- Das Sicherheitssystem des Louvre basierte auf Windows Server 2003, das eng mit Windows XP verwandt war, welches seit 2015 nicht mehr unterstützt wird.
- Libération und i3e weisen auf acht Überwachungsprogramme hin, die im Jahr 2003 gekauft wurden und nicht gewartet werden; eines davon von Thales wurde ohne Unterstützung des Mutterkonzerns Sathi betrieben.
- Schwache Passwörter wie „LOUVRE“ und „THALES“ hätten den Zugriff auf und die Manipulation von Videoüberwachungsmaterial erleichtert.
- ANSSI warnte 2023 vor der Notwendigkeit, veraltete Systeme zu migrieren; i3e beschreibt ein Cluster von Veralterung und fehlender Sicherheitsinfrastruktur.
Eine Untersuchung hat ergeben, dass das Louvre-Museum sein Sicherheitssystem mit veralteten Windows-XP-Systemen, insbesondere mit Rechnern unter Windows Server 2003, betrieb – einer Plattform, die seit Jahren nicht mehr unterstützt wird. Die Kombination aus veralteter Software, alter Hardware und unzureichenden Sicherheitsrichtlinien schuf ein ideales Umfeld für Eindringlinge. Kritische Infrastruktur.
Quellen, die von französischen Medien sowie vom Technologiekonzern i3e befragt wurden, deuten darauf hin, dass Sicherheitsrahmen Das Computersystem des Pariser Museums lief mit Software aus dem Jahr 2003, für die keine Wartungsverträge bestanden, und die Zugangspasswörter waren viel zu einfach. Dieser Kontext steht im Zusammenhang mit dem Angriff vom 19. Oktober, der Frankreich erschütterte und innerhalb weniger Minuten durchgeführt wurde.
Wie das System aufgedeckt wurde
Das Herzstück der Umwelt war in Windows Server 2003, eine Edition, die mit Windows XP verwandt ist und deren offizieller Support 2015 endete, was im Vergleich zu einem Mangel an Patches bedeutet bekannte SchwachstellenIn Szenarien mit hoher Kritikalität vervielfacht diese Lücke die Anfälligkeit für Angriffe mit den heute verfügbaren Werkzeugen.
Darüber hinaus stützte sich die Operation auf acht Überwachungsanwendungen, die im Jahr 2003 erworben wurdenohne aktive Wartung durch die Zulieferer. Dazu gehörten Lösungen von Thales, und die Ausschreibungsunterlagen von 2019 wiesen darauf hin, dass eines dieser kritischen Programme auf Windows Server 2003 lief. Es erhielt keine Unterstützung von Sathi, dem Mutterkonzern..
Diese Situation wurde durch unangemessene Praktiken noch verschärft: Standardpasswörter wie „LOUVRE“ für den Videoüberwachungsserver und „THALES“, um auf zugehörige Software zuzugreifen, was den Weg ebnete, Anmeldeinformationen zu ändern und Kameras in kurzer Zeit zu manipulieren.
i3e betont, dass es sich hierbei nicht um einen Einzelfall handelte, sondern vielmehr um einen Anhäufung von Veralterung und fehlende Kontrollenwo veraltete Systeme, nicht mehr unterstützte Anwendungen und Hardware, die ihre Funktion in einer sicheren Umgebung nicht mehr erfüllte, nebeneinander existierten.
Frühere Warnungen und Ermittlungen in Frankreich
Die Nationale Agentur für Informationssystemsicherheit (ANSSI) hatte bereits Im Jahr 2023 wurde die Dringlichkeit der Migration veralteter Systeme hervorgehoben. Laut einem internen Bericht des Museums, der von der Presse zitiert wurde, wurden die notwendigen Änderungen trotz dieser Empfehlungen nicht rechtzeitig umgesetzt.
Laut einer Analyse von Libération und i3e nutzte das Museum neben Windows Server 2003 – das auf der Technologiebasis von Windows XP beruht – auch hat keinen Kontakt zu den Entwicklern aufgenommen um kritische Dienste zu aktualisieren, wodurch eine operative und Cybersicherheitslücke entstand.
Auswirkungen auf Europa und den Kultursektor
Der Fall Louvre dient als Warnung für europäische Kulturinstitutionen, einschließlich spanischer, wo der Denkmalschutz erfordert, dass Cybersicherheit ist Teil des physischen PerimetersNicht unterstützte Systeme, schwache Passwörter und mangelnde Wartung sind nicht nur ein Computerproblem: Sie gefährden unschätzbare Sammlungen.
Angesichts wachsender Bedrohungen und anspruchsvollerer regulatorischer Rahmenbedingungen ist die Lehre klar: Es genügt nicht, dass sich die Geräte ständig einschalten.Es ist notwendig, Aktualisierungen, Netzwerksegmentierung und kontinuierliche Überwachung sicherzustellen, damit die Sicherheit nicht von veralteten Komponenten abhängt.
Welche Maßnahmen werden zur Debatte gestellt?
Die befragten Experten bestehen auf der Stärkung solider Wartungsverträge und regelmäßige Audits, Überwachung von Schwachstellen und ein Technologieerneuerungsplan, der alte Systeme schrittweise durch unterstützte Versionen ersetzt.
Sie empfehlen außerdem strenge Passwortrichtlinien und Multi-Faktor-Authentifizierung in kritischen Zugangs-, Bestands- und Anlagenkontrollen sowie in der kontinuierlichen Schulung des Überwachungspersonals, um Fehler zu erkennen und zu beheben, bevor sie ausgenutzt werden können.
Die unter Fachleuten am häufigsten vertretene Ansicht ist, dass Es war nicht nur ein einzelnes Teil, das versagte, sondern die gesamte Baugruppe.Die Museen hatten mit veralteter Software aus dem Jahr 2003, einem nicht mehr unterstützten, auf Windows XP basierenden Betriebssystem und mangelhaften Betriebsabläufen zu kämpfen. Ab sofort verfügen europäische Museen mit ähnlicher Infrastruktur über einen klaren Fahrplan, um ihre Resilienz unverzüglich zu stärken.
