Flexible Security for Your Peace of Mind

Jahresrückblick auf Self-Service-Passwort-Resets: 2023 sparten Organisationen damit durchschnittlich 65.000 Dollar

Das Zurücksetzen von Kennwörtern ist für IT-Helpdesks ein Kosten- und Zeitfaktor. Laut Gartner entfallen 40 % aller Anrufe beim Helpdesk auf das Ablaufen, Ändern und Zurücksetzen von Kennwörtern. Doch Password-Resets gehören für jede Organisation, die Passwörter verwendet, einfach zur Tagesordnung. Denn es gibt durchaus triftige Gründe dafür, dass ein Endbenutzer sein Kennwort zurücksetzen muss. Beispielsweise kann es vergessen worden sein, das Passwort ist im Rahmen eines regulären Ablaufintervalls abgelaufen, oder es wurde infolge einer möglichen Sicherheitslücke oder Kompromittierung als zu ändern markiert.

Doch wie viel kostet ein Passwort-Reset Ihrer Organisation tatsächlich? Forrester schätzt, dass jeder Reset 70 Dollar kostet, was auf die Jahre hochgerechnet bedeutet, dass eine Menge Geld für das Zurücksetzen von Passwörtern verbrannt wird.

Anhand einer Kostenschätzung können wir auch die Einsparungen abschätzen, die ein Unternehmen mit einer Self-Service-Passwortlösung wie Specops uReset erzielt. Wir haben anonyme Daten von mehr als 700 Specops uReset-Kunden ausgewertet, um herauszufinden, wie viele Passwort-Resets über uReset abgewickelt wurden, anstatt über den Helpdesk zu gehen. Anhand Ihrer eigenen Nutzerzahlen können Sie feststellen, wie viel Ihre Organisation durch die Umstellung auf eine Self-Service-Lösung möglicherweise einsparen könnte.

Highlights der Daten über das Zurücksetzen von Passwörtern

Wie oft setzen Nutzer ihre Passwörter zurück?

Wir haben über 700 Organisationen aus unserem Kundenstamm in den USA und Europa nach dem Zufallsprinzip ausgewählt. Dabei ist zu beachten, dass uReset von Organisationen aller Größenordnungen genutzt wird, sodass die Gesamtzahl der Resets für eine Organisation mit 100 Benutzern ganz anders ausfallen wird als für eine Organisation mit 100.000 Benutzern. Im Rahmen dieser Untersuchung werden wir jedoch Durchschnittswerte verwenden.

Im Jahr 2023 wurden von den ausgewählten Kunden, die unsere Self-Service-Lösung zum Zurücksetzen von Passwörtern nutzen, über 650.000 Passwörter zurückgesetzt. Das sind im Durchschnitt 923 Passwort-Resets pro Organisation und Jahr. Außerdem setzt jeder Nutzer etwa zweimal im Jahr sein Passwort zurück. Wenn man die von Forrester geschätzten Kosten von 70 $ pro Passwort-Reset zugrunde legt, bedeutet dies, dass der durchschnittliche uReset-Kunde im Jahr 2023 64.610 $ oder 136 $ pro Nutzer für Passwort-Resets spart.

Wie oft mussten Nutzer ihre Konten entsperren?

Bei unserer Analyse haben wir festgestellt, dass Nutzer ihre Konten im Durchschnitt viermal pro Jahr entsperren müssen. Ein üblicher Grund für die Sperrung eines Kontos ist ein vergessenes Passwort. Vermehrte Sperrungen und Frustration aufgrund eines vergessenen Passworts können dazu führen, dass Endbenutzer schwache, leicht zu merkende Passwörter erstellen oder (noch schlimmer) Passwörter für verschiedene Konten wiederverwenden. Passphrasen sind eine gute Möglichkeit, Endbenutzer dazu zu bringen, längere und sicherere Passwörter zu erstellen, die sie sich auch tatsächlich merken können – hier finden Sie weitere Informationen zum Thema Passphrasen.

Es gibt noch ein paar weitere Gründe, warum jemand aus seinem Konto ausgesperrt wird. Vielleicht kennt er sein Passwort, hat aber zu oft versucht, sich mit aktivierter Feststelltaste anzumelden, oder er hat die falsche Tastatursprache verwendet. Möglicherweise wurde das Kennwort geändert, aber Aktualisierung ist noch nicht auf allen Geräten erfolgt. Es kann auch sein, dass sie sich auf einem anderen Computer mit dem alten Kennwort angemeldet haben (nachdem es geändert wurde) und dies die Sperrung verursacht hat. Manchmal sperrt auch jemand das Konto böswillig, um den Benutzer/das Unternehmen zu stören. Jedes dieser Probleme ist mit unterschiedlichem Aufwand zu beheben – einige lassen sich schnell beheben, während es bei anderen sehr viel mehr Mühe kostet, das Problem aufzuspüren.

