Louvre-Raub: Passwort „LOUVRE schützte jahrelang Überwachungssystem

Ein spektakulärer Juwelenraub im Wert von 88 Millionen Euro legt offen, was Experten seit einem Jahrzehnt befürchteten: Das weltberühmte Louvre-Museum in Paris vernachlässigte elementare IT-Sicherheit. Kritische Systeme waren mit Passwörtern wie „LOUVRE” oder „THALES” geschützt – eine erschreckende Nachlässigkeit, die nun Konsequenzen hat.

Der dreiste Überfall am helllichten Tag vom 19. Oktober 2025 hat eine Welle der Empörung ausgelöst. Während französische Ermittler mehrere Verdächtige festnahmen, enthüllen vertrauliche Prüfberichte: Die Schwachstellen waren bekannt, wurden aber jahrelang ignoriert. Ein Warnschuss, der auch deutsche Museen und Kultureinrichtungen aufhorchen lassen sollte.

Bereits 2014 schlug die französische Cybersicherheitsbehörde ANSSI Alarm. Ein vertraulicher Prüfbericht, den die Zeitung Libération jetzt veröffentlichte, offenbart haarsträubende Details: Der Zugang zum Server des Videoüberwachungssystems war mit dem Passwort „LOUVRE” gesichert. Ein System des Sicherheitsunternehmens Thales ließ sich mit „THALES” entsperren.

Die ANSSI-Experten warnten damals unmissverständlich: Ein Angreifer könne durch Zugriff auf das Sicherheitsnetzwerk „Schäden erleichtern oder sogar Kunstwerke stehlen”. Zusätzlich entdeckten die Prüfer veraltete Betriebssysteme wie Windows 2000 und Windows XP im Einsatz – längst nicht mehr unterstützte Software, die das Netzwerk schutzlos machte.

Apropos Sicherheitslücken – viele private Nutzer übersehen grundlegende Schutzmaßnahmen für ihre Geräte, die Datenverlust und Fremdzugriffe verhindern könnten. Ein kostenloser Praxis-Leitfaden erklärt die fünf wichtigsten Schutzschritte für Android-Smartphones: von sicheren Passwörtern bis zu App-Prüfungen und Update-Checks. Kurz, verständlich und sofort umsetzbar. Gratis-Sicherheits-Paket für Android herunterladen

Eine Folgeprüfung 2017 bestätigte: Die „gravierenden Mängel” bestanden weiter. Ob diese spezifischen Passwörter beim Raub 2025 noch aktiv waren, bleibt unklar. Doch die Enthüllungen zeigen ein systematisches Versagen.

„Ohrenbetäubender Weckruf” vom Rechnungshof

Der französische Rechnungshof Cour des Comptes verschärfte die Kritik mit einem vernichtenden Bericht, der noch vor dem Überfall erstellt wurde. Die Museumsleitung habe „sichtbare und attraktive” Investitionen wie neue Kunstankäufe priorisiert – auf Kosten dringend benötigter Wartung und Sicherheitsmodernisierung.

Besonders brisant: Ein umfassender Sicherheitsplan, der nach einer Prüfung 2015 empfohlen wurde, soll erst 2032 abgeschlossen sein. Stand 2024 verfügten lediglich 39 Prozent der Museumsräume über Überwachungskameras. Pierre Moscovici, Leiter des Rechnungshofs, nannte den Diebstahl einen „ohrenbetäubenden Weckruf”.

Kulturministerin Rachida Dati räumte inzwischen „Sicherheitslücken” ein und versprach „volle Aufklärung über die Fehler, Versäumnisse und Verantwortlichkeiten”.

Globales Problem: Schwache Passwörter als Einfallstor

Die Louvre-Affäre reiht sich ein in ein weltweites Muster. Der Data Breach Investigations Report 2025 von Verizon belegt: In 22 Prozent aller untersuchten Datenpannen waren gestohlene Zugangsdaten der Ausgangspunkt. Bei Angriffen auf Webanwendungen lag die Quote sogar bei 88 Prozent.

Passwörter bleiben die Achillesferse der IT-Sicherheit – ein Problem, das auch deutsche Institutionen betrifft. Dass Prüfer vor einem Jahrzehnt kritische Passwörter erraten konnten, offenbart einen fundamentalen Zusammenbruch der Sicherheitskultur. Robuste Passwortrichtlinien, Zwei-Faktor-Authentifizierung und regelmäßige Audits hätten das verhindern können.

Langer Weg zur Modernisierung

Die Täter nutzten einen Lkw mit Hebebühne, drangen durch ein Fenster im ersten Stock ein und flohen binnen sieben Minuten auf Motorrollern. Französische Behörden kündigten sofortige Maßnahmen an, darunter die Installation von Einbruchsperren. Doch der Rechnungshof macht klar: Eine echte Sanierung wird Jahre dauern und Millionen kosten.

Vier Verdächtige stehen bereits wegen bandenmäßigen Diebstahls und krimineller Verschwörung vor Gericht. Die gestohlenen Juwelen im Wert von umgerechnet 94 Millionen Euro blieben bislang verschwunden. Für das Louvre beginnt nun die mühsame Aufgabe, nicht nur die Sicherheitsinfrastruktur zu erneuern, sondern auch das beschädigte Vertrauen wiederherzustellen.

Ein schmerzhafter Weckruf für Kultureinrichtungen weltweit: Mangelnde Investitionen in Cybersicherheit können katastrophale Folgen haben – selbst für die renommiertesten Institutionen der Welt.

PS: Viele Systeme sind unsicher, weil veraltete Betriebssysteme weiterlaufen. Ein kostenloser Gratis-Report zeigt, wie Sie sicher auf moderne Windows-Versionen umsteigen, Daten und Programme übernehmen und so Sicherheitslücken schließen. Ideal für alle, die ihren PC aktuell und geschützt halten wollen. Jetzt kostenlosen Windows-Umstiegs-Report sichern