Passwort für das Videoüberwachungssystem des Louvre war „LOUVRE“

Von /

Nach dem Juwelendiebstahl aus dem Museum wird vermutet, dass IT-Mängel eine Rolle gespielt haben könnten.

IT-Sicherheitsmängel im Louvre: Juwelendiebstahl wirft Fragen auf

Nach einem spektakulären Einbruch im Louvre in Paris, bei dem wertvolle Schmuckstücke im Gesamtwert von 88 Millionen Euro entwendet wurden, wird die Rolle von IT-Sicherheitsmängeln zunehmend in den Fokus gerückt. Am 19. Oktober drangen bislang unbekannte Täter in das berühmte Museum ein und konnten trotz funktionierender Alarmsysteme die wertvollen Stücke entwenden. Die französische Kulturministerin Rachida Dati bestätigte, dass die Alarme aktiv waren, wies jedoch auf bestehende Sicherheitslücken hin, die untersucht werden müssen.

Langjährige Sicherheitsprobleme im Louvre

Der Louvre, eines der bekanntesten Museen der Welt, kämpft seit Jahren mit kritischen IT-Sicherheitsproblemen. Berichten des französischen Mediums Libération zufolge wurden bereits 2014 bei einer Überprüfung des Videoüberwachungsservers gravierende Mängel festgestellt. Experten wiesen darauf hin, dass ein Angriff auf das System auch von außerhalb des Museums möglich wäre, sofern jemand zuvor in das interne Netzwerk eindringen konnte.

Ein besonders alarmierendes Detail ist, dass das Serverpasswort „LOUVRE“ laut den Sicherheitsanalysen einen leichten Zugang zu einem Videoserver ermöglichte. Zudem konnten die Experten mit dem Passwort „THALES“ eine Software des französischen Elektronikkonzerns Thales kompromittieren. Eine Überprüfung im Jahr darauf, 2015, ergab, dass viele der Sicherheitsmängel unverändert blieben.

Zwischen 2019 und 2025 wurden weitere Überprüfungen durchgeführt, die zeigten, dass das IT-System des Museums über zwei Jahrzehnte hinweg immer wieder mit neuen Teilsystemen erweitert wurde, während die veralteten Kernsysteme beibehalten wurden. Einige dieser zentralen Systeme basierten noch auf Windows Server 2003, einem Betriebssystem, das seit 2015 nicht mehr unterstützt wird. Eine erneute Sicherheitsprüfung Anfang 2025 sollte neue Erkenntnisse liefern, deren Ergebnisse jedoch noch ausstehen.

Einbruch im Naturkundemuseum als Beispiel für Sicherheitsrisiken

Der Vorfall im Louvre ist nicht der einzige, der die Fragilität der IT-Sicherheit in Museen verdeutlicht. Im September dieses Jahres wurde im Muséum national d’histoire naturelle (MNHN) in Paris ein Einbruch verzeichnet, bei dem Goldnuggets im Wert von 600.000 Euro gestohlen wurden. Zwei Monate zuvor hatten Unbekannte die Alarm- und Videoanlagen des Museums gehackt. Obwohl die Systeme zum Zeitpunkt des Einbruchs wieder funktionstüchtig waren, waren sie zuvor wochenlang außer Betrieb.

Diese Vorfälle unterstreichen die Dringlichkeit, die IT-Sicherheitsinfrastruktur in kulturellen Einrichtungen zu überprüfen und zu modernisieren. Die Kombination aus veralteter Software und schwachen Passwörtern stellt ein erhebliches Risiko dar, das nicht nur den Verlust von wertvollen Exponaten zur Folge haben kann, sondern auch das Vertrauen der Öffentlichkeit in die Sicherheit dieser Institutionen gefährdet.

Die Diskussion über die Notwendigkeit von Investitionen in moderne Sicherheitstechnologien wird in den kommenden Monaten voraussichtlich weiter an Intensität gewinnen, insbesondere im Hinblick auf die Ergebnisse der Sicherheitsprüfung im Louvre.

Nach oben scrollen