutzen möchte, ohne sich neuen Risiken und Gefahren auszusetzen.

Was ist eine PIN?

PIN oder auch Personal Identification Number (persönliche Identifikationsnummer), im Deutschen gerne einfach Geheimzahl genannt, ist eine (wie der Name bereits vermuten lässt) geheime, bzw. möglichst wenigen Personen bekannte, Folge von vier oder mehr Ziffern, die zur Authentifizierung und damit zum Schutz vor unbefugtem Zutritt verwendet wird. Man könnte auch von einem numerischen Passwort sprechen.

 

Das Patent für die PIN wurde 1966 durch zwei britische Erfinder zur Absicherung von Geldautomaten angemeldet und bereits 1967 erstmals an einem Geldautomaten in London verwendet. Seit 1972 gibt es die Kodierung über den Magnetstreifen der Bankkarte.

Traditionell im Bankenbereich angewandt, fand die PIN nach Einzug der Mobiltelefone auch hier Verwendung zum Entsperren der SIM-Karte und damit zum Schutz des Handys.

 

Wie eingangs erwähnt ist die PIN aus unserem täglichen Leben mittlerweile nicht mehr wegzudenken und ist ein enorm wichtiger Bestandteil für unsere persönliche Sicherheit. Leider wird sie bei weitem nicht mit der nötigen Verantwortung und Sorgfalt behandelt. Experten berichten von Fällen, in denen der richtige Umgang mit der PIN einen entstandenen Schaden reduzieren oder gar zur Gänze verhindern hätte können.

Die Nummer ist nicht egal!

1234, 0000, das Geburtsjahr oder Datum, die Postleitzahl. Das sind die üblichen Verdächtigen, wegen denen sich Sicherheitsexperten die Haare raufen! Man könnte sagen, die numerischen Äquivalente dazu, den Haustürschlüssel unter der Fußmatte oder dem Blumentopf zu verstecken. Überspitzt gesagt, könnte man sich die Absicherung dann schon fast sparen. Viel unsicherer ist das auch nicht.

Natürlich würde niemand von uns den Schlüssel für sein Zuhause dauerhaft unter der Fußmatte aufbewahren, warum dann beim PIN-Code unvorsichtig sein?

Tipps vom Experten:

  • Vermeiden Sie leicht zu erratende PINs wie Geburts- oder andere persönliche Daten. Solche Informationen sind extrem leicht herauszufinden und gehören zu den ersten Versuchen von Personen, die sich unbefugt Zutritt verschaffen möchten. Nehmen Sie Zahlen die keinerlei nachvollziehbaren Bezug zu Ihnen haben.
  • Vermeiden Sie Zahlenfolgen wie 1234 oder nebeneinanderliegende Tasten auf Ihrem Keypad (Tastenfeld). Auch die mehrfache Verwendung derselben Zahl (0000, 1212, usw.) sollten Sie unterlassen, denn diese ist auch aus weiter Ferne leicht zu beobachten.
  • Vergewissern Sie sich vor einer PIN Eingabe, dass Sie nicht beobachtet werden und versuchen Sie das Keypad mit der anderen Hand zu verdecken. Lassen Sie sich währenddessen auch nicht ablenken oder in ein Gespräch verwickeln. Vor allem am Geldautomaten ist das eine beliebte Masche von Trickbetrügern.
  • Verwenden Sie niemals ein und dieselbe PIN für unterschiedliche Geräte oder Konten. So können Sie verhindern, dass im Ernstfall ALLE Ihre abgesicherten Bereiche kompromittiert werden.
  • Geben Sie NIEMALS Ihre PIN online oder über das Telefon preis! Am Besten verraten Sie sie überhaupt nicht. Moderne Zutrittssysteme ermöglichen es personalisierte und zeitlich begrenzte PINs zu vergeben. So haben Sie außerdem die Möglichkeit nachträglich zu überprüfen wer wann wo Zutritt hatte.

Sollten Sie Administrator eines Systems sein, dass von zahlreichen Personen genutzt wird, weisen Sie die PINs selbst zu, anstatt die Personen aussuchen zu lassen und die oben genannten Sicherheitslücken zu riskieren. Am besten verwenden Sie zufällig generierte Codes. Moderne Zutrittssysteme, wie zum Beispiel RemoteLock oder Glutz ermöglichen es Ihnen anonyme Zufallscodes zu generieren. Außerdem sollten Sie sich über die Länge der PINs Gedanken machen. Umso kürzer ein PIN-Code, umso einfacher ist er zu „knacken“. Ist er aber zu lange, ist es viel schwieriger ihn sich zu merken.

Stellen Sie sich vor, Sie haben ungefähr 100 Benutzer mit 100 verschiedenen PINs. Die Wahrscheinlichkeit bei vier Stellen durch zufälliges Eingeben eine der PINs richtig zu erraten ist wesentlich höher als bei sechs- oder achtstelligen Codes.

Über die Verwaltungssoftware Ihres Zutrittssystems sehen Sie nicht nur wer wann wo Zutritt hatte, Sie sehen üblicherweise auch die gescheiterten Eingabeversuche und haben die Möglichkeit diese zu beschränken. So können Sie zufälliges Nummernraten so schwierig gestalten, dass es de facto unmöglich wird.

Sparen Sie nicht an der falschen Stelle

Würden Sie eine extra starke Sicherheitstüre um tausende Euros mit einem billigen Schloss vom Discounter absichern? Vermutlich nicht. Auch bei elektronischen Schließsystemen sollten Sie diese Logik nicht vernachlässigen und die richtige Investition an der richtigen Stelle tätigen.

Das soll natürlich nicht heißen, dass das teuerste System immer das beste ist. Oft kann man sie gar nicht so einfach direkt miteinander vergleichen, da es eine Vielzahl unterschiedlicher Produkte mit unterschiedlichen Vor- und Nachteilen gibt. 

Es gilt die Variante zu finden, die für Ihre Situation oder gewünschte Anwendung am besten passt! Mit Investition ist hier also nicht unbedingt nur der finanzielle Aspekt gemeint – natürlich kostet gute Qualität auch oft ein bisschen mehr – Investieren Sie vor allem in Beratung und konsultieren Sie hierfür Experten, die sich die Zeit nehmen auf Ihre Bedürfnisse einzugehen und Ihnen nicht nur das erstbeste Produkt verkaufen wollen.

Wir von TAURUS Sicherheitstechnik blicken auf langjährige Erfahrung und tausende zufriedene Kunden zurück. Uns ist Ihre Sicherheit das wichtigste Anliegen! Wir beraten Sie gerne ausführlich und das unabhängig von bestimmten Herstellern oder Produkten. Unser breites Portfolio ermöglicht es uns mit Ihnen gemeinsam die beste Lösung zu finden, egal ob es für das Privathaus, das große Bürogebäude oder die internationale Hotelkette ist. Wir sind weltweit für Sie da!

Christian Kriwetz
Betriebsleiter

Haben Sie Fragen zum Thema Sicherheit?

Christian Kriwetz
Sicherheitsexperte

Haben Sie Fragen zum Thema Sicherheit?

Klicken Sie auf den unteren Button, um den Inhalt von open.spotify.com zu laden.

Inhalt laden

Interessante Themen

Bleiben wir in Kontakt!

TAURUS Security News Anmeldung:

Christian Kriwetz
Betriebsleiter

Haben Sie Fragen zum Thema Sicherheit?