Bewaffnete Polizisten patrouillieren vor der Glaspyramide des Louvre in Paris.

Passwort für Louvre-Videoüberwachungssystem war "LOUVRE"

05.11.2025

Nach dem Juwelendiebstahl aus dem Museum wird die Vermutung laut, dass dabei IT-Mängel eine Rolle gespielt haben könnten.

Am 19. Oktober konnten bislang unbekannte Täter bei einem filmreifen Einbruch in den Louvre Schmuckstücke im Wert von 88 Millionen Euro erbeuten. Die Alarme hätten dabei funktioniert, bekräftigte die französische Kulturministerin Rachida Dati. Aber es hätte dennoch Sicherheitslücken gegeben, die man prüfen müsse.

Das wohl bekannteste Museum der Welt kämpft bereits seit Jahren mit sicherheitskritischen IT-Mängeln, wie das französische Medium Libération berichtet. Sicherheitsexperten konnten bereits bei einer Überprüfung im Jahr 2014 feststellen, dass der Videoüberwachungsserver nur unzureichend gesichert war. Der Angriff darauf wäre auch von außerhalb des Museums denkbar, wenn jemand zuvor ins interne Netzwerk eindringen konnte.

Serverpasswort war "LOUVRE"

Grund für die Mängel war nicht nur veraltete Software (Systeme liefen teilweise noch mit Windows 2000), sondern vor allem extrem schwache Passwörter. So erhielt man mit dem Passwort "LOUVRE" Zugriff auf einen Videoserver, mit dem Passwort "THALES" konnten die Experten eine Software des französischen Elektronikkonzerns Thales "hacken".

Eine Überprüfung ein Jahr später, also im Jahr 2015, zeigte, dass die Sicherheitsmängel teils identisch mit jenen aus dem Vorjahr waren. Überprüfungen zwischen 2019 und 2025 stellten fest, dass das IT-System des Louvre über 20 Jahre hinweg immer wieder mit neuen Teilsystemen erweitert wurde, während die veralteten Kernsysteme beibehalten wurden. Zentrale Elemente davon liefen etwa immer noch auf Windows Server 2003 - einem Betriebssystem, das seit 2015 nicht mehr unterstützt wird. Anfang 2025 wurde der Louvre einer erneuten Sicherheitsprüfung unterzogen, deren Ergebnisse noch nicht vorliegen.

Hack in Naturkundemuseum

Dass die IT-Sicherheit immer wieder im Fokus von Kriminellen steht, zeigt ein Fall aus dem September dieses Jahres. Im Pariser Muséum national d’histoire naturelle (MNHN) wurden Goldnuggets im Wert von 600.000 Euro gestohlen. 2 Monate zuvor wurden die Alarmanlage und die Videoanlage des Museums von Unbekannten gehackt. Die Systeme waren wochenlang außer Betrieb, sollen zum Zeitpunkt des Einbruchs aber wieder funktioniert haben.

➤ Mehr lesen: Hack legt Alarmanlage lahm: 6 Kilo Gold aus Museum gestohlen