Am Landgericht Karlsruhe wird gerade die Frage verhandelt, ob der Pincode von deutschen EC-Karten sicher ist. Vier Stellen sind theoretisch für 10 000 Kombinationen gut, doch wird nie die 0 als erste Zahl verwendet. Außerdem sind die Ziffern 1 bis 5 gleicher als die anderen und werden öfter vergeben, weil man sie sich nach Untersuchungen von Psychologen besser merken kann. Mit diesen Annahmen kann nach Expertenmeinung eine deutsche EC-Karte schon in 250 Versuchen geknackt werden, im Unterschied zu Schweizer Karten etwa, die sechs Stellen verwenden und alle Ziffern gleich behandeln.

Für die hiesigen Kreditinstitute ist der Komfort ihrer Kunden wichtiger als die Sicherheit: Ein Pincode soll einfach zu merken sein. Die Digitalisierung des Lebens vermehrt indes die Codes wie die Karnickel. Neben der EC-Karte gibt es die Kreditkarte, den Code des Handys und des Anrufbeantworters, von den Fragereien der Computernetze und den passwortgeschützten Zugriffen im Internet ganz zu schweigen. Nach Berechnungen der Gartner Group wird der Durchschnittsbürger in zehn Jahren über 130 verschiedene Zutrittscodes verfügen. Während sich der Mensch ohne Probleme die Namen von 130 Bekannten merken kann, wirft er bei einer Kombination wie 2683 oder 9hJgA8 schnell das Handtuch. Merkbare Passwörter wie So1Mist! sollen ihm auf die Sprünge helfen, sind aber nicht überall erlaubt. Mit Folgen: Eine Firma, die 2500 Computer besitzt, gibt nach Berechnungen der Unternehmensberatung Gartner Group jährlich 850 000 Dollar aus, nur um Passwörter neu zu installieren.