Mit dem Passwortwechsel ist es wie mit vielen guten Vorsätzen: In der Praxis setzt sich der innere Schweinehund durch. So wechseln die meisten Nutzer viel zu selten ihre Zugangsdaten für E-Mail-Konten, Online-Banking und Co. 100-prozentigen Schutz vor Internet-Attacken gibt es nicht. Doch jeder Nutzer kann durch richtiges Verhalten im Netz sein persönliches Risiko verringern.

Passwörter : Viele Nutzer machen es Datendieben leicht: 60 Prozent wählen nach Zahlen des Hasso-Plattner-Instituts Potsdam (HPI) für ihre Konten unsichere Passwörter . Das weltweit am meisten verbreitete Passwort lautet demnach "123456" und ist in Sekunden zu knacken.

Länge: "Ein gutes Passwort sollte nicht zu kurz sein", sagt Christoph Meinel vom HPI. Mindestens acht, besser zwölf Zeichen sollte man wählen. Es gilt: je länger, desto sicherer.

Zusammensetzung: "Das Passwort sollte keine sinnvollen Worte enthalten", sagt Meinel. Diese können per Computer schnell ermittelt werden. Außerdem sollten Sonderzeichen und Zahlen enthalten sein. Auch Namen von Ehegatten, Kindern oder Kfz-Kennzeichen lassen sich leicht ermitteln.

Verbreitung: Jedes Passwort sollte nach Möglichkeit nur für ein Nutzerkonto gebraucht werden. Auf keinen Fall sollten die Passwörter für das E-Mail-Konto und andere Dienste identisch sein. So erhalten Kriminelle durch das Knacken eines Kontos Zugriff auf alle weiteren mit demselben Passwort.

Selbstüberprüfung: Ob die eigenen Daten schon im Netz kursieren, kann zum Beispiel ein kostenloser Test des HPI zeigen. Das Institut forscht fortlaufend nach gestohlenen Nutzerdaten. Wer auf der HPI-Seite sec.hpi.uni-potsdam.de seine Mail-Adresse eingibt, erfährt, ob eigene Daten im Web kursieren. Dies gilt allerdings noch nicht für den jüngsten Datendiebstahl.