Fail-Passwort „Louvre“: 88 Millionen Euro Beute dank IT-Steinzeit

Als Sicherheitsexperten 2017 das Louvre-System hackten, brauchten sie genau ein Wort: „Louvre“. Acht Jahre später klauten Diebe Juwelen im Wert von 88 Millionen Euro. Kennen Sie das Passwort Ihrer Rechtsabteilung?

Wenn das Museum zum Mahnmal wird

Stellen Sie sich vor, Sie sichern Ihre Kronjuwelen mit einem Post-it am Monitor. Absurd? Das Pariser Louvre – Heimat der Mona Lisa und unermesslicher Kunstschätze – nutzte jahrelang „Louvre“ als Passwort für sein Sicherheitssystem. Im Oktober 2025 zahlte das Museum den Preis: Zwei Männer fuhren ungestört mit einem Lastenaufzug in den Apollon-Saal und stahlen Juwelen im Wert von 88 Millionen Euro. Die Überwachung? Fünf Kameras für 3.000 Meter Außenmauer.

Was wie ein schlechter Krimi klingt, ist bittere Realität – und eine Warnung an jedes Unternehmen. Denn die Parallele ist erschreckend: Veraltete Software, triviale Passwörter und unterschätzte Risiken sind keine Museumsexklusivität. Sie sind der Alltag in vielen IT-Abteilungen, die „irgendwann mal“ modernisieren wollen. Bis zum „irgendwann“ können Ihre Kundendaten, Geschäftsgeheimnisse oder Zahlungsinformationen längst Geschichte sein.

Die 88-Millionen-Euro-Lektion in Sicherheitsvernachlässigung

Der Louvre-Fall liest sich wie ein Lehrstück in Fahrlässigkeit: Computerprogramme so veraltet, dass der Hersteller sie nicht mehr unterstützt. Videoüberwachung, die mehr Lücken als Bilder liefert. Und Sicherheitsprotokolle, die Kulturministerin Rachida Dati als „völlig veraltet“ bezeichnete. Die Ausrede? Man habe das Risiko „systematisch unterschätzt“ – jahrzehntelang.

Für Ihre IT-Infrastruktur bedeutet das konkret: Jedes nicht aktualisierte System ist eine offene Einladung. Jedes triviale Passwort ein Generalschlüssel. Wenn Sie noch mit Excel-Listen, Haftnotizen oder dem Gedächtnis Ihrer Kolleginnen arbeiten, sind Sie näher am Louvre-Niveau, als Ihnen lieb sein dürfte. Die Lösung? Ein professionelles Passwort-Management-System, das zentral sichert statt dezentral zu hoffen.

Bequemlichkeit vs. Sicherheit: Der teure Kompromiss

Die Versuchung ist groß: Ein simples Passwort, das sich jeder merken kann. „Firma2024!“ für alle Accounts. Oder gleich der Google Password Manager, weil der sich um alles kümmert – automatisch, synchronisiert, bequem. Doch Bequemlichkeit hat ihren Preis, wie unser Check des Google Password Managers zeigt: Was für den Privatnutzer praktisch ist, kann für Unternehmen zur Kontrollillusion werden.

Die Louvre-Räuber hinterließen übrigens 150 DNA-Spuren am Tatort und wurden beim Fußballspiel festgenommen. Profis sehen anders aus. Trotzdem reichte ihre Dilettantismus-Kombination aus Trivial-Passwort-Ära und Sicherheitslücken für den größten Museumsraub der Geschichte. Die Juwelen sind verschwunden, vermutlich längst zerlegt und eingeschmolzen. Ihr guter Ruf nach einem Datenleck? Ähnlich schwer wiederherzustellen.

Warum ausgerechnet jetzt dieser Weckruf

Während sich Halloween-Gäste als Louvre-Diebe verkleideten (schwarzes Outfit, gelbe Weste – fertig), häufen sich in Frankreich Museumsüberfälle. Nicht weil die Täter raffinierter werden, sondern weil die Sicherheitslücken offensichtlicher sind. Für die Wirtschaft gilt dasselbe Prinzip: Die Angriffsfläche wächst mit jedem Cloud-Tool, jeder Remote-Verbindung, jedem mobilen Endgerät.

Der Zeitpunkt für Sicherheitsmodernisierung war gestern. Der zweitbeste ist heute – bevor Ihr „Jahrhundertraub“ in der Lokalzeitung steht und Ihr Team zur Halloween-Verkleidung taugt. Paris plant nun ein neues Sicherheitssystem „bis Jahresende“. Für Ihr Unternehmen sollte der Plan schon laufen.

Was Sie heute tun können (bevor es morgen zu spät ist)

Die gute Nachricht: Sie müssen nicht 88 Millionen verlieren, um zu handeln. Beginnen Sie mit einem Passwort-Audit: Wie viele Zugänge nutzen „Firmenname123“? Wie viele Mitarbeiter teilen sich Admin-Accounts? Wie viele Passwörter kleben physisch am Arbeitsplatz? Implementieren Sie Zwei-Faktor-Authentifizierung, wo es geht. Und investieren Sie in ein zentrales Passwort-Management, das Compliance erfüllt statt Chaos zu organisieren.

Das Louvre will jetzt „Sicherheit ganz neu denken“ – mit einer eigenen Abteilung. Sie brauchen keine neue Abteilung, nur eine klare Strategie. Denn während die Pariser Juwelen verschwunden bleiben, können Sie Ihre digitalen Kronjuwelen noch retten. Die Frage ist nur: Warten Sie auf den Einbruch oder handeln Sie jetzt?