Louvre-Raub: Das Passwort war "Louvre", Windows 2000 noch aktiv

Was haben Windows 2000, das Passwort "Louvre" und ein 88-Millionen-Euro-Raub gemeinsam? Die gravierenden Cybersicherheitslücken des weltberühmten Pariser Museums sind seit Jahren bekannt - doch niemand handelte.

Veraltete Systeme im Weltkulturerbe

Am 19. Oktober 2025 stahlen als Bauarbeiter verkleidete Diebe acht Stücke der französischen Kronjuwelen im Wert von etwa 88 Millionen Euro aus der Galerie d'Apollon des Louvre in Paris. Doch während die Ermittlungen zu dem spektakulären Raub laufen, offenbaren vertrauliche Dokumente ein weiteres Problem: Das berühmteste Museum der Welt kämpft seit Jahren mit gravierenden, ja peinlichen IT-Sicherheitslücken.

Die Cybersicherheitsprobleme des Louvre reichen mehr als ein Jahrzehnt zurück. Bereits 2014 führte die französische Cybersicherheitsbehörde ANSSI auf Anfrage des Museums einen Sicherheitsaudit durch. Das Ergebnis war erschreckend: Experten konnten sich problemlos Zugang zum Sicherheitsnetzwerk verschaffen, das die kritischsten Schutzeinrichtungen des Museums steuert - von der Zugangskontrolle über Alarmanlagen bis zur Videoüberwachung.

Laut der französischen Tageszeitung Libération genügte es, "LOUVRE" einzutippen, um Zugang zu einem Server der Videoüberwachung zu erhalten. Für den Zugriff auf Software des Unternehmens Thales reichte, ja richtig geraten, das Passwort "THALES".

Windows 2000 und XP noch 2025 im Einsatz

Besonders alarmierend: Das Büronetzwerk des Museums enthielt bereits 2014 veraltete Systeme wie Windows 2000, für das Microsoft den Support bereits 2010 eingestellt hatte. Ein zweiter Audit von 2017 bestätigte ähnliche Probleme und stellte fest, dass einige Arbeitsplätze noch Windows 2000 und Windows XP verwendeten - ohne Passwortschutz oder Sitzungssperre.

Das Problem scheint bis heute zu bestehen. Dokumente aus dem Jahr 2025 zeigen, dass acht sicherheitsrelevante Softwareprogramme "nicht mehr aktualisiert werden können". Darunter befindet sich auch die Software Sathi von Thales, die seit 2003 die analoge Videoüberwachung und Zugangskontrollen steuert und auf einem Windows Server 2003 läuft - einem System, das Microsoft seit 2015 nicht mehr unterstützt.

Modernisierung verzögert sich

Die Pariser Polizei bestätigte die technischen Defizite. Polizeichef Patrice Faure erklärte vor dem Senat, dass Teile des Videoüberwachungssystems noch analog arbeiten und schlechte Bildqualität liefern. Eine geplante Modernisierung, die etwa 60 Kilometer neue Verkabelung erfordert, wird erst 2029-2030 abgeschlossen sein.

Zusätzlich war die Genehmigung für den Betrieb der Sicherheitskameras im Juli stillschweigend abgelaufen und wurde nicht erneuert - ein bürokratisches Versäumnis, das als Symbol für die breiteren Nachlässigkeiten gesehen wird. Das zeigt, dass die Probleme nicht nur technischer, sondern auch organisatorischer Natur sind.

Verbindung zum Raub unklar

Ob die IT-Sicherheitslücken direkt zum Juwelenraub beitrugen, ist unklar. Dennoch kann man davon ausgehen, dass die Sicherheitsmaßnahmen völlig unzureichend waren: So erreichte der erste Alarm die Polizei nicht über die Sicherheitssysteme des Louvre, sondern über einen Radfahrer, der die Räuber mit einem Hubsteiger bemerkte. Das deutet darauf hin, dass die Diebe möglicherweise gar nicht auf die kompromittierten Systeme angewiesen waren.

Was haltet ihr von den Sicherheitslücken im Louvre? Teilt eure Meinung zu den IT-Problemen des berühmten Museums mit uns!


Siehe auch: