Raubüberfall auf den Louvre: Museum hat jahrelang "Louvre" als Kennwort genutzt
Wurde beim Louvre-Raub im Oktober 2025(öffnet im neuen Fenster) ausgenutzt, dass das Museum bei der IT-Sicherheit über viele Jahre lang geschlampt hat? Das legt ein Bericht der französischen Tageszeitung Libération(öffnet im neuen Fenster) nahe, der Sicherheitsüberprüfungen aus der Vergangenheit durchgegangen ist. Dabei ist derzeit nicht bekannt, ob die damals entdeckten Mängel korrigiert wurden.
Nach Angaben der Zeitung wurden vertrauliche oder im Rahmen von Ausschreibungen veröffentlichte Dokumente durchforstet, die eine lange Geschichte erheblicher Lücken in der Internetsicherheit des Louvre aufgedeckt hatten und zum Teil trotz Warnungen nicht abgestellt wurden.
Im Dezember 2014 analysierten Experten der französischen Cybersicherheits-Agentur Anssi auf Wunsch des Museums die IT-Systeme des Museums und bemängelten unter anderem extrem unsichere Kennwörter. So war es möglich, durch Eingabe des Kennwortes "Louvre" auf das System der Videoüberwachung des Museums zuzugreifen. Zudem verwendete das Museum Sicherheitssoftware des Unternehmens Thales, für die als Kennwort "Thales" vergeben wurde.
Louvre setzt stark veraltete Software ein
Kritisiert wurde auch, dass das Bürokommunikationsnetz des Louvre einige veraltete Systeme wie Windows 2000 im Einsatz hatte, für das es zu diesem Zeitpunkt seit langem keine Sicherheits-Updates mehr gab. Das Ergebnis der Agentur war in dem vertraulichen Bericht eindeutig: "Die im Sicherheitsnetz eingesetzten Anwendungen und Systeme weisen zahlreiche Schwachstellen auf."
Das betreffe "Zugangskontrollen, Alarmanlagen und Videoüberwachung" heißt es in dem Bericht. "Ein Angreifer, dem es gelingt, die Kontrolle darüber zu erlangen, wäre in der Lage, Beschädigungen oder sogar den Diebstahl von Kunstwerken zu erleichtern" , heißt es warnend im Bericht.
Die Agentur riet dem Museum, auf aktuelle Software zu wechseln, Schwachstellen zu schließen und nur noch sichere Kennwörter zu verwenden. Die Zeitung wollte vom Museum erfahren, welche Maßnahmen davon umgesetzt wurden, eine Antwort gab es nicht.
Erneut wird veraltete Software im Louvre bemängelt
Dafür ist die Zeitung auf neuere Berichte gestoßen, die einige Zeit später ähnliche Versäumnisse feststellten. Im Herbst 2015 ließ sich das Museum erneut prüfen und in dem 2017 erstellten, vertraulichen Bericht wurden erneut erhebliche Sicherheitsmängel kritisiert, die als ähnlich zu den Kritikpunkten von 2014 eingestuft wurden.
In der IT-Abteilung wurden weiterhin veraltete Microsoft-Betriebssysteme wie Windows 2000 und Windows XP verwendet, die laut Bericht "keine wirksame Sicherung mehr gewährleisten (keine Aktualisierung der Antivirenprogramme, keine Passwörter und keine Sperre der Sitzung ...)" . Zudem wurde empfohlen, vergebene Kennwörter regelmäßiger zu erneuern.
Auch hier wollte die Zeitung erfahren, welche dieser Maßnahmen umgesetzt wurden, erhielt jedoch nach eigenen Angaben ebenfalls keine Antwort darauf.
Neuere Ausschreibungen zeigen das gleiche Bild
In Ausschreibungen des Louvre zwischen 2019 und 2025 werde deutlich, dass in diesen sechs Jahren immer wieder veraltete Software eingesetzt wurde. So wurde die 2003 vom Louvre angeschaffte Thales-Software Sathi auch im Februar 2019 noch verwendet, um darüber "die Überwachung des analogen Videoschutzes und der Zugangskontrolle" abzuwickeln.
Im Jahr 2019 wird erwähnt, dass die Software nicht mehr weiterentwickelt wurde. "Was die Updates betrifft, so hatte Thales keinen Wartungsvertrag für diese Software und wurde vom Louvre diesbezüglich nicht kontaktiert" , erklärte das Unternehmen der Zeitung. Die Updates seien von Drittfirmen durchgeführt worden, sofern dies noch möglich war.
Louvre hält an Tradition veralteter Software weiterhin fest
Und auch im Sommer 2025 wurde die Thales-Software in Louvre-Dokumenten mit dem Hinweis erwähnt, dass diese Software nicht mehr aktualisiert werden könne. In einem anderen Dokument aus dem Jahr 2021 wurde erwähnt, dass die Sathi-Software auf einem Computer mit Windows Server 2003 laufe, das seit 2015 nicht mehr von Microsoft gewartet wird.
Laut der Zeitung deuten der jahrelange Einsatz veralteter Computersysteme und die wiederholte Verwendung unsicherer Kennwörter darauf hin, dass auch beim Louvre-Raub im Oktober 2025 derartige Probleme eine Rolle gespielt haben könnten.
Zuletzt begann die Pariser Polizeipräfektur Anfang 2025 mit einer Prüfung der Sicherheit des Museums, insbesondere der Sicherheits-PCs. Die Ergebnisse und Schlussfolgerungen sind noch nicht bekannt. Am 29. Oktober 2025 sagte aber Vincent Annereau, der mit der Studie beauftragt war, dass die IT-Systeme unbedingt "modernisiert werden" müssten. Weder das Museum noch die Polizei wollten sich weiter dazu äußern.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.