Letzte Woche wurde der Medizintechnik-Riese Stryker Opfer eines Cyberangriffs, der zeigt, dass man heutzutage nicht einmal Malware braucht, um Chaos anzurichten. Ein Angreifer mit Global-Admin-Rechten nutzte schlicht die Wipe-Funktion von Microsoft Intune, um zwischen 5 und 8 Uhr morgens rund 80.000 Geräte der Mitarbeiter zu löschen – vom Laptop bis zum Handy, alles weg.

Kein Ransomware-Twist, kein bösartiger Code – nur ein Klick genügte, um die digitale Infrastruktur vorübergehend lahmzulegen. Die clevere Hacker lassen dabei die Mitarbeiterinnen und Mitarbeiter ziemlich dumm aussehen: Viele verloren nicht nur Unternehmensdaten, sondern auch private Dateien, wenn ihre persönlichen Geräte Teil des Firmennetzwerks waren.

Stryker ( www.stryker.com ) betont beruhigend, dass alle medizinischen Geräte weiterhin sicher sind, und dass Patienten und Kunden keine Gefahr zu befürchten haben. Nur die internen Bestell- und Transaktionssysteme bleiben offline, Bestellungen müssen vorübergehend manuell über Vertriebsmitarbeiter erfolgen.

„Über 200.000 Systeme gelöscht“ – ganz ohne Ransomware, dafür aber mit administrativem Fingerspitzengefühl

Der Angriff wird der Handala-Hacktivistengruppe zugeschrieben, die mutmaßlich in Verbindung mit Iran steht. Die Gruppe behauptete, 50 Terabyte Daten gestohlen zu haben, doch Ermittlungen fanden keinerlei Hinweise auf Datenexfiltration. Offenbar ging es den Hackern eher um den digitalen Chaos-Faktor als ums Geld.

Die Wiederherstellung läuft auf Hochtouren: Microsofts DART-Team arbeitet zusammen mit Palo Alto Unit 42 daran, die Infrastruktur wiederherzustellen und den Versand sowie Bestellsysteme zurückzuholen. Stryker betont, dass alle Aufträge, die vor dem Angriff getätigt wurden, erfüllt werden. Bestellungen, die während der Unterbrechung eingegangen sind, werden erst bearbeitet, sobald die Systeme wieder laufen.

Der Stryker-Vorfall ist ein Lehrbuchbeispiel dafür, dass man für massiven Schaden kein ausgeklügeltes Schadprogramm, sondern einfach Admin-Rechte braucht. Unternehmen, die auf Cloud-Tools wie Intune setzen, sollten sich darüber im Klaren sein: Ein kompromittierter Administrator-Account reicht aus, um die gesamte digitale Welt auf den Kopf zu stellen – Unternehmen, Mitarbeitende und Kunden schauen dabei machtlos zu.

Wer bislang dachte, moderne Cyberangriffe brauchen ausgefeilte Malware oder kreative Social-Engineering-Tricks, kann sich jetzt eines Besseren belehren lassen: Manchmal reicht schlicht ein bisschen zu viel Vertrauen in Admin-Rechte.