Cybersicherheitsexperte analysiert Hackerangriff auf Computerbildschirm in Serverraum

Cyberangriff auf Stryker: Was Unternehmen jetzt über IT-Sicherheit wissen müssen

1 Min. Lesezeit 12. März 2026

Cyberangriff auf Stryker: Pro-iranische Hacker löschen 200.000 Systeme weltweit

Am 11. März 2026 führte die pro-iranische Hackergruppe Handala einen verheerenden Wiper-Angriff auf den US-amerikanischen Medizintechnikkonzern Stryker durch. Mehr als 200.000 Endgeräte — darunter Laptops, Desktops, Smartphones und Server in 79 Ländern — wurden unwiderruflich gelöscht (BornCity, SecurityWeek, 11. März 2026).

Im Gegensatz zu Ransomware-Angriffen, bei denen Daten verschlüsselt und gegen Lösegeld freigegeben werden, zerstörte die eingesetzte Wiper-Malware alle Daten dauerhaft. Gleichzeitig behauptete Handala, vorab 50 Terabyte sensible Unternehmensdaten exfiltriert zu haben (IT-Daily, MarketScreener, 11. März 2026).

Wie wurde der Angriff durchgeführt?

Die Angreifer kompromittierten Strykers Active Directory und nutzten anschließend Microsoft Intune — Strykers Cloud-Geräteverwaltung — um Fernlöschbefehle an alle verbundenen Endpunkte zu verteilen. Dieser Ansatz zeigt eine beunruhigende Eskalation: Cloud-basierte Management-Tools, die für Effizienz und Sicherheit eingesetzt werden, wurden zur Waffe (BornCity, 2026).

Die Stryker-Aktie fiel infolge der Bekanntmachung um 3,4 %. Am Hauptsitz in Cork (Irland) wurden rund 5.000 Mitarbeiter nach Hause geschickt. Deutschland und die Schweiz gehören zu den 79 betroffenen Ländern.

Was bedeutet das für Ihr Unternehmen?

Dieser Angriff ist kein Einzelfall — er ist ein Warnsignal für alle Organisationen, die Cloud-basierte Geräteverwaltung einsetzen. Konkrete Handlungsempfehlungen von IT-Sicherheitsexperten:

  • Offline-Backups: Datensicherungen müssen vom Hauptnetz und von Cloud-Management-Systemen isoliert sein
  • Active Directory härten: Privilegierte Konten mit Multi-Faktor-Authentifizierung und Zero-Trust-Prinzipien absichern
  • Intune-/MDM-Konfiguration prüfen: Wer kann Remote-Löschbefehle erteilen? Sind diese ausreichend geschützt?
  • Incident Response Plan aktualisieren: Wiper-Angriffe erfordern andere Reaktionsmaßnahmen als Ransomware

Zusätzlich entstehen bei einer Datenpanne von 50 TB erhebliche Pflichten nach der DSGVO (EU) bzw. dem Schweizer Datenschutzgesetz (revDSG): Meldung an die Datenschutzbehörde innerhalb von 72 Stunden, Benachrichtigung betroffener Personen, mögliche Bußgelder.

Wo Sie jetzt Unterstützung finden

Ob Sie eine Sicherheitsprüfung Ihrer IT-Infrastruktur benötigen oder rechtliche Fragen zur DSGVO-Compliance nach einem Sicherheitsvorfall klären müssen — auf ExpertZoom finden Sie qualifizierte IT-Sicherheitsexperten und Datenschutzanwälte, die Ihnen schnell und gezielt helfen können.

Unsere Experten

Vorteile

Schnelle und präzise Antworten auf alle Ihre Fragen und Hilfsanfragen in über 200 Kategorien.

Tausende von Nutzern haben eine Zufriedenheit von 4,9 von 5 für die Beratung und Empfehlungen unserer Assistenten erhalten.

Expert Zoom

Wie funktioniert es?Wer sind unsere Experten?ZeitschriftNachrichten

Business

Für Unternehmen

Kontaktieren Sie uns

E-Mail
Folgen Sie uns
DatenschutzbestimmungenNutzungsbedingungen