Als die Nachricht vom Diebstahl im Louvre bekannt wurde, konzentrierte sich die Aufmerksamkeit auf die gestohlenen Juwelen und den dramatischen Einstieg durch ein Fenster im zweiten Stock. Doch unter der Oberfläche verbirgt sich eine stillere Geschichte darüber, wie veraltete Technologie jede Institution zu ihrem eigenen schwächsten Glied machen kann.

Laut von französischen Medien berichteten Cybersicherheitsaudits liefen die internen Systeme des Museums noch weit in die 2010er Jahre hinein unter Windows 2000 und Windows XP. Im Jahr 2014 meldete die französische nationale Cybersicherheitsbehörde ANSSI kritische Schwachstellen, darunter veraltete Betriebssysteme, einfache Passwörter wie „LOUVRE“ und „THALES“ sowie ungepatchte Server.

Ein zweites Audit im Jahr 2017 durch das Nationale Institut für Höhere Studien in Sicherheit und Justiz (INHESJ) ergab, dass die gleichen Risiken weiterhin bestanden. Einige Arbeitsstationen liefen noch immer ohne Antivirenschutz, ohne Sitzungs­sperre und ohne erzwungene Passwortkomplexität. Eine Warnung wies sogar darauf hin, dass eine Kompromittierung des Überwachungsnetzwerks physischen Diebstahl erleichtern könnte. Die Warnung erwies sich als prophetisch.

Wenn das Erbe zur Schwachstelle wird

Dieses Muster reicht weit über Museen hinaus. In allen Branchen verlassen sich viele Organisationen noch immer auf veraltete Systeme, die keine Sicherheitsupdates mehr erhalten. Jeder nicht gewartete Server, jedes vergessene Anmeldekonto oder jede veraltete Anwendung vergrößert die Angriffsfläche. Moderne Angreifer benötigen nicht immer neue Exploits, wenn alte weiterhin unbehoben bleiben.

Die Lehre hinter der Geschichte

Cybersicherheit bedeutet nicht Reaktion, sondern Bereitschaft. Der Louvre hat vielleicht Kunst verloren, aber was er wirklich verloren hat, war Zeit. Dieselbe Erosion der Widerstandsfähigkeit tritt immer dann auf, wenn Upgrades verzögert werden, Authentifizierung übersehen wird oder Governance zur Nebensache wird.

Der Diebstahl war physisch. Die Schwäche war digital.