Der US-amerikanische Medizintechnikhersteller Stryker ist am frühen Morgen des 11. März 2026 Ziel eines schweren Cyberangriffs geworden. Die iranische Hacktivistengruppe Handala hat die Verantwortung übernommen und erklärt, der Angriff sei eine Reaktion auf US-amerikanische Bombenangriffe auf eine Mädchenschule im Iran am ersten Tag der US-israelischen Militäroperation gegen das Land.
Betroffen sind weltweit die Windows-Systeme des Unternehmens. Mitarbeiter in den USA, Australien, Indien, Irland und anderen Ländern berichteten von vollständigen Ausfällen: Interne Login- und Admin-Seiten wurden mit dem Logo von Handala überschrieben, zahlreiche Server und Endgeräte wurden gelöscht (Wiper-Attacke). Die Gruppe behauptet, mehr als 200.000 Server, Systeme und Mitarbeitergeräte angegriffen und rund 50 Terabyte Daten gestohlen zu haben.
Stryker bestätigte eine „globale Netzwerkstörung im Windows-Umfeld“ und teilte mit, dass Teams intensiv an der Wiederherstellung arbeiten. Das Unternehmen verfügt über Notfallpläne zur Sicherstellung der Geschäftskontinuität und betont die Fortsetzung der Kundenversorgung. In einer internen Mitteilung an die Belegschaft sprach Stryker von einer „schweren, globalen Störung“, die alle mit dem Netzwerk verbundenen Laptops und Systeme betreffe.
Mitarbeiterberichten zufolge begann der Angriff gegen 3:30 Uhr EDT (9:30 Uhr MEZ). Hacker sollen Administratorzugänge kompromittiert, Betriebssystem-Resets auf Computern und Mobilgeräten ausgelöst und viele Server vollständig gelöscht haben. Persönliche Geräte, die mit Unternehmenssoftware (Intune, Company Portal, Teams, VPN) verwaltet wurden, seien teilweise gelöscht worden, was den Zugriff auf E-Mails, Teams und Zwei-Faktor-Authentifizierung erschwere.
Stryker beschäftigt weltweit rund 56.000 Mitarbeiter und stellt chirurgische Instrumente, Bildgebungsgeräte, Defibrillatoren, Krankenhausbetten, Gelenkersatzsysteme sowie weitere Medizinprodukte her – darunter Ausrüstung, die vom US-Militär zur Behandlung Verwundeter genutzt wird. Das Unternehmen hat langfristige Verträge mit der US-Verteidigungslogistikbehörde: 2020 einen Vertrag über 225 Millionen US-Dollar, der 2025 um 450 Millionen US-Dollar verlängert wurde.
Wiper-Attacken zählen zu den destruktivsten Formen von Cyberangriffen. Iran stand bereits hinter dem berüchtigten Shamoon-Angriff auf Saudi Aramco 2012, bei dem über 30.000 Systeme gelöscht wurden. Ähnliche Löschangriffe wurden in jüngerer Zeit Russland in der Ukraine sowie Nordkorea beim Sony-Hack 2014 zugeschrieben.
Die Angreifer nutzten den Vorfall auch, um politische Botschaften zu verbreiten. Es handelt sich um eine sich entwickelnde Lage; weitere Details werden erwartet.
