Digitale Eskalation: Hackergruppe attackiert US-Medizintechnikkonzern
Die proiranische Hackergruppe Handala hat sich zu umfangreichen Cyberangriffen auf zwei bedeutende US-Unternehmen bekannt. Im Fokus steht dabei der Medizintechnikkonzern Stryker, dessen weltweite Netzwerke durch einen massiven digitalen Angriff erheblich gestört wurden. Die Hackergruppe begründet ihre Aktionen als Vergeltung für den tödlichen Raketenangriff auf eine iranische Grundschule in Minab Ende Februar, bei dem möglicherweise mehr als 150 Menschen ums Leben kamen.
Stryker: Weltweite Netzwerkstörung durch Cyberattacke
Am Mittwoch mussten die rund 56.000 Mitarbeiter des Medizintechnikherstellers Stryker eine dramatische Anweisung befolgen: Sie sollten sich von allen Unternehmensnetzwerken trennen und die firmeneigenen Geräte nicht mehr einschalten. Grund dafür war ein massiver Cyberangriff, der laut Berichten des Wall Street Journal dazu führte, dass tausende Mobiltelefone und Laptops plötzlich nicht mehr funktionierten. Die Aktien des in Michigan ansässigen Unternehmens fielen um vier Prozent, nachdem die Nachricht über den Angriff bekannt wurde.
Stryker zählt weltweit zu den führenden Anbietern von Medizintechnologie und erzielte im Jahr 2025 einen Umsatz von mehr als 25 Milliarden US-Dollar. Das Unternehmen produziert eine breite Palette medizinischer Produkte, darunter künstliche Gelenke, robotergestützte Chirurgiesysteme und Krankenhausbetten. Die Hackergruppe Handala begründete ihren Angriff auf X mit den Verbindungen zwischen Stryker und Israel – 2019 hatte der Konzern ein israelisches Unternehmen übernommen.
Handala beansprucht umfangreiche Systemausfälle
Die Hackergruppe Handala, die erst vor wenigen Jahren in Erscheinung trat und bereits mehrere Cyberangriffe auf israelische und US-Unternehmen für sich beansprucht hat, bezeichnete den Angriff auf Stryker als vollen Erfolg. In einer Erklärung auf der Plattform X sprach die Gruppe davon, mehr als 200.000 Systeme und Server in 79 Ländern lahmgelegt zu haben. Dies sei nur der Anfang eines neuen Kapitels in der Cyberkriegsführung, so die Drohung der Hackergruppe.
Parallel zum Angriff auf Stryker gab Handala auch einen Cyberangriff auf das US-Unternehmen Verifone bekannt, einen Anbieter für bargeldloses Bezahlen. Die Gruppe postete Screenshots interner Systeme und behauptete, den Zahlungsverkehr unterbrochen zu haben. Allerdings bestreitet Verifone im britischen Magazin The Register, dass es zu Ausfällen gekommen sei, und gibt an, keine Hinweise auf eine erfolgreiche Hackerattacke gefunden zu haben.
Unternehmen spielen Schaden herunter
Trotz der dramatischen Schilderungen der Hackergruppe versuchen die betroffenen Unternehmen, den entstandenen Schaden herunterzuspielen. Stryker räumte zwar ein, dass wegen eines Cyberangriffs eine weltweite Netzwerkstörung in unserer Microsoft-Umgebung aufgetreten sei, betonte aber gleichzeitig, es gebe keine Hinweise darauf, dass die Angreifer Schadsoftware einschleusen konnten. Wir gehen davon aus, dass der Vorfall unter Kontrolle ist, teilte das Unternehmen mit.
Die Diskrepanz zwischen den Behauptungen der Hackergruppe und den Darstellungen der Unternehmen zeigt die Schwierigkeiten bei der Bewertung von Cyberangriffen. Während Handala von umfangreichen Systemausfällen spricht, betonen die Unternehmen die begrenzten Auswirkungen und die schnelle Wiederherstellung der Systeme.
Hintergrund: Raketenangriff auf iranische Schule
Die Hackergruppe Handala begründet ihre Cyberangriffe mit dem Raketenangriff auf eine iranische Grundschule in Minab am 28. Februar, dem ersten Tag der US-israelischen Attacken gegen Iran. Nach Informationen der New York Times führte ein Fehler der US-Streitkräfte zu diesem verheerenden Angriff. Eine vorläufige US-Militäruntersuchung habe ergeben, dass veraltete Daten des US-Militärgeheimdienstes DIA über die Zielumgebung genutzt wurden. Die Untersuchung dauert weiter an.
Die Cyberangriffe auf Stryker und Verifone weiten den Irankrieg deutlich auf den digitalen Bereich aus und schüren Befürchtungen, dass weitere digitale Attacken bevorstehen könnten. Bereits in der vergangenen Woche hatte Iran mehrere Rechenzentren der Amazon-Cloud-Tochter AWS in der Golfregion mit Drohnenangriffen beschädigt, was das Vertrauen in Cloud-Dienste erschütterte.
Die Eskalation im Cyberraum zeigt, wie sich internationale Konflikte zunehmend in den digitalen Raum verlagern. Während die betroffenen Unternehmen versuchen, die Auswirkungen zu minimieren, demonstriert die Hackergruppe Handala mit ihren Angriffen die Verwundbarkeit selbst großer internationaler Konzerne. Die Entwicklung unterstreicht die wachsende Bedeutung von Cybersicherheit in einer zunehmend digitalisierten Weltwirtschaft.
