Der US-Medizintechnik-Konzern Stryker ist Ziel eines mutmaßlich iranischen Cyberangriffs geworden, der als der bedeutendste kriegsbedingte Hack gegen ein US-Unternehmen in der Geschichte gilt. Der Angriff führte zu globalen Störungen, zwang Zehntausende Mitarbeiter offline und beeinträchtigte zeitweise die Datenübertragung in Krankenhäusern.
Stryker, Hersteller von Gelenkimplantaten, robotergestützten Chirurgiesystemen und medizinischen Geräten, meldete am Mittwoch einen „globalen Ausfall“ und riet allen 56.000 Beschäftigten weltweit, sich von Unternehmensnetzwerken zu trennen und firmeneigene Geräte nicht einzuschalten. Betroffen waren vor allem interne Microsoft-Systeme, darunter Microsoft Intune zur Geräteverwaltung. Zahlreiche Laptops und Smartphones mit Windows-Betriebssystem wurden offenbar aus der Ferne gelöscht.
Einige Krankenhäuser und Rettungsdienste pausierten vorübergehend die Nutzung des Lifenet-Systems, das Vitaldaten von Notfallpatienten überträgt. Stryker betonte jedoch, dass die verbundenen Medizinprodukte selbst nicht betroffen und sicher nutzbar seien. Der Konzern machte Fortschritte bei der Wiederherstellung, priorisierte aber Kundensysteme, Bestellungen und Lieferungen.
US-Behörden und Cybersicherheitsexperten führen den Angriff auf die Hackergruppe Handala zurück, die eng mit dem iranischen Geheimdienst MOIS (Ministerium für Nachrichtendienste und Sicherheit) verbunden ist. Handala bezeichnete den Hack als Vergeltung für einen Luftschlag auf eine iranische Grundschule, bei dem nach Angaben iranischer Staatsmedien über 160 Menschen, darunter viele Kinder, getötet wurden. Die USA untersuchen, ob sie für den Schlag verantwortlich sind.
Der Vorfall markiert eine Eskalation: Während Iran bisher vor allem israelische und Golfregion-Ziele angriff, hat es nun erstmals ein großes US-Unternehmen massiv getroffen. Experten sehen darin eine Erweiterung des hybriden Krieges, bei dem Cyber- und kinetische Operationen kombiniert werden. Frühere iranische Cyberangriffe galten als eher unbeholfen oder begrenzt; der Stryker-Hack zeigt jedoch erhebliche Reichweite und Wirkung.
Ehemalige US-Sicherheitsvertreter wie Jen Easterly (ehem. CISA-Direktorin) warnen vor weiteren Angriffen auf US-Unternehmen und kritische Infrastruktur. Die Angreifer könnten Zugangsdaten eines Mitarbeiters oder Dienstleisters per Phishing erlangt haben, um Microsoft Intune zu kompromittieren.
Präsident Trump und Verteidigungsminister Pete Hegseth hatten zuvor positivere Medienberichterstattung über den Iran-Krieg gefordert. Die Stryker-Störung unterstreicht die Verwundbarkeit der US-Wirtschaft in einem Konflikt, der sich zunehmend auf asymmetrische Mittel verlagert.
Quelle:
The Wall Street Journal, „Hack on U.S. Medical Company Shows Reach of Iran’s Cyber Capabilities – U.S. officials say more cyberattacks on the homeland should be expected after global disruption forced tens of thousands of Stryker employees offline“, von Dustin Volz und Peter Loftus, veröffentlicht am 15. März 2026, 20:00 Uhr ET
https://www.wsj.com/articles/hack-on-u-s-medical-company-shows-reach-of-irans-cyber-capabilities-2026-03-15
