Und noch eine Cyberattacke
Intuitive Surgical: Phishing-Angriff auf Kundendaten
Phishing-Angriff bei Intuitive Surgical: Unbefugte haben über einen kompromittierten Mitarbeiterzugang Zugriff auf interne Daten des Medizinrobotik-Pioniers erhalten. Die Da Vinci- und Ion-Robotersysteme sind nicht betroffen. Der Vorfall wird zeitgleich mit dem Wiper-Angriff auf Stryker bekannt.
Der amerikanische Roboterchirurgie-Spezialist Intuitive Surgical ist Opfer eines Phishing-Angriffs geworden. Ein unbefugter Dritter hat lauteiner offiziellen Firmeninformation am Donnerstag über einen kompromittierten Mitarbeiterzugriff auf Kundenkontaktdaten und interne Firmeninformationen erhalten. Doch die kritischen Robotersysteme blieben demnach unberührt.
Phishing über E-Mail
Der Vorfall begann mit einem Phishing-Angriff: Ein Mitarbeiter klickte offenbar auf einen bösartigen Link oder Anhänge, wodurch ein Unbefugter Zugriff auf Intuitives internes Administrative Business Network erhielt. Betroffen waren Business- und Kontaktdaten von Kunden sowie Mitarbeiter- und Unternehmensinformationen – keine technischen Produktdaten oder Patientenakten .
Intuitive reagierte umgehend: Incident-Response-Protokolle wurden aktiviert, betroffene Anwendungen gesichert, und alle Mitarbeiter erneut zu Online-Sicherheitstraining verpflichtet. Wann der Vorfall genau stattfand, sagt Intuitive nicht.
Da Vinci und Ion: Kein Zugriff
Für OP-Teams und Klinik-IT-Verantwortliche der wichtigste Punkt: Die da Vinci-, Ion- und Digital-Plattformen blieben vollständig unberührt und sind sicher in Betrieb. Intuitive betont die segmentierte Netzwerkarchitektur: Interne IT-Anwendungen, Fertigung und Robotersysteme sind streng getrennt. Krankenhausnetzwerke laufen separat und werden von den jeweiligen IT-Teams der Kliniken gesichert.
»Es gibt keinen Einfluss auf unsere Abläufe oder die Unterstützung unserer Kunden. Unsere Robotersysteme haben eigene Sicherheitsprotokolle und operieren unabhängig vom internen Business-Netzwerk«, heißt es in der Stellungnahme.
Im Schatten von Stryker
Der Vorfall trifft Intuitive Surgical zeitlich knapp vor bzw. während dem massiven Wiper-Angriff auf Stryker, bei dem globale Netzwerke lahmgelegt und Fertigung/Logistik gestört wurden. Während Stryker mit einem iranisch gestützten Hackerkollektiv (Handala) kämpft, wirkt Intuitives Phishing-Zwischenfall »klassischer« – aber nicht weniger alarmierend.
Beide Fälle unterstreichen: In der Medizintechnikbranche sind Phishing-Angriffe auf Mitarbeiter ein Dauerbrenner, der trotz segmentierter Netze zu Datenlecks führen kann. Für Hersteller wie Intuitive, die weltweit Tausende da Vinci-Systeme betreiben, bleibt die Trennung von Business-IT und Geräten der beste Schutz – doch die menschliche Komponente bleibt Schwachstelle Nummer eins.
Stand: 16. März 2026. Intuitive Surgical untersucht weiter.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Lehrstück in Sachen Cyberresilienz
Stryker-Cyberattacke: IT im Wiederaufbau, Fertigung unter Druck
Schwarze Bildschirme mit Aktivisten-Logo
Cyberangriff auf Stryker: Hacker legen Firmengeräte weltweit lahm
OP-Integration 2026
»Armband scannen, der OP stellt sich ein«
2. Patient mit deutschem BCI-Implantat
Cortec testet Closed-Loop-Stimulation nach Schlaganfall
Halbleiter für präzisere Hirnstimulation
Precisis und Infineon bringen KI ins Hirnimplantat
Praxissoftware in Frankreich gehackt
Wenn das Arztgeheimnis im Darknet landet
