{"id":5664,"date":"2025-11-05T08:59:06","date_gmt":"2025-11-05T08:59:06","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=5664"},"modified":"2025-11-05T08:59:06","modified_gmt":"2025-11-05T08:59:06","slug":"louvre-raubzug-offenbart-jahrzehntelanges-security-versagen","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=5664","title":{"rendered":"Louvre-Raubzug offenbart jahrzehntelanges Security-Versagen"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Windows-Sicherheitsprobleme haben beim Louvre-Museum scheinbar Tradition.<a href=\"https:\/\/enterprise.shutterstock.com\/image-photo\/paris-october-19-2025-french-police-2692082701\" target=\"_blank\" class=\"imageCredit\" rel=\"noopener\">Shutterstock \/ Phil Pasquini<\/a><\/div>\n<p>Das Louvre-Museum in Paris wurde im Oktober 2025 bekanntlich von Einbrechern heimgesucht und auf <a href=\"https:\/\/www.theguardian.com\/world\/2025\/oct\/23\/louvre-thieves-slow-motion-getaway-caught-on-video\" target=\"_blank\" rel=\"noopener\">ziemlich dreiste Art und Weise<\/a> um Juwelen im Wert von circa 88 Millionen Euro erleichtert. Die Diebe nutzten f\u00fcr ihren Raubzug einen M\u00f6belaufzug (<a href=\"https:\/\/www.tagesschau.de\/inland\/regional\/nordrheinwestfalen\/wdr-moebelaufzug-von-juwelen-raub-kommt-aus-werne-firma-wirbt-damit-100.html\" target=\"_blank\" rel=\"noopener\">made in Germany<\/a>), um durch ein Fenster im zweiten Stock des Louvre einzusteigen und die historischen Schmuckst\u00fccke aus ihren Vitrinen zu stehlen.<\/p>\n<p>Sowohl die Alarmsysteme am betroffenen Fenster als auch an den Vitrinen haben dabei laut <a href=\"https:\/\/www.culture.gouv.fr\/presse\/communiques-de-presse\/informations-relatives-au-vol-par-effraction-survenu-ce-dimanche-19-octobre-au-musee-du-louvre\" target=\"_blank\" rel=\"noopener\">dem franz\u00f6sischen Kulturministerium<\/a> wie vorgesehen funktioniert. Der Einbruch f\u00fchrte zu einer umfassenden \u00dcberpr\u00fcfung der Sicherheitsvorkehrungen des Louvre. In einer <a href=\"https:\/\/www.culture.gouv.fr\/presse\/communiques-de-presse\/enquete-administrative-confiee-a-l-igac-a-la-suite-du-vol-survenu-au-musee-du-louvre-premieres-conclusions-et-mesures-d-urgence\" target=\"_blank\" rel=\"noopener\">ersten Reaktion<\/a> empfahl die franz\u00f6sische Beh\u00f6rde f\u00fcr kulturelle Angelegenheiten k\u00fcrzlich:<\/p>\n<p>neue Governance-Regeln und Security-Richtlinien einzuf\u00fchren,<\/p>\n<p>zus\u00e4tzliche Sicherheitskameras rund um den Geb\u00e4ude-Perimeter zu installieren, sowie<\/p>\n<p>s\u00e4mtliche Sicherheitsprotokolle und -prozesse bis Jahresende zu aktualisieren.<\/p>\n<p>Das ist laut einem <a href=\"https:\/\/www.liberation.fr\/checknews\/louvre-en-mot-de-passe-logiciels-obsoletes-mises-a-jour-impossibles-dix-ans-de-failles-dans-la-securite-informatique-du-premier-musee-au-monde-20251101_RD5YGV6WMVAXLL6U3SRGVFBIBY\/\" target=\"_blank\" rel=\"noopener\">aktuellen Bericht<\/a> der franz\u00f6sischen Tageszeitung Lib\u00e9ration auch dringend n\u00f6tig \u2013 nicht nur mit Blick auf den Millionenraub.<\/p>\n<h1 class=\"wp-block-heading\">\u201cWer braucht schon Updates?