Nach dem spektakulären Einbruch in den Louvre am 19. Oktober hat sich die Diskussion um die Sicherheitsmaßnahmen des weltberühmten Museums verschärft. Einem Bericht der französischen Zeitung "Libération" zufolge, gab es nicht nur gravierende Lücken im Einbruchsschutz.
Unterlagen, die der Zeitung vorliegen, belegen den desaströsen Zustand der IT-Sicherheit vor dem Coup, bei dem unter anderem die französischen Kronjuwelen und weltbekannte Diamanten verloren gingen. Den Server für die Videoüberwachung schützte das Passwort "LOUVRE".
Sicherheit im Louvre: Veraltete Betriebssysteme und unglaubliche Passwörter
Bereits 2014 hatte die französische Nationale Agentur für die Sicherheit von Informationssystemen (ANSSI) gravierende Schwachstellen in der IT-Sicherheit des Museums festgestellt, schreibt "Libération". Der Bericht der ANSSI offenbarte auch das leicht erratbare Passwort "LOUVRE".
Ein weiterer Bericht aus dem Jahr 2017, der "Libération" vorliegt, bestätigte erneut erhebliche Mängel im Sicherheitsmanagement des Louvre. Neben unzureichend geschultem Personal und Problemen bei der Besucherlenkung wurde auch auf technische Defizite hingewiesen. Veraltete Betriebssysteme wie Windows 2000 und Windows XP wurden als Risiken identifiziert. Eine Sicherheitssoftware soll sogar auf einem Server mit Windows 2003 gelaufen sein, dessen Support bereits 2015 eingestellt wurde.
Forderung nach Modernisierung
Nach einem millionenschweren Diebstahl im Pariser Louvre sollen noch in diesem Jahr zusätzliche Sicherheitsmaßnahmen umgesetzt werden. Frankreichs Kulturministerin Rachida Dati erklärte am 31. Oktober im Sender TF1, dass Vorkehrungen gegen Einbruch und Diebstahl sowie Schutzvorrichtungen gegen Fahrzeuge, die als Rammböcke genutzt werden könnten, geplant seien. Sie räumte ein: „Das ist ein Sicherheitsversagen.“ Sofortmaßnahmen seien notwendig.
Dati betonte, dass die bestehenden Sicherheitsvorkehrungen beim Raub vor zwei Wochen zwar funktioniert hätten, ein Bericht habe jedoch eine chronische Unterschätzung des Einbruchsrisikos und Personalmangel aufgezeigt. Neben technischen Verbesserungen soll auch die Organisation der Sicherheitsmaßnahmen im Museum überarbeitet werden.
Bessere IT-Sicherheit als Top-Museum: 5 Tipps für sichere Passwörter
- Beliebte Passwörter vermeiden: Die Top-Ten-Liste des Hasso-Plattner-Instituts zeigt, dass einfache Kombinationen wie „123456“ oder „passwort“ weiterhin häufig genutzt werden. Solche Kennwörter sind extrem unsicher und sollten sofort geändert werden.
- Länge und Vielfalt nutzen: Ein sicheres Passwort besteht aus einer möglichst langen Zeichenfolge mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Je größer der Zeichensatz, desto höher die Entropie und damit die Sicherheit.
- Muster und Ersetzungen sind riskant: Beliebte Tricks wie das Ersetzen von Buchstaben durch Zahlen, etwa „E“ durch „3“, bieten keinen wirksamen Schutz. Hacker berücksichtigen solche Varianten in Wörterbuchangriffen.
- Passwortmanager einsetzen: Programme zur Verwaltung von Kennwörtern generieren zufällige, komplexe Zeichenfolgen und speichern sie sicher. Nutzer müssen sich nur ein starkes Master-Passwort merken, um alle Accounts zu schützen.
- Passwörter regelmäßig prüfen: Auch komplexe Kennwörter können durch Datenlecks gefährdet sein. Wer auf Nummer sicher gehen will, sollte seine Passwörter regelmäßig ändern und für jedes Konto eine eigene Kombination verwenden.