Es wird immer wieder Fälle geben, in denen die Entsperrung von Konten erforderlich ist. Der Wert von uReset liegt darin, dass die Endbenutzer dies selbst und sicher erledigen können, anstatt dass sie dafür auf den Helpdesk angewiesen sind. Ausgehend von der Kostenschätzung von Forrester für den Einsatz des Helpdesks bedeutet dies, dass der durchschnittliche uReset-Kunde im Jahr 2023 48.230 US-Dollar bzw. 266 US-Dollar pro Nutzer einsparen kann, wenn dieser in der Lage ist, sein gesperrtes Konto selbst zu entsperren.

Die Passwort-Reset-Champions

Es dürfte IT-Teams nicht überraschen, dass einige Nutzer den Helpdesk häufiger anrufen als andere. Bei der Analyse unserer globalen Ergebnisse haben wir jedoch festgestellt, dass zehn Personen für sage und schreibe 5.703 Rücksetzungen in einem einzigen Jahr verantwortlich waren. Das deutet darauf hin, dass sie aus irgendeinem Grund ständig ausgesperrt werden oder ihr Konto einfach jeden Tag entsperren, um sich anzumelden und mit der Arbeit zu beginnen. Würden sich diese Endnutzer zu diesem Zweck an Helpdesks wenden, würden die Kosten pro Nutzer in die Tausende gehen. Diese extremen Ergebnisse zeigen, dass einige wenige Endbenutzer für ein Unternehmen sehr kostspielig sein können.

In der Tat benötigen einige Benutzer zusätzliche Schulungen und Anleitungen, wenn es um Passwörter (und Cybersicherheit im Allgemeinen) geht. uReset bietet dynamisches Feedback im Browser des Endbenutzers und hilft ihm dabei, ein sicheres Passwort zu erstellen, das Ihren Kennwortrichtlinien entspricht. Kunden können auch die Integration von Specops Breached Passwort Protection nutzen, um sicherzustellen, dass keine Passwörter vergeben werden, von denen bereits bekannt ist, dass sie kompromittiert sind.

Schlummern gestohlene Kennwörter In Ihrem Active Directory? Jetzt kostenlos überprüfen!

Wann wurden Passwörter am häufigsten zurückgesetzt?

Wir untersuchten auch den Prozentsatz der Passwort-Resets, die in den einzelnen Monaten 2023 stattfanden. Bei den von uns untersuchten Kunden gab es einen sprunghaften Anstieg des Anteils von Passwort-Resets zwischen Dezember (6,8 %) und Januar (8,6 %), was darauf hindeutet, dass Passwörter in der Weihnachts- und Neujahrszeit häufig vergessen werden. Ein weiterer signifikanter Anstieg war zwischen Juli (7,6 %) und dem Monat mit den meisten Passwortrücksetzungen, August (10,5 %), zu verzeichnen, was möglicherweise auf das Vergessen von Passwörtern während der Sommerferien zurückzuführen ist. Die meisten zurückgesetzten Passwörter an einem einzigen Tag verzeichneten wir am 14. August 2023 mit 3.546.

Aber trotz einiger Spitzenwerte zeigen die Daten, dass Passwörter das ganze Jahr über zurückgesetzt werden. Im Durchschnitt wurden in einem Monat bei den über 700 analysierten Kunden 41.126 Passwörter zurückgesetzt. Das sind durchschnittlich etwa 58 Resets pro Monat und Organisation – also eine Ersparnis von 3.990 Dollar pro Monat laut Forresters Schätzung.

Wie groß ist Ihr Einsparpotenzial? Testen Sie uReset jetzt kostenlos

Zwar hat jedes Unternehmen unterschiedliche Anforderungen und Herausforderungen, aber Sie können anhand der Daten in diesem Beitrag eine grobe Schätzung des Einsparpotenzials für Ihre Organisation ableiten. Was wir nicht ganz in Zahlen fassen konnten, ist die Tatsache, dass Specops uReset die lokal zwischengespeicherten Zugangsdaten bei hybrid oder remote arbeitenden Benutzern aktualisiert. So schlagen auch solche Fälle nicht mehr bei Ihrem Helpdesk auf.

Wenn Sie mehr darüber erfahren möchten, wie Specops uReset in Ihrer Organisation umgesetzt werden kann, dann beraten wir Sie gerne in einem ersten Termin!

Kompromittierte Kennwörter In Ihrer externen Angriffsfläche? Jetzt kostenloses Assesment vereinbaren!

(Zuletzt aktualisiert am 26/06/2024)

Zurück zum Blog