Jedes vergessene Passwort kostet ein Unternehmen rund 20 Euro – diese Rechnung hat das Meinungsforschungsinstitut Collier & Schwab aufgemacht. Laut einer jetzt durchgeführten Studie vergisst mehr als die Hälfte aller Angestellten mindestens einmal im Jahr ihr Passwort. Der Produktivitätsausfall eines Mitarbeiters durch ein vergessenes Passwort belaufe sich im Durchschnitt 20 Minuten. Hinzu komme noch der Aufwand durch den Helpdesk.
So ließen sich die Kosten für jedes vergessene Passwort auf rund 20 Euro kalkulieren, rechnen die Analysten vor. Bereits bei Unternehmensgrößen mit weniger als tausend Mitarbeitern entstünden somit Kosten, die oftmals im fünfstelligen Bereich pro Jahr lägen.
An diese Firmen richtet sich eine Lösung des IT-Integrators „Paladin Group„. Mit „Signon“ sollen mittelständische Unternehmen ihre Kosten Jahr für Jahr „deutlich reduzieren“ können.
Das System basiert auf dem Ansatz, dass sich ein Anwender nur noch einmal gegenüber einer hierfür geschaffenen Instanz authentisieren muss. „Der Anwender erhält danach vollautomatisch Zugriff auf seine Netzwerke oder Applikationen, ohne sich erneut anmelden zu müssen“, so der Hersteller. Die Erzeugung der jeweiligen Passwörter und ihr Wechsel erfolge automatisch und ohne Interaktion des Anwenders. Dadurch müsse sich der Anwender keine neuen Passwörter mehr merken.
Neueste Kommentare
4 Kommentare zu Passwort-Vergesslichkeit kostet Unternehmen 20 Euro pro Vorfall
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Passwort-Vergesslichkeit… so ein Unsinn
Hallo,
ich bin selber im Support eines Unternehmens tätig. Aus meiner Erfahrung weiß ich, daß nicht einmal 5% der Anwender im Laufe eines Jahres ihr Kennwort vergessen. Der Aufwand im Support hierfür ist extrem niedrig. Ich glaube, daß da mal wieder ein sog. "Berater" eine Sau durchs Dorf treibt um sich wichtig zu machen. Man muß ja nicht jeden Unfug glauben.
Gruß,
Ralf Bund
AW: Passwort-Vergesslichkeit… so ein Unsinn
5%, bei 10000 macht das 500, oder?
So, nehmen wir mal an, der interne Verrechnungssatz per Mitarbeiter ist 50€ und für ein Passwort werden 6 Minuten benötigt (rechnet sich ganz gut :) Also der MA sitzt 12 Minuten herum (Helpdesk anrufen, Autorisierung einholen, womöglich noch beim Helpdesk vorbeischauen, …, also überhaupt nicht produktiv), 10€. Der Helpdesk ist 6 Minuten beschäftigt (Anruf entgegennehmen, Autorisierung prüfen, …) 5€. Sind wir schon bei 15€. Im schlimmsten Fall, darf der das Passwort nicht selbst zurücksetzen, sondern irgendein anderer Admin. Gehen wir dann mal von weiteren 6 Minuten aus, 5€ oben drauf und schon sind wir bei 20€. Bei 500 Vorfällen im Jahr 10.000 € :-o Haben oder nicht haben?
Wirkt zwar irgendwie konstruiert (und ich will die Meinungsforschungsexperten nicht zu hoch loben!), aber diese "Nebenkosten" werden zu oft einfach ausser acht gelassen.
Und ich gehe auch mal davon aus, dass z. B. bei 10.000 Mitarbeitern auch mehr als 500x im Jahr ein Passwort zurückgesetzt werden muss.
Habe selbst als DBA bei ca. 250 Anwendern, 20-30x im Jahr das Passwort zurücksetzen müssen. Macht dann weit mehr als 5%.
ICU@UCI :)
AW: AW: Passwort-Vergesslichkeit… so ein Unsinn
Also 10 Euro für 10 Minuten Unproduktivität halte ich aber stark übertrieben. Wer verdient denn schon 60 Euro brutto in der Stunde? Das wäre ein Monatsgehalt von 10080 Euro bei 8 Stunden/Tag und 21 Arbeitstagen.
So viel würde ich auch gerne mal verdienen :-)
Zudem haben gößere Unternehmen doch oft ein Single Sign On System, mit RSA-Schlüssel generiernden Kartensystemen.
Wir haben hier ca. 200 Mitarbiter zu betreuen. Der Anteil an Passwort vergessenden Personen beläuft sich höchstens auf 1%.
Daher gebe ich dem Erstposter recht. Vielleicht hat diese Sicherheitsfirma mit ihrer tollen Software die Studie in Auftrag gegeben :-)
Und wie schon so oft zitiert: Glaube keiner Statistik die du nicht selbst gefälschst hast :-)
AW: AW: AW: Passwort-Vergesslichkeit… so ein Unsinn
Wenn nur 5% ihr Passwort vergessen, vermute ich, dass entweder die Passwortrestriktionen sehr niedrig eingestellt sind (z. B. der Name der Ehefrau oder des Kindes kann als Passwort gesetzt werden) oder was mindestens genauso fahrlässig wäre, dass die Mitarbeiter ihre Passwörter auf den berühmten "gelben Zetteln" notieren und auf auf ihren Monitor oder auf ihren Schreibtisch kleben. Und das ist der heutige Sicherheitsstandard unserer Unternehmen? Wer glaubt denn, dass die Mitarbeiter abends, wenn sie das Unternehmen nach Feierabend verlassen, ihre Zettelchen verschließen? Sorry, ich habe das selber gesehen. Bei einer Firma habe ich bei einem Arbeitsplatz die Zugangsdaten eines Mitarbeiters für das CRM-System deutlich sichtbar auf einen Zettel geschrieben gesehen. Ein Unbefugter (z. B. eine Reinigungskraft – und das könnte ja auch ein professioneller Datendieb sein) hätte damit Zugang zu den gesamten Kundendaten des Unternehmens gehabt.
Jetzt zurück zu dem Rechenbeispiel "Passwort". Wie teuer ein vergessenes Passwort wirklich kommt weiß ich nicht genau. Aber wie sieht es denn in der Praxis aus, wenn ein Mitarbeiter sein Passwort vergessen hat? Ruft er sofort den Helpdesk an? Im Übrigen, mir ist das auch schon passiert. Und ich habe erst versucht, mich trotzdem anzumelden – so 3 – 4 Passwörter aus der Vergangenheit hat man schließlich noch im Hinterköpfchen. Dann regt man sich ein wenig auf, dass es nicht funktioniert und dann wird der Helpdesk angerufen. Und vorher hat man auch noch dem Kollegen sein Leid geklagt. Und wenn ich mir diese selbst erlebte Situation durch den Kopf gehen lasse, halte ich 20 Euro sogar für noch ziemlich wenig.
Zum Thema Single Signon habe ich vor kurzer Zeit eine Referenzstory von der schweizer UBS gelesen. Die sparen damit im Jahr 2,4 Mio. Euro an Kosten ein und das bei 30.000 Anwendern. Wenn ich diese 2,4 Mio. durch 30.000 teile, komme ich auf 80 Euro Kosteneinsparung pro Mitarbeiter und Jahr.