Ein verheerender Cyberangriff hat den Medizintechnik-Konzern Stryker lahmgelegt und einen globalen IT-Ausfall ausgelöst. Die Hacker nutzten Verwaltungstools des Unternehmens, um Zehntausende Geräte weltweit zu löschen.
Ungekannter Angriff auf kritische Infrastruktur
Am Mittwochmorgen brach in der globalen IT-Infrastruktur des US-Medizintechnikherstellers Stryker das Chaos aus. Mitarbeiter weltweit fanden ihre Firmen-Laptops, Desktop-Rechner und sogar dienstlich genutzte private Smartphones komplett gelöscht vor. Der Angriff traf das Fortune-500-Unternehmen, einen Schlüssellieferanten im globalen Gesundheitswesen, mit voller Wucht. Die Produktion und administrative Abläufe in Werken rund um den Globus mussten gestoppt werden.
Der fatale Angriff auf Stryker verdeutlicht, dass viele Unternehmen unzureichend auf hochzerstörerische Attacken vorbereitet sind. Dieser Experten-Report enthüllt effektive Strategien gegen Cyberkriminelle, ohne dass dabei Ihr Budget explodieren muss. Wie mittelständische Unternehmen sich gegen Cyberkriminelle wappnen
Cybersicherheitsexperten zufolge kompromittierten die Angreifer zunächst die Active Directory-Dienste des Konzerns. Über diese zentrale Benutzerverwaltung erlangten sie Zugriff auf Microsoft Intune – eine Cloud-Lösung zur Geräteverwaltung, die eigentlich der Sicherheit dient. Dieses Tool nutzten die Hacker dann, um einen Fernlösch-Befehl an alle angeschlossenen Endgeräte zu senden. Die Login-Bildschirme zeigten plötzlich das Logo der Hackergruppe Handala.
Besonders hart traf es den europäischen Hauptstandort im irischen Cork. Dort wurden rund 5.000 Mitarbeiter nach Hause geschickt, da keinerlei digitale Systeme mehr funktionierten. Die interne Kommunikation brach zusammen; Teams griffen auf externe Messenger-Dienste zurück.
Geopolitische Motive hinter der Zerstörung
Die pro-iranische Hacktivistengruppe Handala bekannte sich umgehend zu dem Angriff. In einem Online-Manifest behauptet sie, über 200.000 Systeme in 79 Ländern gelöscht und zuvor 50 Terabyte an sensiblen Unternehmensdaten erbeutet zu haben. Als Motiv nannte die Gruppe Vergeltung für jüngste Militäroperationen der USA und Israels im Nahen Osten.
Die Wahl des Ziels erscheint dabei gezielt: Stryker übernahm 2019 das israelische Medizintechnikunternehmen OrthoSpace und ist zudem wichtiger Lieferant für das US-Verteidigungsministerium. Experten warnen vor einer gefährlichen Eskalation im Cyberkrieg. „Der Angriff markiert einen Übergang von digitalem Vandalismus hin zu hochzerstörerischen Attacken auf kritische Infrastruktur“, so ein Analyst. Die Gesundheitsversorgung selbst wird zum Ziel geopolitischer Konflikte.
Kampf gegen die Datenvernichtung
Die Unternehmensführung bestätigte den „schwerwiegenden globalen Netzwerkausfall“ und rief alle Business-Continuity-Protokolle auf. Mitarbeiter weltweit wurden angewiesen, Firmengeräte nicht einzuschalten und sich von allen Unternehmensnetzwerken zu trennen. Auch die Deinstallation von Firmen-Apps von privaten Handys wurde empfohlen.
Phishing und Social Engineering sind oft das Einfallstor für solch massive Datenvernichtungen in deutschen Unternehmen. Ein kostenloser Guide zeigt Ihnen nun in 4 Schritten, wie Sie Ihre Organisation wirksam vor modernen Hacker-Methoden schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Ein kleiner Lichtblick: Bisher wurden keine Spuren von Ransomware oder erpresserischer Software gefunden. Das Unternehmen geht davon aus, die aktive Bedrohung eingedämmt zu haben. Für die Wiederherstellung arbeitet Stryker nun mit externen Cybersicherheitsexperten und Microsoft-Teams zusammen. Behörden wie das National Cyber Security Centre Irlands haben Ermittlungen aufgenommen.
Die Herausforderung ist immens. Im Gegensatz zu Ransomware-Angriffen zerstört Wiper-Malware Daten endgültig. Systeme müssen von Grund auf neu aufgebaut und aus – hoffentlich existierenden – Offline-Backups wiederhergestellt werden. Ein monatelanger Prozess für die IT-Teams.
Börse und Branche in Alarmbereitschaft
Die Finanzmärkte reagierten prompt: Die Aktie des Konzerns, der 2025 einen Umsatz von über 25 Milliarden Euro erzielte und weltweit etwa 56.000 Menschen beschäftigt, verlor am Mittwoch rund 3 Prozent. Anleger fürchten hohe Wiederherstellungskosten, regulatorische Strafen und Lieferverzögerungen.
Der Vorfall offenbart gravierende Schwachstellen im gesamten Gesundheitssektor. Stryker ist ein führender Hersteller von orthopädischen Implantaten, Neurotechnologie und Notfallausrüstung. Längerfristige Ausfälle könnten weltweit Krankenhausbestände belasten und medizinische Eingriffe verzögern.
Sicherheitsexperten sehen mit Sorge den Trend, dass Angreifer zunehmend legitime Verwaltungstools ihrer Opfer gegen sie wenden. „Wenn die eigene Sicherheitsinfrastruktur zur Waffe wird, erreichen Angriffe ein nie dagewesenes Ausmaß und Tempo“, warnt eine Expertin.
Die Branche steht vor einem Wendepunkt. In den kommenden Wochen dürfte der regulatorische Druck auf Cybersecurity-Standards und das Management geopolitischer Risiken stark zunehmen. Alle Unternehmen müssen nun prüfen, ob ihre eigenen Administrations-Tools nicht zur nächsten Waffe gegen sie werden könnten.
