12. März 2026
Der Medizintechnikkonzern Stryker wurde Ziel eines schwerwiegenden Cyberangriffs einer irannahen Hackergruppe.
Stryker ist ein Fortune-500-Unternehmen, das sich auf die Herstellung von chirurgischen Instrumenten, orthopädischen Implantaten und Neurotechnologie spezialisiert hat. Das Unternehmen mit Hauptsitz in Michigan beschäftigt rund 56.000 Mitarbeiter und prognostizierte für 2025 einen Umsatz von über 25 Milliarden US-Dollar. Seine zentrale Rolle in der Lieferkette des Gesundheitswesens macht es zu einem unverzichtbaren Partner für Krankenhäuser weltweit.
Die iranisch-nahe Hackergruppe Handala bekannte sich zu dem Angriff und bezeichnete ihn als „beispiellosen Schlag“ gegen das Unternehmen.
Die Hacker gaben an, mehr als 200.000 Server, Mobilgeräte und andere Systeme gelöscht und Stryker dadurch gezwungen zu haben, Niederlassungen in 79 Ländern zu schliessen. Zudem sollen sie 50 Terabyte an Daten aus den Systemen des Unternehmens gestohlen haben.
Handala ist seit Beginn des Konflikts zwischen den USA, Israel und dem Iran sehr aktiv.
Das Wall Street Journal berichtete am Mittwoch (hinter einer Bezahlschranke), dass Stryker einen Cyberangriff bestätigt habe, der zu einem weltweiten Ausfall geführt habe. Mitarbeiter und Auftragnehmer sahen das Handala-Logo auf den Anmeldeseiten.
Der Angriff löschte Berichten zufolge alle Daten von Telefonen, Laptops und anderen Geräten, die mit dem Stryker-Netzwerk verbunden waren. Windows-Systeme scheinen besonders stark betroffen zu sein.
Laut WSJ riet Stryker seinen Mitarbeitern, Firmengeräte nicht einzuschalten und sich sofort von allen Netzwerken zu trennen.
„Stryker verzeichnet aufgrund eines Cyberangriffs eine weltweite Netzwerkstörung in unserer Microsoft-Umgebung. Wir haben keine Hinweise auf Ransomware oder Malware und gehen davon aus, dass der Vorfall unter Kontrolle ist“, teilte das Unternehmen am Mittwochnachmittag in einem Update mit.
SecurityWeek hat Stryker um eine Stellungnahme gebeten und wird diesen Artikel aktualisieren, sobald eine Antwort vorliegt.
Die Handala-Gruppe wird von Cybersicherheitsfirmen, die die Aktivitäten im Zusammenhang mit dem Krieg zwischen den USA, Israel und dem Iran verfolgen, genau beobachtet.
Vordergründig handelt es sich bei Handala um eine Hacktivistengruppe mit pro-palästinensischen und anti-israelischen Ansichten. Viele in der Cybersicherheits-Community vermuten jedoch, dass es sich um eine Tarnorganisation von Void Manticore handelt, einem vom iranischen Staat unterstützten Bedrohungsakteur.
Die Hacker sind bekannt für Phishing, Datendiebstahl, Erpressung und zerstörerische Angriffe mit speziell entwickelter Löschsoftware. Das Bedrohungsanalyseunternehmen Flashpoint berichtete, dass die Gruppe auch in Informationsoperationen und psychologische Kriegsführung verwickelt war.
Seit Beginn des Iran-Krieges behauptet Handala, israelische Militärwetterserver gelöscht, Sicherheitsdaten in Jerusalem abgefangen, Daten von den Systemen verschiedener Unternehmen gestohlen und gelöscht, israelische Geheimdienstmitarbeiter geoutet und ein israelisches Öl- und Gasexplorationsunternehmen gehackt zu haben.
Die Gruppe prahlt häufig auf ihren Telegram- und X-Konten mit ihren angeblichen Erfolgen, doch ihre Behauptungen lassen sich oft nur schwer überprüfen.
Quelle: SecurityWeek
