Ein schwerwiegender Cyberangriff auf den US-amerikanischen Medizintechnikkonzern Stryker sorgt weltweit für Aufsehen. Eine Hackergruppe mit nachgewiesenen Verbindungen zu iranischen Geheimdiensten – bekannt unter dem Namen Handala beziehungsweise Handala Hack Team – hat nach eigenen Angaben einen sogenannten Wiper-Angriff auf das Unternehmen durchgeführt. Dabei wurde gezielt Schadsoftware eingesetzt, die Daten auf infizierten Systemen unwiederbringlich löscht, anstatt sie lediglich zu verschlüsseln wie bei klassischer Ransomware.
Ausmaß des Angriffs
Die Dimension des Vorfalls ist beträchtlich: Stryker, mit Hauptsitz im US-amerikanischen Kalamazoo, Michigan, erzielte zuletzt einen weltweiten Jahresumsatz von rund 25 Milliarden US-Dollar und gehört damit zu den bedeutendsten Akteuren im globalen Markt für Medizin- und Chirurgietechnik. Laut Angaben der Hackergruppe, die ihre Erklärung über den Messenger-Dienst Telegram verbreiteten, seien Systeme in 79 Ländern vom Angriff betroffen und teilweise vollständig lahmgelegt worden. Besonders gravierend: Irland, Strykers größter Standort außerhalb der USA, schickte mehr als 5.000 Mitarbeiter nach Hause. An der US-Zentrale des Unternehmens war laut Medienberichten eine Bandansage zu hören, die auf einen laufenden „Gebäudenotfall" hinwies.
Wiper-Malware: Besonders gefährliche Angriffsmethode
Wiper-Angriffe gelten in der Cybersecurity-Community als besonders destruktiv, da sie im Gegensatz zu Ransomware keine Möglichkeit zur Datenwiederherstellung über Lösegeldzahlungen lassen. Das primäre Ziel ist schlicht die maximale Zerstörung von Infrastruktur und Daten. Diese Methode wurde bereits in staatlich gesteuerten Angriffen gegen kritische Infrastrukturen weltweit beobachtet – etwa im Kontext des Ukraine-Konflikts oder bei früheren iranischen Operationen gegen Industrieanlagen im Nahen Osten. Dass nun ein Unternehmen aus dem Gesundheits- und Medizintechniksektor ins Visier genommen wurde, ist alarmierend, da Ausfälle hier direkte Auswirkungen auf die Patientenversorgung haben können.
Handala Hack Team: Politisch motivierte Akteure
Die Gruppe Handala ist kein Unbekannter in der Cybersecurity-Szene. Sie ist seit geraumer Zeit aktiv und richtet ihre Angriffe vornehmlich gegen westliche und israelnahe Ziele. Die Verbindungen zu iranischen Nachrichtendiensten machen die Gruppe zu einem staatlich tolerierten oder sogar gesteuerten Akteur – ein Muster, das Sicherheitsexperten bei mehreren iranisch assoziierten Hackergruppen beobachten. Solche Gruppen operieren oft in einer Grauzone: formell unabhängig, aber strategisch im Interesse staatlicher Ziele handelnd.
Kritische Infrastruktur im Fadenkreuz
Der Angriff auf Stryker reiht sich in eine besorgniserregende Entwicklung ein. Medizintechnik- und Pharmaunternehmen sind zunehmend Ziele von Cyberoperationen, da sie einerseits wertvolle Forschungsdaten besitzen und andererseits durch Betriebsunterbrechungen enormen wirtschaftlichen Schaden erleiden. Für Unternehmen dieser Größenordnung bedeutet jeder Ausfalltag Millionenverluste. Gleichzeitig unterstreicht der Vorfall, wie dringend notwendig robuste Offline-Backups, segmentierte Netzwerkarchitekturen und spezialisierte Incident-Response-Pläne für den Ernstfall sind – insbesondere in Branchen, die zur kritischen Infrastruktur zählen. Stryker hat sich bislang nicht offiziell zu den Behauptungen der Hackergruppe geäußert.
Quellen: Hacker News