Cyberangriff: Wenn Cloud-Admintools zu massiver Gefahr werden

Am 11. März 2026 erlebte der US-Medizintechnik-Konzern Stryker einen schweren Cyberangriff, bei dem Angreifer interne Microsoft-Systeme nutzten, um zahlreiche IT-Endgeräte zu löschen. Anders als bei klassischen Ransomware-Attacken kam hierbei keine Schadsoftware zum Einsatz, was den Vorfall besonders alarmierend macht.

Nach Angaben von Sicherheitsanalysten erlangte die Hackergruppe Handala administrative Berechtigungen in Strykers Microsoft-Umgebung. Statt Malware zu installieren, richteten die Täter einen neuen Global-Administrator-Account ein und löschten über Microsoft Intune Tausende Unternehmensgeräte.

Die Löschungen erfolgten am 11. März 2026 zwischen 6:00 und 9:00 Uhr deutscher Zeit. Ermittler fanden keine Hinweise auf klassische Malware, da die Aktion legitime Verwaltungsfunktionen ausnutzte. Stryker bestätigte den Vorfall offiziell und erklärte, dass zentrale IT-Systeme lahmgelegt wurden, während patientenbezogene Produkte nicht betroffen waren. Auch private Geräte von Mitarbeitern, die als verwaltete Geräte konfiguriert waren, wurden gelöscht.

Die CISA und weitere US-Behörden reagierten mit Warnungen und Sicherheitsmaßnahmen für Intune. Der Vorfall zeigt, wie kritisch der Schutz von Administratorrechten ist und dass Angreifer Systeme allein über legitime Verwaltungswerkzeuge kompromittieren können.

IT-Sicherheit muss ganzheitlich betrachtet werden, insbesondere die Nutzung von Cloud-Diensten. Ein risikobasierter Ansatz über ein ISMS nach ISO/IEC 27001 hilft, Bedrohungen systematisch zu erkennen und zu adressieren.

Quelle
https://it-news-blog.com/?p=3569

KRITIS/NIS-2 Beratung und Umsetzung mit tec4net
https://www.tec4net.com/web/nis-2-richtlinie/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com