Nach dem Juwelendiebstahl aus dem Museum wird vermutet, dass IT-Mängel eine Rolle gespielt haben könnten.
Sicherheitsmängel im Louvre: Juwelendiebstahl wirft Fragen auf
Bewaffnete Polizisten patrouillieren vor der Glaspyramide des Louvre in Paris. Nach einem spektakulären Juwelendiebstahl aus dem berühmten Museum wird zunehmend vermutet, dass IT-Sicherheitsmängel eine entscheidende Rolle bei diesem Vorfall gespielt haben könnten.
Am 19. Oktober gelang es bislang unbekannten Tätern, Schmuckstücke im Wert von 88 Millionen Euro zu stehlen. Die französische Kulturministerin Rachida Dati bestätigte, dass die Alarmsysteme während des Einbruchs funktionierten, jedoch gab es offenbar Sicherheitslücken, die einer genaueren Prüfung bedürfen.
Langjährige IT-Sicherheitsprobleme
Der Louvre, als eines der bekanntesten Museen der Welt, kämpft seit Jahren mit sicherheitskritischen IT-Problemen. Berichten zufolge konnten Sicherheitsexperten bereits 2014 bei einer Überprüfung feststellen, dass der Videoüberwachungsserver nur unzureichend gesichert war. Ein Angriff auf diesen Server wäre denkbar, wenn jemand zuvor in das interne Netzwerk des Museums eindringen konnte.
Ein besorgniserregender Aspekt der Sicherheitsmängel war die Verwendung veralteter Software. Einige Systeme liefen sogar noch mit Windows 2000, was die Anfälligkeit für Angriffe erheblich erhöhte. Zudem waren die Passwörter extrem schwach. So konnte man mit dem Passwort „LOUVRE“ Zugriff auf einen Videoserver erhalten, während das Passwort „THALES“ es den Experten ermöglichte, eine Software des französischen Elektronikkonzerns Thales zu hacken.
Eine Überprüfung im Jahr 2015 ergab, dass viele Sicherheitsmängel identisch mit denen aus dem Vorjahr waren. Zwischen 2019 und 2025 wurde festgestellt, dass das IT-System des Louvre über einen Zeitraum von mehr als 20 Jahren immer wieder mit neuen Teilsystemen erweitert wurde, während die veralteten Kernsysteme beibehalten wurden. Einige zentrale Elemente liefen weiterhin auf Windows Server 2003, einem Betriebssystem, das seit 2015 nicht mehr unterstützt wird. Anfang 2025 wurde der Louvre einer erneuten Sicherheitsprüfung unterzogen, deren Ergebnisse jedoch noch ausstehen.
Weitere Vorfälle im Bereich der Museumsicherheit
Der Vorfall im Louvre ist nicht der einzige, der die Schwächen der IT-Sicherheit in Museen offenbart. Ein weiterer Fall ereignete sich im September dieses Jahres im Muséum national d’histoire naturelle (MNHN) in Paris, wo Goldnuggets im Wert von 600.000 Euro gestohlen wurden. Zwei Monate zuvor hatten Unbekannte die Alarm- und Videoanlage des Museums gehackt, wodurch die Systeme wochenlang außer Betrieb waren. Zum Zeitpunkt des Einbruchs sollen die Systeme jedoch wieder funktionsfähig gewesen sein.
Diese Vorfälle verdeutlichen, wie wichtig es ist, die IT-Sicherheit in Museen und ähnlichen Einrichtungen zu verbessern. Die Kombination aus veralteter Technologie und unzureichenden Sicherheitsmaßnahmen kann schwerwiegende Folgen haben und sollte dringend angegangen werden.