Der Krieg ist im Operationssaal angekommen.
Eine dem Iran nahestehende Hackergruppe namens Handala bekannte sich zu einem Cyberangriff auf die Stryker Corporation, einen US-amerikanischen Hersteller von Medizintechnik. Das Unternehmen produziert Operationsroboter, Implantate und OP-Systeme für Krankenhäuser in 79 Ländern.
Das Wall Street Journal bestätigte den Angriff, während ABC News von weltweiten Netzwerkstörungen berichtete. Handala behauptet, 200.000 Systeme gelöscht und 50 Terabyte Daten gestohlen zu haben. Stryker bestätigte den Vorfall, erklärte jedoch, keine Ransomware oder Malware entdeckt zu haben. Auf den Anmeldebildschirmen der Mitarbeitenden weltweit erschien zeitweise das Handala-Logo.
Die Gruppe bezeichnet den Angriff ausdrücklich als Vergeltung für die US-amerikanischen und israelischen Angriffe auf den Iran.
Handala gilt nicht als gewöhnliche Hackergruppe. Sicherheitsanalysen bringen sie mit dem iranischen Geheimdienstministerium (MOIS) in Verbindung. Ihre Spezialität ist sogenannte Wiper-Malware, also Software, die Daten nicht verschlüsselt, um Lösegeld zu fordern, sondern sie dauerhaft löscht. Mit solchen Angriffen kann man nicht verhandeln.
Bemerkenswert ist das Ziel: Stryker ist kein Rüstungsunternehmen. Es stellt medizinische Geräte her, beispielsweise Instrumente für Hüftoperationen, Wirbelsäulenreparaturen und Neurochirurgie. Trotzdem wurde das Unternehmen angegriffen, offenbar allein, weil es ein amerikanisches Unternehmen ist.
Damit erweitert sich der Krieg erneut.
Zunächst traf er Öltransporte, dann Schifffahrtsrouten und anschließend Banken und Finanzsysteme. Nun erreicht er die digitale Infrastruktur eines Medizintechnikunternehmens, dessen Systeme weltweit in Krankenhäusern eingesetzt werden.
Der Konflikt findet längst nicht mehr nur auf Schlachtfeldern oder im Persischen Golf statt.
Er findet in Netzwerken und Serverräumen statt – und möglicherweise sogar im Operationssaal.
