Startseite > Medizintechnik > E-Health > Cyberangriff auf Stryker: Hacker legen Firmengeräte weltweit lahm

Schwarze Bildschirme mit Aktivisten-Logo

Cyberangriff auf Stryker: Hacker legen Firmengeräte weltweit lahm

12. März 2026, 16:45 Uhr | Ute Häußler

Ein Wiper-Angriff hat gestern Nacht die IT des Medizintechnikkonzerns Stryker weltweit lahm gelegt. Die Geräte von 56.000 Mitarbeiter sind betroffen, ein SEC-Filing wurde eingereicht. Hinter der Attacke soll ein Hackerkollektiv stecken. Laut Stryker sind Medizingeräte und - roboter sicher nutzbar.

▶ Diesen Artikel anhören

Es ist kurz ach Mitternacht an der amerikanischen Ostküste als am 11. März bei Stryker weltweit Laptops und Firmenhandys schwarz werden – auf manchen Login-Bildschirmen erscheint sogar das Logo von Handala, einem pro-palästinensischen Hackerkollektiv. Für die rund 56.000 Mitarbeiterinnen und Mitarbeiter des Medizintechnikkonzerns, der hauptsächlich Implantate, chirurgische Instrumente, OP-Roboter; aber auch Herzschrittmacher, Reanimationssysteme und Klinik-Infrastruktur herstellt, beginnt damit ein Tag, der zeigt, wie verwundbar kritische Gesundheitsinfrastrukturen sein können.

Was genau passiert ist

Soweit bisher bekannt war es kein klassischer Ransomware-Angriff, bei dem Daten verschlüsselt und ein Lösegeld erpresst wird. Stryker bestätigte auf seiner Webseite zwar, dass keine Hinweise auf Ransomware oder Malware vorlägen, das darf in diesem Fall jedoch nicht als Entwarnung gewertet werden, eher im Gegenteil. Laut Cybersicherheitsexperten handelte es sich um einen sogenannten Wiper-Angriff: Schadsoftware, die darauf ausgelegt ist, Daten dauerhaft zu löschen und Systeme zu zerstören – ohne Rückgabe, ohne Verhandlung.

»Sobald die Angreifer im System waren, war ihr einziges Ziel Zerstörung«, sagt Scott Bailey, Cybersicherheitsexperte von N1 Discovery im Interview mit einem TV-Sender. Betroffen waren über Microsoft Intune verwaltete Endgeräte – also Firmen-Laptops, Smartphones und sogar private Geräte, auf denen Corporate-Profile aktiv waren. Bailey ergänzte: »Die Tatsache, dass auch Privatgeräte betroffen sind, deutet darauf hin, dass die Angreifer mutmaßlich auch die Kontrolle über den Microsoft-365-Tenant des Unternehmens übernommen haben könnten.«

Das Ausmaß: global und unmittelbar

Die Auswirkungen sind massiv. Strykers Hauptsitz im US-amerikanischen Portage, Michigan, wurde vorübergehend geschlossen. Besonders hart traf es den Standort Cork in Irland – eines der größten internationalen Zentren des Unternehmens –, wo rund 5.500 Mitarbeiterinnen und Mitarbeiter keinen Zugriff mehr auf E-Mails, interne Systeme oder Arbeitsgeräte hatten. Irlands National Cyber Security Centre bestätigte, bei der Bewältigung zu helfen.

Die Hackergruppe Handala behauptete, über 200.000 Systeme, Server und mobile Geräte gelöscht und 50 Terabyte sensibler Daten extrahiert zu haben – und sprach von Niederlassungen in 79 Ländern, die betroffen seien. Diese Angaben sind von Stryker nicht bestätigt; das Unternehmen ist nach eigenen Angaben in 61 Ländern tätig. In einem SEC-Filing räumte der Konzern ein, dass Umfang und Dauer des Vorfalls noch nicht vollständig absehbar seien.

Wer steckt dahinter?

Handala präsentiert sich nach außen als pro-palästinensische Hacktivistengruppe – wird aber laut einer Analyse von Palo Alto Networks Unit 42 dem iranischen Ministerium für Nachrichtenwesen und Sicherheit (MOIS) zugerechnet. Der Angriff auf Stryker gilt als erster bekannter signifikanter Cyberangriff einer iranisch-verbundenen Gruppe auf ein großes US-Unternehmen seit Beginn des aktuellen Konflikts – eine deutliche Eskalation. Als Motiv nannte Handala einen US-israelischen Luftangriff auf eine Schule in Minab, Iran, bei dem nach Angaben der Gruppe mehr als 170 Menschen ums Leben gekommen seien.

»Die Tatsache, dass eine bedeutende Medizintechnikfirma ins Visier genommen wird, ist besonders alarmierend«, sagt Sergey Shykevich von Check Point Research. »Kritische Gesundheitsinfrastruktur ist ein hochwertiges Ziel: Eine Unterbrechung bedeutet nicht nur Datenverlust – sie kann die Patientensicherheit gefährden.« Bailey sieht darin ein klares geopolitisches Kalkül: »Die iranischen Raketen und Drohnen können uns offensichtlich nicht erreichen. Cyberattaken sind der Weg, um Schmerz zu verursachen.«

Strykers Reaktion: Systeme und Produkte betroffen?

Der Konzern – mit einem Jahresumsatz von 25,1 Milliarden US-Dollar im Jahr 2025 einer der größten Medizintechnikhersteller weltweit – gab an, Business-Continuity-Maßnahmen aktiviert zu haben. Mitarbeiter wurden angewiesen, alle Firmengeräte abzuschalten und sich aus sämtlichen Netzwerken auszuloggen. Die Aktie verlor am Tag des Angriffs rund 3,4 Prozent.

Für klinisches Personal besonders relevant: Stryker bestätigte in einem Update vom 12. März ausdrücklich, dass medizinische Produkte – darunter der Mako-Chirurgieroboter, das Kommunikationssystem Vocera sowie der LifePak35-Defibrillator – weiterhin sicher einsetzbar sind und nicht von dem Angriff betroffen wurden.

Und nun?

Cyberangriffe auf Medizintechnikunternehmen sind keine neue Erscheinung – aber destruktive Wiper-Angriffe auf globale Konzerne markieren in dieser Größenordnungeine eine neue Qualität der Bedrohung. Der Stryker-Vorfall führt der gesamten Branche vor Augen, dass auch robuste Microsoft-Infrastrukturen kein hinreichender Schutz sind, wenn Angreifer tief genug in ein System eindringen. Bailey warnt: »Eine Erholung in wenigen Tagen ist nicht realistisch. Stryker wird wahrscheinlich mehrere Monate brauchen, um sich vollständig zu erholen.« (uh)