Stryker kämpft nach verheerendem Cyberangriff um Normalität

Der Medizintechnik-Konzern Stryker steckt fünf Tage nach einem massiven Cyberangriff noch tief in der Krise. Ein Iran-nahes Hackerkollektiv legte die internen Systeme lahm und löschte Daten von Zehntausenden Firmengeräten. Während die Produktion stockt, beteuert das Unternehmen die Sicherheit seiner medizinischen Geräte.

Der verheerende Angriff auf Stryker zeigt, dass viele Unternehmen trotz Sicherheitsvorkehrungen nicht ausreichend auf moderne Cyberattacken vorbereitet sind. Dieser Experten-Report enthüllt effektive Strategien, wie mittelständische Unternehmen sich ohne Budget-Explosion gegen Cyberkriminelle wappnen können. Experten-Report zur Cyber-Security jetzt kostenlos lesen

Angriff legt globale IT-Infrastruktur lahm

Am 11. März drangen Angreifer in das interne Microsoft-Umfeld des Konzerns ein. Sie erlangten offenbar Administratorrechte für die zentrale Geräteverwaltungsplattform Microsoft Intune. Diese nutzten sie für einen verheerenden Schlag: Sie löschten Daten von schätzungsweise 200.000 Firmen-Laptops und Mobilgeräten weltweit. Es handele sich um einen rein destruktiven Akt, so Stryker – traditionelle Ransomware oder Malware wurden nicht gefunden.

Das Unternehmen mit Hauptsitz im US-amerikanischen Kalamazoo wies seine 56.000 Mitarbeiter weltweit an, sich von den Netzwerken zu trennen und Firmengeräte auszuschalten. Die IT-Teams arbeiten seitdem unter Hochdruck an der Wiederherstellung.

Produktion und Lieferkette schwer getroffen

Die operativen Auswirkungen sind massiv. In einer Meldung an die US-Börsenaufsicht SEC gab Stryker zu, dass die Fähigkeit zur Auftragsbearbeitung, Produktion und zum Versand „erheblich beeinträchtigt“ sei. Der Konzern ist in 61 Ländern aktiv; mehrere internationale Standorte mussten den Betrieb einstellen.

Es gibt noch keinen Zeitplan für die vollständige Systemwiederherstellung. Ob die anhaltenden Störungen zu spürbaren finanziellen Einbußen führen, wird derzeit geprüft. Bestellungen vor dem Angriff werden für die Abwicklung vorgehalten, neue Anfragen werden manuell bearbeitet, um die Lieferkette am Laufen zu halten.

Medizingeräte in Kliniken angeblich sicher

Inmitten des IT-Chaos stellt Stryker die Sicherheit seiner klinischen Produkte für Krankenhäuser und Ärzte heraus. Kritische Systeme wie die Mako-Roboterarm-Plattform für Operationen, LIFEPAK-Defibrillatoren und vernetzte Betten laufen auf unabhängigen Sicherheitsprotokollen und seien nicht vom kompromittierten Firmennetzwerk abhängig.

Hacker nutzen oft psychologische Schwachstellen und gezielte Täuschungen aus, um Zugriff auf sensible Unternehmensnetzwerke zu erhalten. Dieser Experten-Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Abwehr und zeigt, wie Sie Ihre Organisation wirksam vor Phishing-Attacken schützen. Kostenlosen Anti-Phishing-Guide herunterladen

Auch Cloud-Dienste des Konzerns, die auf Amazon Web Services und Google Cloud Platform laufen, blieben unberührt. Chirurgische Planungen können weiterhin sicher über verschlüsselte USB-Sticks erfolgen.

Iran-nahe Gruppe „Handala“ übernimmt Verantwortung

Verantwortung für den Angriff hat die als Handala bekannte Hacktivisten-Gruppe übernommen. Sie wird mit dem iranischen Geheimdienst in Verbindung gebracht. Über Telegram behauptete die Gruppe, der Angriff sei eine Vergeltung für einen „geopolitischen Vorfall“ an einer Schule im Iran gewesen. Neben den gelöschten Daten will sie 50 Terabyte an sensiblen Unternehmensdaten erbeutet haben.

Sicherheitsexperten sehen darin einen besorgniserregenden Trend: Staatlich unterstützte Angreifer zielen zunehmend auf kritische westliche Lieferketten und die Gesundheitsinfrastruktur, besonders in Zeiten internationaler Spannungen.

Stresstest für die gesamte Branche

Der Angriff auf Stryker ist ein Weckruf für die gesamte Medizintechnik-Branche. Während man sich oft auf Erpressungssoftware vorbereitet, zeigen solche rein destruktiven Angriffe mit legitimen Admin-Werkzeugen eine neue, gefährliche Bedrohung auf. Die Tatsache, dass Strykers klinische Geräte nicht betroffen sind, unterstreicht zwar den Wert einer strikten Netzwerktrennung. Die massive Störung der internen Abläufe offenbart jedoch die Anfälligkeit globaler Lieferketten für Cyberkrieg.

Die Branche dürfte nun ihre eigenen zentralen Verwaltungssysteme überprüfen. Im Fokus stehen der Schutz von Administrator-Zugängen und Sicherungen gegen unbefugte Massenlösch-Befehle. Für Stryker beginnt nun ein wochenlanger Wiederaufbau. Regulierungsbehörden und Investoren werden genau beobachten, ob die Behauptungen über gestohlene Daten zutreffen – was weitere Datenschutzprobleme auslösen könnte.

boerse | 68691121 |