HackerangriffeCyberkriminalitätSchwachstellen

Stryker-Cyberangriff: Iranische Hackergruppe legt Medizingeräte-Riese lahm

Stryker-Cyberangriff: Iranische Hackergruppe legt Medizingeräte-Riese lahm
Zusammenfassung

Der US-amerikanische Medizintechnik-Konzern Stryker ist Opfer eines massiven Cyberangriffs geworden, der weltweite Auswirkungen zeigt. Am Mittwoch teilte das Unternehmen der US-Börsenaufsicht SEC mit, dass die Attacke zu erheblichen Störungen in der globalen Microsoft-Infrastruktur geführt hat und die Wiederherstellung der betroffenen Systeme zeitlich ungewiss ist. Etwa 5.500 Mitarbeiter in den USA, Irland, Australien und Indien verloren den Zugriff auf ihre Geräte und Unternehmensanwendungen. Besonders bemerkenswert ist die Methodik des Angriffs: Die mutmaßlich iranische Gruppe Handala soll native Funktionen von Microsoft Intune – einer Cloud-basierten Geräteverwaltungslösung – als Waffe eingesetzt haben, um Tausende Geräte gleichzeitig zu löschen. Für deutsche Unternehmen und Behörden ist dieser Vorfall hochrelevant, da er zeigt, dass auch vertrauenswürdige Enterprise-Management-Tools zum Ziel von Cyberangriffen werden können. Besonders Organisationen, die auf Microsoft Intune und ähnliche Cloud-Lösungen setzen, sollten ihre Sicherheitsmaßnahmen überprüfen, um nicht selbst Opfer dieser neuen Angriffsform zu werden.

Die Sabotage bei Stryker kam am Mittwochmorgen ans Licht, als Mitarbeiter in sozialen Medien über vollständig gelöschte Smartphones, Laptops und Computer berichteten. Das Unternehmen bestätigte in einer Mitteilung an die US-Börsenaufsicht SEC, dass ein Cyberangriff globale Störungen in der Microsoft-Umgebung verursacht hat. Externe Cybersecurity-Experten wurden hinzugezogen, um die Bedrohung einzudämmen.

Das bemerkenswerte an diesem Angriff ist die Methode: Statt konventioneller Malware oder Ransomware nutzten die Hacker anscheinend native Funktionen von Microsoft Intune — einem Cloud-basierten Verwaltungssystem für Unternehmensgeräte — um flächendeckend Daten zu löschen. Kathryn Raines, Cyber-Threat-Intelligence-Leiterin bei Flashpoint, warnt: “Was den Stryker-Vorfall besonders besorgniserregend macht, ist die offensichtliche Nutzung von Enterprise-Management-Infrastruktur, um destruktive Aktivitäten im großen Stil durchzuführen.”

Die Hackergruppe Handala, die sich selbst als Widerstandsbewegung darstellt, wird von mehreren Sicherheitsfirmen mit iranischen staatlichen Akteuren verbunden — insbesondere mit APT34, einer Gruppe der IRGC. Handala existiert seit 2023 und ist bekannt für den Einsatz der Hatef-Wiper-Malware sowie des Rhadamanthys-Stealer-Tools. Die Gruppe wird verdächtigt, über Phishing-E-Mails Zugang zu Netzwerken zu verschaffen.

Stryker teilte mit, dass der genaue Zeitplan für die vollständige Wiederherstellung unbekannt ist. Das Unternehmen verfügt über Business-Continuity-Maßnahmen und betont, Kunden und Partner weiterhin unterstützen zu können. Finanzielle Auswirkungen sind bislang unklar. Microsoft selbst lehnte eine Stellungnahme ab.

Experten sehen in diesem Angriff einen Wendepunkt: Während iranische Gruppen bislang mit Website-Defacements und DDoS-Attacken tätig waren, zeigt der Stryker-Angriff eine deutliche Eskalation mit destruktiven Zielen. Dies verstärkt Warnungen von Sicherheitsexperten, die mit weiteren Cyberangriffen iranischer und pro-iranischer Gruppen als Reaktion auf militärische Operationen im Nahen Osten rechnen.

Ähnliche Artikel