## Stryker von mutmaßlichem, vom Iran unterstütztem Cyberangriff betroffen **Stryker**, ein Hersteller von medizinischen und chirurgischen Geräten mit einem weltweiten Umsatz von 25 Milliarden US-Dollar im letzten Jahr, kämpft Berichten zufolge mit einem großen Cyberangriff. Nachrichten aus Irland, wo Stryker stark vertreten ist, deuten darauf hin, dass über 5.000 Mitarbeiter nach Hause geschickt wurden. Eine Voicemail-Nachricht am US-Hauptsitz von Stryker sprach von einem "Gebäudenotfall". ## Handala reklamiert Verantwortung Eine Hacktivistengruppe namens **Handala** (auch bekannt als Handala Hack Team) hat in einer auf Telegram veröffentlichten Erklärung die Verantwortung für den Angriff übernommen. Die Gruppe behauptet, dass die Büros von Stryker in 79 Ländern nach der Löschung von Daten von über 200.000 Systemen, Servern und mobilen Geräten schließen mussten.  Die Erklärung besagt unter anderem: „Alle erworbenen Daten sind nun in den Händen der freien Menschen der Welt und bereit, für den wahren Fortschritt der Menschheit und die Aufdeckung von Ungerechtigkeit und Korruption verwendet zu werden." Handala behauptet, der Angriff sei eine Vergeltung für einen Raketenangriff am 28. Februar gewesen, der eine iranische Schule getroffen habe. **The New York Times** berichtet, dass eine militärische Untersuchung ergeben habe, dass die Vereinigten Staaten für den Angriff verantwortlich seien. ## Verbindungen zum iranischen Geheimdienst **Palo Alto Networks** hat Handala bereits vorgestellt und die Gruppe mit dem iranischen **Ministerium für Nachrichtendienste und Sicherheit** (MOIS) in Verbindung gebracht. Palo Alto gibt an, dass Handala Ende 2023 aufgetaucht ist und als eine von mehreren Online-Personas gilt, die von Void Manticore, einem mit dem MOIS verbundenen Akteur, verwaltet werden. ## Remote-Löschung über Microsoft Intune? Während Wiper-Angriffe typischerweise bösartige Software beinhalten, deutet eine mit dem Vorfall vertraute Quelle darauf hin, dass die Angreifer möglicherweise **Microsoft Intune** ausgenutzt haben, um einen Remote-Löschbefehl gegen verbundene Geräte auszugeben. Microsoft Intune ist eine cloudbasierte Lösung, die von IT-Teams zur Durchsetzung von Sicherheits- und Compliance-Richtlinien verwendet wird. Diese Theorie wird durch Diskussionen auf Reddit gestützt, wo Benutzer, die sich als Stryker-Mitarbeiter ausgeben, berichteten, angewiesen worden zu sein, Intune zu deinstallieren. ## Auswirkungen auf die Lieferkette im Gesundheitswesen Der Angriff auf Stryker, einen wichtigen Lieferanten von medizinischen Geräten, wirkt sich bereits auf Gesundheitsdienstleister aus. Ein Gesundheitsexperte eines großen US-Universitäts-Medizinsystems berichtete von Schwierigkeiten bei der Bestellung von chirurgischen Verbrauchsmaterialien, die normalerweise über Stryker bezogen werden. „Das ist ein realer Angriff auf die Lieferkette“, sagte der Experte. „So ziemlich jedes Krankenhaus in den USA, das Operationen durchführt, verwendet deren Verbrauchsmaterialien.“ **John Riggi**, nationaler Berater der **American Hospital Association** (AHA), erklärte, dass die AHA über die Berichte informiert sei und aktiv Informationen mit Krankenhäusern und der Bundesregierung austausche. Derzeit gibt es keine bestätigten direkten Auswirkungen oder Störungen für US-Krankenhäuser, aber die Situation wird genau beobachtet. ## Krankenhäuser trennen sich von Stryker-Systemen Laut einem Memo des Maryland Institute for Emergency Medical Services Systems haben einige Krankenhäuser vorsorglich beschlossen, sich von den Online-Diensten von Stryker, einschließlich **LifeNet**, zu trennen. LifeNet ermöglicht es Notärzten, EKGs an Notärzte zu übertragen und so die Behandlung von Herzinfarktpatienten zu beschleunigen. ## Sich entwickelnde Geschichte Dies ist eine sich entwickelnde Geschichte. Weitere Updates werden bereitgestellt, sobald sie verfügbar sind. **Update, 14:54 Uhr ET:** Kommentar von Riggi und Perspektiven hinzugefügt, wie dieser Angriff zu einem Lieferkettenproblem für das Gesundheitssystem werden könnte. **Update, 12. März, 7:59 Uhr ET:** Informationen über die Störung der Online-Dienste von Stryker hinzugefügt.