Um zu erfahren, was es mit den Abkürzungen „PIN“ und „PUK“ auf sich hat, haben wir mit Carsten Andrä, geschäftsführender Gesellschafter der C.A.T.S.-Soft GmbH, gesprochen. Hier sind seine Antworten dazu:
PIN
Den Begriff „PIN“, der für Persönliche Identifikationsnummer steht, haben sicher alle schon das eine, oder andere Mal gehört. Insbesondere bei Handys und Smartphones wird dieser verwendet und beschreibt eine Sperre, die aus einer Nummer besteht. In der Regel ist hiermit die Sperre für die SIM-Karte (vom englischen subscriber identity module für „Teilnehmer-Identitätsmodul“) gemeint.
Weiterhin wird eine PIN zur Sicherstellung der berechtigten Verwendung auch bei anderen Chipkarten, wie z.B. dem elektronischen Personalauswesß oder der elektronischen Gesundheitskarte verwendet.
Durch das Zusammenspiel von Chipkarte und PIN werden die Sicherheitsmerkmale „Besitz“ und „Wissen“ abgebildet. Zur sicheren Nutzung werden beide Bestandteile benötigt, es reicht also nicht aus, einen Personalausweis zu stehlen, um sich elektronisch damit auszuweisen. Die PIN ist in der Regel eine 4-8 Stellen lange Ziffernfolge, die auf der SIM- bzw. Chipkarte gespeichert wird. In der Regel kann die werkseitige PIN vom Anwender auch geändert werden.
Neben der Sicherung von Chipkarten kann mit der Abkürzung PIN auch eine Gerätesperre z.B. die des Smartphones gemeint sein, die vor unberechtigter Gerätenutzung schützen soll. Jedoch werden hierzu heutzutage meist keine PIN, sondern vermehrt biometrische Sicherungsverfahren wie Gesichtserkennung oder Fingerabdruckscanner verwendet. Außerdem bietet eine rein nummerische PIN in der Regel wesentlich weniger Schutz als z.B. ein alphanumerisches Passwort welches einen größeren Zeichensatz (Buchstaben, Ziffern und Sonderzeichen) verwendet.
Auch bei der Verwendung elektronischer Zertifikate wie z.B. dem ELSTER-Zugang der Finanzverwaltung ist eine PIN erforderlich. Bei sogenannten Softwarezertifikaten kann dabei die Chipkarte auch durch eine Datei ersetzt sein, die dann auf dem Rechner, Smartphone oder einem externen Datenträger gespeichert ist.
PUK
Mit der Abkürzung PUK, die für Personal Unlocking Key steht, ist natürlich nicht die Stubenfliege Puck gemeint, die einige noch aus den Geschichten der Biene Maja kennen, sondern die PUK wird benötigt um eine gesperrte SIM-Karte wieder freizuschalten.
Der häufigste Grund, der zur Sperre der SIM-Karte führt, ist das die PIN zu häufig falsch eingegeben wurde. Aus Sicherheitsgründen darf nämlich eine PIN nur 3 Mal falsch eingegeben werden, um so ein einfaches ausprobieren (Brute Force) der Nummer zu verhindern (bei einer 4-stelligen, nummerischen PIN sind das gerade einmal 10.000 Möglichkeiten).
Durch die Eingabe der PUK kann eine so gesperrte Chipkarte dann wieder freigeschaltet werden. Es empfiehlt sich also die mit der Chipkarte gelieferte PUK gut aufzubewahren. In der Regel findet sich diese bei den Unterlagen, mit denen auch die werkseitige PIN mitgeteilt wurde. Bei einigen Anbietern z.B. Mobilnetzbetreibern kann diese anhand der Kartennummer erfragt werden oder sie ist in Ihrem Online-Account des Anbieters bereits hinterlegt.
Auch für die PUK gibt es eine Begrenzung für die maximale falsche Eingabe. Wird die PUK zehnmal hintereinander falsch eingegeben, wird die SIM-Karte endgültig gesperrt und ist somit unbrauchbar. In diesem Falle muss eine neue Chipkarte oder ein neues Zertifikat erstellt bzw. angefordert werden.
PIN und PUK stellen somit wichtige Sicherheitsmerkmale bei der Nutzung von SIM- oder Chipkarten sowie anderen elektronischen Zertifikaten dar, die auf jeden Fall genutzt werden sollte. Die bei manchen Smartphones gegebene Möglichkeit die PIN-Abfrage abzuschalten, sollte daher aus Sicherheitsgründen nicht aktiviert werden.
Weitere Erläuterungen zu Digitalbegriffen, die unser tägliches Leben, privat und beruflich, bestimmen, finden Sie in der von Carsten Andrä auf Malerblog.net betreuten Kolumne „Digitalkunde“. Einfach klicken und schlau werden: Digitalkunde