HackerangriffeCyberkriminalitätSchwachstellen

Cyberangriff auf Stryker: Medizingeräte-Hersteller bestätigt globale Netzwerkstörung

Cyberangriff auf Stryker: Medizingeräte-Hersteller bestätigt globale Netzwerkstörung
Zusammenfassung

Der Medizinproduktehersteller Stryker hat bestätigt, dass er Opfer eines massiven Cyberangriffs geworden ist, der erhebliche Auswirkungen auf den weltweiten Betrieb des Unternehmens hat. Nach Angaben von Mitarbeitern wurden Unternehmenscomputer und Mobilgeräte vollständig gelöscht, was zu einem fast vollständigen Zusammenbruch der IT-Infrastruktur führte. Die iranische Hackergruppe Handala übernahm die Verantwortung für den Angriff und behauptete, über 200.000 Systeme, Server und Mobilgeräte zerstört sowie 50 Terabyte Unternehmensdaten gestohlen zu haben. Der Angriff erfolgte offenbar als Reaktion auf einen US-Luftschlag im Iran und den andauernden Konflikt zwischen den USA, Israel und dem Iran. Für Deutschland und europäische Unternehmen ist dies ein Weckruf: Stryker beliefert auch deutsche Krankenhäuser und Kliniken mit medizinischen Geräten, weshalb die Cyberattacke möglicherweise Auswirkungen auf die Patientenversorgung hierzulande haben könnte. Der Vorfall unterstreicht die wachsende Bedrohung durch staatlich unterstützte Hackergruppen und die Verwundbarkeit kritischer Infrastrukturen, insbesondere im Gesundheitswesen.

Stryker bestätigte am Mittwoch Berichte über einen Cyberangriff, der seine Geschäftstätigkeit massiv beeinträchtigt. Das Unternehmen gab eine Stellungnahme ab, wonach es eine “globale Netzwerkstörung” seiner Microsoft-Umgebung erlebt. Das Unternehmen betonte, dass es “keine Hinweise auf Ransomware oder Malware” habe und davon ausgeht, dass der Angriff eingedämmt ist.

Doch die Realität vor Ort sieht dramatischer aus: Dutzende Stryker-Mitarbeiter berichteten in sozialen Medien, dass ihre Unternehmenscomputer und -telefone vollständig gelöscht wurden. Mitarbeiter auf Facebook, Reddit und X beschrieben, dass am Mittwochmorgen eine großflächige Löschung von Servern stattfand und fast alle Arbeitsanwendungen offline gingen. Mehrere Angestellte konnten nicht mehr auf E-Mail-Systeme zugreifen und sahen beim Login-Versuch das Logo der Handala-Hackergruppe.

Handala, eine Gruppe, die Cybersicherheitsexperten mit anderen iranischen Akteuren verbinden, veröffentlichte online eine Erklärung, in der sie den Angriff für sich beansprucht. Die Gruppe begründet ihre Aktion mit einem jüngsten US-Luftschlag auf eine Mädchenschule im Iran und dem andauernden Militärkonflikt zwischen den USA, Israel und dem Iran. Handala platzierte sein Logo auf jeder Login-Seite und verschickte Emails an Führungskräfte, um die Verantwortung zu reklamieren.

Seit 2023 konzentriert sich Handala hauptsächlich auf Ziele in Israel, hat aber nun deutlich gemacht, dass auch US-amerikanische Unternehmen mit Verbindungen zum Pentagon im Fokus stehen. Stryker hat bedeutende Verträge mit dem US-Verteidigungsministerium und anderen US-Behörden. Zudem übernahm das Unternehmen 2019 das israelische Medizintechnik-Unternehmen OrthoSpace.

Die Hackergruppe behauptet, über 200.000 Systeme, Server und mobile Geräte zu haben und 50 Terabyte an Firmenadaten gestohlen zu haben. Cybersicherheitsexperten beschreiben Handala als hochsophistiziert, wobei Wiper-Malware – spezialisierte Schadsoftware zur Zerstörung von Dateien – ein Kennzeichen ihrer Operationen ist.

Das Unternehmen reagierte nicht auf Anfragen bezüglich Handahas Rolle beim Angriff. Mehrere Mitarbeiter berichteten, dass der Betrieb faktisch zum Stillstand gekommen ist. Der Angriff wurde zunächst in Irland bekannt, als Nachrichtenmedien über Mitarbeiter in großen Fabrikstandorten berichteten, die keinen Zugriff auf Unternehmensressourcen hatten oder nach Hause geschickt wurden.

Ähnliche Artikel