\u201d<\/h1>\n<p>Denn die Journalisten von Lib\u00e9ration konnten diverse vertrauliche <a href=\"https:\/\/www.csoonline.com\/article\/3492356\/security-standard-wie-sie-sich-auf-ein-soc-2-audit-vorbereiten.html\" target=\"_blank\" rel=\"noopener\">Audits<\/a> der Sicherheitssysteme des Louvre-Museums einsehen. Demnach gab es bereits 2014 und 2017 eklatante IT-Sicherheitsprobleme. So sei bei einem Audit durch die franz\u00f6sische Cybersicherheitsbeh\u00f6rde ANSSI im Jahr 2014 festgestellt worden, dass das Office-Automation-Netzwerk des Louvre auf Windows 2000 lief \u2013 drei Jahre nachdem Microsoft die Security-Updates f\u00fcr sein Legacy-Betriebssystem eingestellt hatte. Ein weiteres haarstr\u00e4ubendes Highlight des Berichts: Ein Video\u00fcberwachungssystem, dessen Server mit Passwort LOUVRE \u201cabgesichert\u201d war. Laut dem Bericht von Lib\u00e9ration wurde den Louvre-Verantwortlichen damals seitens ANSSI empfohlen, komplexe <a href=\"https:\/\/www.csoonline.com\/article\/3492356\/security-standard-wie-sie-sich-auf-ein-soc-2-audit-vorbereiten.html\" target=\"_blank\" rel=\"noopener\">Passw\u00f6rter<\/a> einzusetzen, Schwachstellen zu patchen und seine Software zu aktualisieren.<\/p>\n<p>Dass man diesen Empfehlungen offenbar nicht nachgekommen ist, zeigt der zweite Audit-Report aus dem Jahr 2017 \u2013 diesmal durchgef\u00fchrt von der dem franz\u00f6sischen Innenministerium unterstellten Beh\u00f6rde <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Institut_national_des_hautes_%C3%A9tudes_de_la_s%C3%A9curit%C3%A9_et_de_la_justice\" target=\"_blank\" rel=\"noopener\">INHESJ<\/a>. Diese Pr\u00fcfer stellten laut Lib\u00e9ration drei Jahre sp\u00e4ter ebenfalls fest, dass Arbeitspl\u00e4tze mit veralteten Betriebssystemen wie Windows 2000 und XP (Support seitens Microsoft 2014 eingestellt) ausgestattet waren und beanstandeten eine laxe Passworthygiene.<\/p>\n<p>Und die Windows-Probleme des Louvre setzten sich auch danach weiter fort \u2013 mindestens bis zum Jahr 2021. So wurde etwa ein Video\u00fcberwachungssystem des franz\u00f6sischen Unternehmens Thales im Jahr 2003 eingef\u00fchrt. Dokumenten zufolge lief dieses bis zum Jahr 2021 auf einem Rechner mit Windows Server 2003 (erweiterter Support 2015 ausgelaufen) \u2013 obwohl die Applikation schon seit 2019 keinen Support und damit auch keine Sicherheits-Updates mehr erhielt.<\/p>\n<p>Es gibt zwar keine Anzeichen daf\u00fcr, dass die langj\u00e4hrigen Softwareprobleme des Louvre mit dem Millionenraub aus dem Oktober 2025 in Zusammenhang stehen. Dennoch lassen die nun bekannt gewordenen Umst\u00e4nde erkennen, dass die Verantwortlichen des Museums wohl nicht nur die <a href=\"https:\/\/www.csoonline.com\/article\/3493920\/10-essenzielle-masnahmen-fur-physische-sicherheit.html\" target=\"_blank\" rel=\"noopener\">physische Security<\/a> vernachl\u00e4ssigt haben. (fm)<\/p>\n<p><strong>Sie wollen weitere interessante Beitr\u00e4ge rund um das Thema IT-Sicherheit lesen? <\/strong><a href=\"https:\/\/www.csoonline.com\/de\/newsletters\/signup\/\" target=\"_blank\" rel=\"noopener\"><strong>Unser kostenloser Newsletter<\/strong><\/a><strong> liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Windows-Sicherheitsprobleme haben beim Louvre-Museum scheinbar Tradition.Shutterstock \/ Phil Pasquini Das Louvre-Museum in Paris wurde im Oktober 2025 bekanntlich von Einbrechern heimgesucht und auf ziemlich dreiste Art und Weise um Juwelen im Wert von circa 88 Millionen Euro erleichtert. Die Diebe nutzten f\u00fcr ihren Raubzug einen M\u00f6belaufzug (made in Germany), um durch ein Fenster im zweiten [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":5665,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-5664","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/5664"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5664"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/5664\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/5665"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5664"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5664"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5664"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}