Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Raubüberfall auf den Louvre: Museum hat jahrelang "Louvre" als Kennwort genutzt

In Sicherheitsüberprüfungen hat der Louvre immer wieder katastrophal schlecht abgeschnitten. Das Museum hat veraltete Software und unsichere Passwörter verwendet.
/ Ingo Pakalski
18 Kommentare News folgen (öffnet im neuen Fenster)
Seit Jahren wird beim Louvre auf veraltete IT-Systeme hingewiesen. (Bild: Julie Sebadelha/AFP via Getty Images)
Seit Jahren wird beim Louvre auf veraltete IT-Systeme hingewiesen. Bild: Julie Sebadelha/AFP via Getty Images
Inhalt
  1. Raubüberfall auf den Louvre: Museum hat jahrelang "Louvre" als Kennwort genutzt
  2. Erneut wird veraltete Software im Louvre bemängelt

Wurde beim Louvre-Raub im Oktober 2025(öffnet im neuen Fenster) ausgenutzt, dass das Museum bei der IT-Sicherheit über viele Jahre lang geschlampt hat? Das legt ein Bericht der französischen Tageszeitung Libération(öffnet im neuen Fenster) nahe, der Sicherheitsüberprüfungen aus der Vergangenheit durchgegangen ist. Dabei ist derzeit nicht bekannt, ob die damals entdeckten Mängel korrigiert wurden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Network Engineer (m/w/d) medatixx GmbH & Co. KG, Bamberg (öffnet im neuen Fenster)
Teamleitung Prozesse und Digitalisierung (m/w/d) MDCC Magdeburg-City-Com GmbH, Magdeburg (öffnet im neuen Fenster)
Softwarebetreuer (m/w/d) in Vollzeit Pferdesporthaus Loesdau GmbH & Co KG, Bisingen (öffnet im neuen Fenster)
KI & Cloud Expert*in VDI GmbH, Düsseldorf (öffnet im neuen Fenster)
SAP-Business Consultant FI/CO (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)
Duales Studium BWL/Immobilienwirtschaft Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Handwerkskammer für München und Oberbayern, München (öffnet im neuen Fenster)

Nach Angaben der Zeitung wurden vertrauliche oder im Rahmen von Ausschreibungen veröffentlichte Dokumente durchforstet, die eine lange Geschichte erheblicher Lücken in der Internetsicherheit des Louvre aufgedeckt hatten und zum Teil trotz Warnungen nicht abgestellt wurden.

Im Dezember 2014 analysierten Experten der französischen Cybersicherheits-Agentur Anssi auf Wunsch des Museums die IT-Systeme des Museums und bemängelten unter anderem extrem unsichere Kennwörter. So war es möglich, durch Eingabe des Kennwortes "Louvre" auf das System der Videoüberwachung des Museums zuzugreifen. Zudem verwendete das Museum Sicherheitssoftware des Unternehmens Thales, für die als Kennwort "Thales" vergeben wurde.

Louvre setzt stark veraltete Software ein

Kritisiert wurde auch, dass das Bürokommunikationsnetz des Louvre einige veraltete Systeme wie Windows 2000 im Einsatz hatte, für das es zu diesem Zeitpunkt seit langem keine Sicherheits-Updates mehr gab. Das Ergebnis der Agentur war in dem vertraulichen Bericht eindeutig: "Die im Sicherheitsnetz eingesetzten Anwendungen und Systeme weisen zahlreiche Schwachstellen auf."

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Das betreffe "Zugangskontrollen, Alarmanlagen und Videoüberwachung" heißt es in dem Bericht. "Ein Angreifer, dem es gelingt, die Kontrolle darüber zu erlangen, wäre in der Lage, Beschädigungen oder sogar den Diebstahl von Kunstwerken zu erleichtern" , heißt es warnend im Bericht.

Die Agentur riet dem Museum, auf aktuelle Software zu wechseln, Schwachstellen zu schließen und nur noch sichere Kennwörter zu verwenden. Die Zeitung wollte vom Museum erfahren, welche Maßnahmen davon umgesetzt wurden, eine Antwort gab es nicht.

Zur Startseite 18 Kommentare

Relevante Themen

VerschlüsselungSecuritySicherheitslückeDatensicherheitThalesPasswort