Het wachtwoord ‘Louvre’: waarom zelfs grote organisaties vergeten wat basisbeveiliging betekent

Cybersecurity

november 14, 2025

Het wachtwoord ‘Louvre’: waarom zelfs grote organisaties vergeten wat basisbeveiliging betekent

Home » Cybersecurity » Het wachtwoord ‘Louvre’: waarom zelfs grote organisaties vergeten wat basisbeveiliging betekent

Sommige verhalen zijn zo absurd dat ze bijna grappig lijken. Tot je beseft wat er echt op het spel staat. In oktober 2025 werd in het wereldberoemde Louvre ingebroken. Wat bleek?
Het wachtwoord van het bewakingscamerasysteem was… “Louvre”.

Een museum dat miljoenen euro’s uitgeeft aan fysieke beveiliging, maar digitale sloten open laat staan. Het klinkt als een grap, maar het toont iets pijnlijk duidelijk aan: zelfs de grootste organisaties vergeten soms de basis.

Zwakke wachtwoorden: het kleine lek dat een schip doet zinken

Een wachtwoord is als de sleutel van je voordeur. Je kiest geen sleutel die in elke deur past, toch?

Toch gebruiken heel wat bedrijven nog steeds:

standaardinstellingen zoals admin123 of Welkom2024
voorspelbare patronen (bedrijfnaam2025)
of hergebruikte wachtwoorden over meerdere systemen

Het resultaat? Hackers hoeven geen meesterbrein te zijn. Ze hoeven alleen te raden.

Grote namen, kleine fouten

Het Louvre is helaas geen uitzondering. Hier zijn nog enkele voorbeelden die tonen hoe één zwak wachtwoord een organisatie op de knieën kan krijgen:

Colonial Pipeline (VS, 2021) – Een hergebruikt VPN-wachtwoord zonder multifactorbeveiliging leidde tot een ransomware-aanval die de brandstofvoorziening aan de oostkust verstoorde.
Verkada (VS, 2021) – Een wachtwoord dat online circuleerde gaf hackers toegang tot meer dan 150.000 beveiligingscamera’s in scholen, ziekenhuizen en Tesla-fabrieken.
Facebook-bedrijf intern (2019) – Miljoenen gebruikerswachtwoorden bleken intern onversleuteld opgeslagen, waardoor één interne fout desastreuze gevolgen kon hebben.
Nintendo (2020) – Duizenden accounts werden gehackt omdat gebruikers hun wachtwoorden hergebruikten van andere websites die eerder gelekt waren.

Elke case toont hetzelfde patroon: het zijn niet altijd de geavanceerde aanvallen die bedrijven breken, maar de menselijke gewoonte van gemak boven veiligheid.

Wat kun je hieruit leren als organisatie?

Een sterk wachtwoordbeleid is geen luxe, maar een fundament.

Gebruik unieke, complexe wachtwoorden per systeem.
Maak gebruik van een passwordmanager (zoals Bitwarden) om dit eenvoudig te houden.
Activeer altijd multifactorauthenticatie (MFA).
En vooral: train medewerkers zodat ze begrijpen waarom het belangrijk is.

Kleine moeite, groot verschil

Cyberaanvallen zijn zelden puur technisch. Ze beginnen vaak bij iets menselijks: een wachtwoord dat te eenvoudig is, of een gewoonte die te vertrouwd voelt.
De oplossing is geen dure technologie, maar een verandering in bewustzijn.

Post Views: 49

Het wachtwoord ‘Louvre’: waarom zelfs grote organisaties vergeten wat basisbeveiliging betekent

Zwakke wachtwoorden: het kleine lek dat een schip doet zinken

Grote namen, kleine fouten

Wat kun je hieruit leren als organisatie?

Kleine moeite, groot verschil

Recente blogs

Less is more, ook in cybersecurity

Wat te doen als je per ongeluk op een phishinglink klikt?

Slim omgaan met adminrechten

Kleine beveiligingsmaatregelen met een grote impact

Een sterk paswoordbeleid? Zo regel je dat

Risk assessment & de 5×5 risk matrix

Zo maak je een complete asset inventory

Jouw cybersecurity aanpakken? Begin met een asset inventory en risk assessment

De kracht van één wachtwoordmanager

Phishingsimulaties op een ethische manier uitvoeren

Cybersecurity en GDPR: hoe deze 2 werelden met elkaar verbonden zijn

Pig Butchering: weer een beruchte vorm van phishing

De Europese AI Act

Van paswoordreset naar cyberaanval

Jouw brein tegen Phishing