![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der US-Medizinanbieter Stryker ist nach einem Cyberangriff, der von Akteuren aus dem Iran ausgef\u00fchrt wurde, digital komplett \"ausgeknipst\". Zehntausende Ger\u00e4te wurden remote gel\u00f6scht – Informationen zufolge konnten die Angreifer das \u00fcber Intune erreichen. Das zeigt, wo die Reise hin geht.<\/p>\n
<\/p>\n
Dort wurde auch erw\u00e4hnt, dass Angriffe auf Hikvision-\u00dcberwachungskameras \u00fcber Schwachstellen erfolgen, die teilweise seit 2017 gepatcht sind. Weiterhin gab es eine Information<\/a> von Check Point Research zur Gruppe Hanela mit Details zu deren Angriffen.<\/p>\n Ich bin nicht dazu gekommen, das hier alles im Blog aufzugreifen, weil ein Vorfall den n\u00e4chsten jagt. F\u00fcr Stryker waren diese Warnungen aber zu sp\u00e4t, die wurden komplett digital abgeschaltet.<\/p>\n Denn am 11.M\u00e4rz 2026 wurde auch bekannt, dass US-Medizinanbieter Stryker nach einem Wiper-Angriff durch Hanela quasi digital handlungsunf\u00e4hig ist. Stryker ist ein f\u00fchrender\u00a0 US-Hersteller von Medizinprodukten. Das Unternehmen besch\u00e4ftigt\u00a0weltweit 56.000 Mitarbeiter, und stellt chirurgische und bildgebende Ger\u00e4te, Defibrillatoren, Krankenhausbetten, Gelenkersatzsysteme und andere medizinische Ger\u00e4te her. Es gibt auch Verbindungen zum US-Milit\u00e4r (Produkte zur Versorgung verwundeter Soldaten).<\/p>\n Mitarbeiter von Stryker in den USA, Australien, Indien, Irland und anderen L\u00e4ndern begannen am Morgen des 11. M\u00e4rz 2026, in einem Reddit-Forum \u00fcber einen Cyberangriff zu berichten. Die ersten Medienberichte \u00fcber den Hackerangriff kamen aus Irland, wo das Unternehmen eine Niederlassung unterh\u00e4lt.<\/p>\n Der obige Tweet<\/a> greift das auf und gibt an, dass auch alle Mobilger\u00e4te, die mit dem Mobile Device Management (MDM) des Unternehmens verbunden sind, gel\u00f6scht werden. Weitere Berichte besagten, dass die internen Anmelde- und Admin-Seiten von Stryker mit dem Logo der Hackergruppe Handala verunstaltet sei. Auf den Systemen wurde eine Nachricht der Hacker ver\u00f6ffentlicht, in der sie behaupteten, mehr als 200.000 Stryker-Server, -Systeme und -Mitarbeiterger\u00e4te angegriffen zu haben. Viele der Systeme seien gel\u00f6scht worden. Zudem habe die Gruppe rund 50 Terabyte an Daten gestohlen.<\/p>\n Die iranische Hacktivisten-Gruppe Handala ver\u00f6ffentlichte auf gehackten Systemen und in sozialen Medien entsprechende Nachrichten, in denen sie sich zu dem Angriff auf den Hersteller bekannte – zetter-zeroday.com hat hier<\/a> diese Nachricht ver\u00f6ffentlicht. Auch die Kollegen von Bleeping Computer haben die obigen Informationen in diesem Beitrag<\/a> berichtet.<\/p>\n Kurze Zeit sp\u00e4ter ver\u00f6ffentlichte Stryker eine Erkl\u00e4rung<\/a> (wird kontinuierlich aktualisiert), in der es best\u00e4tigte, dass es \"eine globale Netzwerkst\u00f6rung gibt, die die Windows-Umgebung betrifft\". Alle Notebooks, Mobilger\u00e4te und Systeme von Stryker, die mit dem Firmennetzwerk verbunden sind, sind vom Vorfall betroffen. Es hie\u00df in der Mitteilung \"Unsere Teams arbeiten aktiv daran, die Systeme und den Betrieb so schnell wie m\u00f6glich wiederherzustellen. Stryker verf\u00fcgt \u00fcber Ma\u00dfnahmen zur Aufrechterhaltung des Gesch\u00e4ftsbetriebs, und wir sind bestrebt, unsere Kunden weiterhin zu bedienen.\"<\/p>\n Dann las ich auf X, dass 200.000 \u00fcber Microsoft Intune verwaltete Ger\u00e4te von Stryker von dem Vorfall betroffen und gel\u00f6scht worden seien. Golem hat gestern im Beitrag\u00a0Wipe-Attacke: Hackergruppe legt Medizintechnik-Konzern Stryker lahm<\/a> in einer Nachlese die interessanteren Details aufbereitet (Erg\u00e4nzung: Ein Leser wies nach Ver\u00f6ffentlichung\u00a0 meines Blog-Beitrags darauf hin, dass heise es heute hier<\/a> auch aufgegriffen habe).<\/p>\nIch hatte die Tage bereits die Warnung von Tenable<\/a> gesehen, dass iranische Cyberakteure wie Hanela auf Grund des Iran-Konflikts bei Cyberangriffen dazu \u00fcbergangen sind, sogenannte \"Wiper\" einzusetzen. Diese dringen in Computersysteme ein und l\u00f6schen alle Dateien.<\/p>\n
![\"Tenable](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/03\/TenableHanela.jpg\")
<\/a><\/p>\n![\"Check](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/03\/CPRHanela.jpg\")
<\/a><\/p>\nUS-Medizinanbieter Stryker ausgeknipst<\/h2>\n
![\"Stryker](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/03\/Stryker-Hack01.jpg\")
<\/a><\/p>\nDer Fluch der Cloud: Mit Intune zum Jackpot?<\/h2>\n