Thought Leadership
Der spektakuläre Diebstahl historischer Kronjuwelen aus dem Pariser Louvre wirft nun auch Fragen zur IT-Sicherheit des Museums auf. Wie die französische Zeitung Libération berichtet, war das Passwort des Videoüberwachungssystems in den vergangenen Jahren schlicht “Louvre”. Eine Sicherheitsmaßnahme, die kaum über “password” hinausgeht.
Wie Libération unter Berufung auf offizielle Dokumente berichtet, waren die Passwörter der Videoüberwachungssysteme erschreckend simpel: “LOUVRE” und “THALES”. Letzteres ist der Name der Sicherheitssoftware, die das Museum eigentlich schützen sollte.
Physische und digitale Sicherheit versagten
Die Dokumente aus den Jahren 2014 bis 2024 zeigen ein System voller Schwachstellen. Bereits im Dezember 2014 hatte die französische Cybersicherheitsbehörde ANSSI eine Inspektion des IT-Netzwerks durchgeführt und dabei Kameras, Alarmanlagen und Zugangskontrollsysteme analysiert. Der Bericht warnte eindringlich: Wer Kontrolle über das Netzwerk erlange, könne Kunstdiebstähle erheblich erleichtern. Die Untersuchungen deckten zudem auf, dass eine jahrzehntealte Sicherheitssoftware eingesetzt wurde, die vom Hersteller nicht mehr unterstützt wird.
Kulturministerin Rachida Dati räumte vor dem Kulturausschuss des Senats ein, dass es “Sicherheitslücken” gegeben habe. Eine umfassende Untersuchung soll nun klären, wer verantwortlich ist.
Der Ablauf des Überfalls
Am 20. Oktober, kurz nach Öffnung des Museums, parkte ein Gabelstapler in falscher Richtung an der Seine-Fassade. Zwei Männer drangen in die Apollo-Galerie ein, einen Raum mit den wertvollsten Schätzen Frankreichs. Mit Winkelschleifern zerstörten sie binnen Minuten die Vitrinen. Die Beute im Wert von schätzungsweise 88 Millionen Euro wurde von Komplizen auf Yamaha T-Max-Rollern abtransportiert. Die Kameras, die den gesamten Raub dokumentieren sollten, lieferten unscharfes und unvollständiges Material.
Ob die dokumentierten IT-Sicherheitsmängel beim aktuellen Einbruch eine Rolle spielten, ist unklar.
Verhaftungen und Ermittlungen
Nach einer Woche Ermittlungsarbeit nahm die französische Polizei in zwei Wellen am 25. und 29. Oktober insgesamt sieben Personen fest. Vier wurden wegen organisierten Raubes und krimineller Verschwörung angeklagt, drei wieder freigelassen. Die Hauptverdächtigen, zwei 37-jährige Männer aus Seine-Saint-Denis, hatten bereits 2015 eine Vorstrafe wegen Diebstahls.
