Nach dem Juwelendiebstahl aus dem Museum wird vermutet, dass IT-Mängel eine Rolle gespielt haben könnten.
„`html
IT-Sicherheitsprobleme im Louvre: Einbruch mit Millionenverlusten
Bewaffnete Polizisten patrouillieren vor der ikonischen Glaspyramide des Louvre in Paris. Nach einem spektakulären Juwelendiebstahl aus dem Museum wird nun vermutet, dass IT-Sicherheitsmängel eine entscheidende Rolle bei der Tat gespielt haben könnten.
Am 19. Oktober erbeuteten bislang unbekannte Täter Schmuckstücke im Wert von 88 Millionen Euro durch einen filmreifen Einbruch in das weltberühmte Museum. Die französische Kulturministerin Rachida Dati bestätigte, dass die Alarme während des Vorfalls funktionierten, wies jedoch darauf hin, dass es dennoch Sicherheitslücken gab, die dringend überprüft werden müssen.
Langjährige IT-Sicherheitsprobleme
Der Louvre sieht sich seit Jahren mit sicherheitskritischen IT-Mängeln konfrontiert. Berichten zufolge konnte bereits 2014 bei einer Überprüfung festgestellt werden, dass der Videoüberwachungsserver des Museums nur unzureichend gesichert war. Ein Angriff auf diesen Server wäre auch von außerhalb des Museums möglich, falls jemand zuvor in das interne Netzwerk eindringen konnte.
Ein wesentlicher Grund für die Mängel sind nicht nur veraltete Softwarelösungen, die teilweise noch mit Windows 2000 betrieben werden, sondern auch extrem schwache Passwörter. Beispielsweise konnte mit dem Passwort “LOUVRE” auf einen Videoserver zugegriffen werden, während das Passwort “THALES” es Experten ermöglichte, eine Software des französischen Elektronikkonzerns Thales zu kompromittieren.
Eine Überprüfung im Jahr 2015 zeigte, dass die Sicherheitsmängel teilweise identisch mit denen des Vorjahres waren. Zwischen 2019 und 2025 wurde festgestellt, dass das IT-System des Louvre über 20 Jahre hinweg immer wieder mit neuen Teilsystemen erweitert wurde, während die veralteten Kernsysteme weiterhin bestehen blieben. Zentrale Bestandteile des Systems laufen immer noch auf Windows Server 2003, einem Betriebssystem, das seit 2015 nicht mehr unterstützt wird. Anfang 2025 wurde der Louvre einer erneuten Sicherheitsprüfung unterzogen, deren Ergebnisse jedoch noch ausstehen.
Ähnliche Vorfälle in anderen Museen
Die wiederholten IT-Sicherheitsprobleme im Louvre stehen nicht isoliert da. Ein ähnlicher Vorfall ereignete sich im September dieses Jahres im Muséum national d’histoire naturelle (MNHN) in Paris. Dort wurden Goldnuggets im Wert von 600.000 Euro gestohlen. Zwei Monate zuvor waren die Alarm- und Videoanlagen des Museums von Unbekannten gehackt worden. Obwohl die Systeme wochenlang außer Betrieb waren, sollen sie zum Zeitpunkt des Einbruchs wieder funktionsfähig gewesen sein.
Diese Vorfälle werfen ein Schlaglicht auf die Herausforderungen, vor denen viele Institutionen stehen, wenn es um die Sicherung ihrer IT-Infrastruktur geht. Die Notwendigkeit, moderne Sicherheitsmaßnahmen zu implementieren und veraltete Systeme zu aktualisieren, wird immer dringlicher.
Die Diskussion über die IT-Sicherheit in Museen und anderen kulturellen Einrichtungen wird weiterhin an Bedeutung gewinnen, insbesondere im Hinblick auf den Schutz wertvoller Sammlungen und die Wahrung des öffentlichen Vertrauens in solche Institutionen.
„`