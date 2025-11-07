Weltberühmtes Museum nutzte jahrelang „LOUVRE“ als Passwort – SECURAM warnt vor vergleichbaren Mängeln im DACH-Mittelstand

Das Pariser Louvre-Museum schützte seine Videoüberwachungssysteme jahrelang mit dem trivialen Passwort „LOUVRE“. Die französische Cybersicherheitsbehörde ANSSI hatte bereits 2014 vor diesen Sicherheitslücken gewarnt. SECURAM Consulting sieht in dem Vorfall ein Warnsignal für deutsche Unternehmen, bei denen laut Bitkom-Studie 81 Prozent 2024 von Datendiebstahl oder Sabotage betroffen waren.

Der spektakuläre Juwelendiebstahl im Louvre am 19. Oktober 2025 mit einer Beute von 88 Millionen Euro rückt nun die jahrzehntelangen IT-Sicherheitsmängel des Museums in den Fokus. Dokumente der französischen Zeitung Liberation belegen, dass neben dem Passwort „LOUVRE“ auch veraltete Systeme wie Windows 2000 bis mindestens 2017 im Einsatz waren. Windows Server 2003 lief bis 2021, obwohl Microsoft den Support bereits 2015 eingestellt hatte.

„Der Louvre-Vorfall zeigt exemplarisch, dass IT-Sicherheit keine Frage des Budgets ist, sondern eine Frage der Priorität“, sagt Nadine Eibel, CEO und Expertin für IT-Security bei SECURAM Consulting. „Wenn eines der berühmtesten Museen der Welt jahrelang Passwörter wie ‚LOUVRE‘ verwendet, sollten sich deutsche Unternehmen fragen: Wie sicher sind unsere Zugangsdaten wirklich?“

Die Parallelen zum deutschen Mittelstand sind laut SECURAM deutlich erkennbar. Eine aktuelle Studie zeigt, dass 57 Prozent der deutschen Internetnutzer teilweise dieselben Passwörter für verschiedene Dienste verwenden. 80 Prozent der Datenschutzverletzungen 2024 wurden durch schwache Passwörter verursacht. 86 Prozent der Angriffe auf Webanwendungen nutzen laut Verizon Data Breach Report gestohlene Anmeldeinformationen als Einstieg.

„Die IT-Sicherheitslage in Deutschland ist weiterhin angespannt. Die zunehmende Professionalisierung der Cyberkriminellen erfordert verstärkte Schutzmaßnahmen“, stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht 2024 fest. Mit der Umsetzung der NIS-2-Richtlinie fallen künftig rund 30.000 Betriebe unter die Aufsicht des BSI.

SECURAM bietet Unternehmen einen kostenlosen Schnell-Check ihrer Passwortrichtlinie an. Das Beratungsunternehmen empfiehlt eine Mindestlänge von 15 Zeichen für Passwörter sowie die konsequente Implementierung von Multi-Faktor-Authentifizierung. Bei Verstößen gegen Vorgaben wie NIS-2 oder DSGVO drohen Bußgelder bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.

Über Nadine Eibel:

Nadine Eibel ist Gründerin und CEO von SECURAM Consulting GmbH und verfügt über mehr als 20 Jahre Berufserfahrung in IT-Security und Informationssicherheit. Als ISO/IEC 27001 Lead Auditor, Certified Information Systems Security Professional (CISSP) und zertifizierter Informationssicherheitsbeauftragter (ISB) hat sie mittelständische Unternehmen aus verschiedenen Branchen begleitet, u.a. KRITIS-Unternehmen, dem Finanzsektor, Medien, Wohnungsgesellschaften und Fertigungsindustrie bei der Umsetzung komplexer Sicherheitsstandards begleitet. Ihre Expertise umfasst die strategische Implementierung von Informationssicherheits-Managementsystemen nach ISO/IEC 27001, KRITIS-Compliance nach BSI IT-Grundschutz, Business Continuity Management sowie die Umsetzung aktueller regulatorischer Anforderungen wie NIS-2, DORA und TISAX. Ein Fachgebiet von besonderem persönlichem Interesse ist für sie die Kryptographie. Die Verschlüsselung von Daten bis hin zur sicheren Schlüsselverwaltung in komplexen Unternehmensumgebungen ist ihr berufliches Steckenpferd.

SECURAM Consulting GmbH ist ein auf IT-Sicherheit spezialisiertes Beratungsunternehmen mit Sitz in Hamburg. Das Unternehmen unterstützt mittelständische Unternehmen und Konzerne im DACH-Raum bei der Implementierung von Informationssicherheits-Managementsystemen (ISMS) nach ISO/IEC 27001, Business Continuity Management (BCM) nach ISO 22301 sowie bei Datenschutzthemen nach DSGVO. SECURAM begleitet Kunden zudem bei der Umsetzung regulatorischer Anforderungen wie NIS-2 und KRITIS.

