Millionenraub im Louvre: Passwort war einfach nur "LOUVRE"

Wie das französische Medium Libération berichtet, war die IT-Infrastruktur des weltbekannten Museums bereits seit Jahren Gegenstand von Kritik. Sicherheitsüberprüfungen hätten schon 2014 erhebliche Mängel offenbart. Demnach sei der zentrale Videoüberwachungsserver nur unzureichend gesichert gewesen. Ein Angriff wäre demnach sogar von außerhalb des Museums denkbar gewesen – vorausgesetzt, Angreifer hätten zuvor Zugriff auf das interne Netzwerk erhalten.

Passwort "LOUVRE"

Besonders brisant: Laut dem Bericht war das Passwort für den Zugang zum Videoserver schlicht "LOUVRE". Ein weiteres verwendetes Passwort lautete demnach "THALES", mit dem eine Software des gleichnamigen französischen Technologiekonzerns kompromittiert werden konnte. Die verwendete Software sei zum Teil noch unter Windows 2000 betrieben worden.

Eine weitere Überprüfung im Jahr 2015 habe ergeben, dass viele der Schwachstellen nicht behoben worden waren. Zwischen 2019 und 2025 sei das IT-System mehrfach erweitert worden – dabei seien jedoch alte Kernsysteme beibehalten worden, darunter solche auf Basis von Windows Server 2003. Dieses Betriebssystem wird seit 2015 nicht mehr offiziell unterstützt. Eine Sicherheitsüberprüfung Anfang 2025 liegt laut Bericht vor, deren Ergebnisse jedoch noch ausstehen.

Goldraub im Pariser Naturkundemuseum: IT-Systeme zuvor gehackt

Ein weiterer Fall verdeutlicht, wie angreifbar die IT-Systeme von Museen sein können: Im Naturkundemuseum in Paris (Muséum national d’histoire naturelle) wurden im September Goldnuggets im Wert von 600.000 Euro gestohlen. Bereits zwei Monate zuvor waren laut Medienberichten die Alarm- und Videoanlagen des Hauses gehackt worden. Zum Zeitpunkt des Einbruchs sollen die Systeme jedoch wieder betriebsbereit gewesen sein.

(VOL.AT)