Kosten für Passwortrücksetzungsanfragen an den Kundendienst
Passwortrücksetzungen sind nicht nur ein Sicherheitsproblem, sondern führen auch zu beträchtlichen finanziellen Kosten und verminderter Produktivität, da für deren Durchführung Personal und Arbeitszeit aufgewendet werden müssen.
Was sind Passwortrücksetzungen?
Mit einer Passwortrücksetzung wird ein bestehendes Passwort ungültig gemacht und ein neues Passwort für das Konto erstellt. In Organisationen werden Passwortrücksetzungen in der Regel durchgeführt, wenn Mitarbeitende ihre Passwörter vergessen haben und sich nicht mehr bei ihren Konten anmelden können, die sie für ihre Arbeit benötigen. Organisationen können auch Sicherheitsrichtlinien haben, die eine Passwortänderung alle 30-90 Tage verpflichtend macht.
Die technischen Unterstützungsdienste in Organisationen sind für die Hilfestellung bei technischen Problemen von Mitarbeitenden verantwortlich, wozu auch Passwortrücksetzungen gehören, die zu den häufigsten Anfragen zählen. Aufgrund dieser Häufigkeit sind Passwortrücksetzungsanfragen ein beliebter Angriffsvektor für Cyberkriminelle. Ohne eine gute Passwortverwaltungsstrategie stellen solche Rücksetzungen ein ernst zu nehmendes und potenziell kostspieliges Sicherheitsrisiko dar.
Welche Kosten entstehen durch Passwortrücksetzungen?
Forrester Research fand heraus, dass die Kosten für eine einzige Passwortrücksetzung 70 USD betragen. Das kann sich je nach Organisationsgröße auf Tausende bis Millionen von US-Dollar pro Jahr summieren. Eine Studie fand heraus, dass Organisationen durchschnittlich 5,2 Millionen USD pro Jahr für Passwortrücksetzungen ausgeben. Das sind allerdings nur die direkten, finanziellen Kosten. Es gibt auch zahlreiche mit dem Prozess in Zusammenhang stehende Kosten, die Soft-Kosten, bei denen es sich um weitreichende Auswirkungen von Passwortrücksetzungen innerhalb der Organisation handelt.
Welche anderen Kosten verursachen Passwortrücksetzungen?
Geringere Produktivität
Ihr IT-Technik-Team könnte seine Arbeitszeit so damit verbringen, die administrative Infrastruktur zu verbessern, die Systeme resilienter zu machen und so weiter. Stattdessen verbringen die Teams viele Stunden am Tag damit, anderen Mitarbeitenden mit ihren Passwortsorgen zu helfen. Während Mitarbeitende darauf warten, dass ihr Passwort geändert wird, können sie nicht arbeiten, weil sie ja keinen Zugriff auf ihre Konten haben. Passwortrücksetzungen senken die Produktivität ihrer IT-Technik und anderer Mitarbeitender, wodurch kostspielige Verzögerungen im Betriebsablauf entstehen.
Cybersicherheitsrisiken
Ständig auftretende, zeitraubende Passwortrücksetzungen können sich negativ auf das Passwortnutzungsverhalten der Mitarbeitenden auswirken. Mitarbeitende frustriert das ständige Vergessen von Passwörtern, weshalb sie auf gefährliche Praktiken wie die Mehrfachverwendung desselben Passworts für verschiedene Konten, die Nutzung einprägsamer Wörterbuchwörter und die Nutzung persönlicher Details wie Geburtstage in den Passwörtern oder zu kurze Passwörter zurückgreifen. Diese Praktiken sind alle schlechte Passwortnutzungsverhaltensweisen, die Organisationen einem beträchtlichen Sicherheitsrisiko für Angriffe durch Cyberkriminelle aussetzen und zu Datendiebstählen führen können.
Erzwungene Passwortrücksetzungen machen Organisationen ebenfalls angreifbar. Häufig fügen Mitarbeitende dabei nur eine Ziffer oder ein anderes Zeichen zum bestehenden Passwort hinzu. Das erhöht das Risiko, denn Cyberkriminelle nutzen Passwortvarianten bei Credential-Stuffing-Angriffen.
Durchschnittlich kostet ein Datendiebstahl eine Organisation 4,35 Millionen USD. Da sich über 80 % aller Datendiebstähle auf die Nutzung schwacher Passwörter zurückführen lassen, kann eine effiziente Passwortverwaltung Passwortrücksetzungen und die Nutzung schwacher Passwörter verhindern und so effektiv gegen Cybergefahren schützen.
Mit Passwortverwaltung die Kosten für technische Unterstützung senken
Produktivität steigern
Mit einem Passwortmanager müssen sich Mitarbeitende Passwörter nicht mehr umständlich merken. Passwortmanager speichern alle Passwörter sicher. Dadurch verringern sich nicht nur die Anzahl für Passwortrücksetzungen, weil die Passwörter vergessen wurden, sondern Mitarbeitende können sich auch mehr auf ihre eigentliche Arbeit konzentrieren und verschwenden weniger Zeit mit der Anmeldung bei ihren Konten. So steigt auch die Produktivität.
Verringerung von Cybersicherheitsrisiken
Mit einer Passwortverwaltung können Organisationen Risiken mit schlechtem Passwortnutzungsverhalten und menschlichen Fehlern minimieren. Ein guter Passwortmanager kann problemlos die besten bewährten Cybersicherheitspraktiken in die alltäglichen Arbeitsabläufe der Mitarbeitenden integrieren und erleichtert es Ihrer IT-Technik, strikte Anforderungen für sichere Passwörter durchzusetzen.
Automatisierte Passwortrotation
Die Passwortrotation von hochsensiblen Zugangsdaten kann Stunden dauern, insbesondere dann, wenn IT-Techniker mit hochkomplexen Enterprise-Systemen arbeiten. Mit einer automatischen Passwortrotation verringern Sie die Zeit, die für diese mühsame Arbeit aufgewendet werden muss, und Ihre Mitarbeiten können sich auf produktivere Aufgaben konzentrieren.
Erfüllung von Cyberversichereranforderungen
Der weltweite Markt für Cyberversicherungen soll bis zum Jahr 2025 ein Volumen von über 20 Milliarden USD erreichen. Anders ausgedrückt: Cyberversicherungen sind kostspielige Unterfangen in einer Welt voller ständig neu entstehender und sich wandelnder Gefahren. Die Versicherungsprämien von Cyberversicherern richten sich nach der Angriffsfläche einer Organisation und deren Cybersicherheitspraktiken. Der Einsatz einer Passwortverwaltungslösung kann ein positiver Faktor sein, der zur Senkung der Prämien führen kann. Cyberversicherer können im Schadensfall Versicherungsleistungen auch verweigern, wenn Organisationen etablierte Standardverfahren für Cybersicherheit nicht anwenden, etwa die Nutzung einer adäquaten Unternehmenspasswortverwaltung.