29. März 2026

    Wenn der Hersteller eurer Endoprothesen vom Netz geht – Was der Stryker-Cyberangriff für Kliniken bedeutet

    200.000+
    Systeme gelöscht
    50 TB
    Daten gestohlen
    5.000
    Mitarbeitende betroffen

    Am Morgen des 11. März 2026 fanden Mitarbeitende des US-amerikanischen Medizintechnikkonzerns Stryker ihre Firmengeräte komplett gelöscht vor. Laptops, Desktoprechner, Smartphones – auf Zehntausenden Endgeräten in 79 Ländern zeigte sich nur noch das Logo einer Hackergruppe. Die iranisch-affiliierte Gruppe „Handala", die Cybersicherheitsforscher weitgehend als Deckmantel des iranischen Geheimdienstministeriums einordnen, bekannte sich zu dem Angriff.

    Der Angriff erfolgte nicht über klassische Ransomware, sondern über eine destruktive Wiper-Methodik: Systeme wurden über Microsofts Cloud-Geräteverwaltung ferngesteuert dauerhaft gelöscht – unwiederbringlich. Produktion, Bestellungen und Versand bei Stryker: alles lahmgelegt.

    „Der Angriff markiert einen Übergang von digitalem Vandalismus hin zu hochzerstörerischen Attacken auf kritische Infrastruktur – die Gesundheitsversorgung wird zum Ziel geopolitischer Konflikte."

    Welche Auswirkungen hatte das auf Kliniken?

    Stryker ist kein Nischenanbieter. Das Unternehmen beliefert Krankenhäuser weltweit mit Hüft- und Knieendoprothesen, OP-Robotern, Defibrillatoren und chirurgischen Verbrauchsmaterialien. Der Ausfall traf den klinischen Alltag auf mehreren Ebenen:

    1. Versorgungsengpässe bei Implantaten und OP-Material

    Bestellsysteme, Produktion und Versandlogistik von Stryker waren für Tage bis Wochen nicht funktionsfähig. Ein Mitarbeiter eines großen US-Universitätsklinikums berichtete, dass er keine chirurgischen Verbrauchsmaterialien bestellen konnte. Geplante elektive Eingriffe – Knie- und Hüftprothesen – gerieten in Gefahr, verschoben werden zu müssen.

    2. Ausfall vernetzter Medizinsysteme: der Fall LIFENET

    Besonders alarmierend: Strykers EKG-Transmissionssystem LIFENET, das Rettungsdienste für die Voranmeldung von STEMI-Patienten nutzen, fiel in weiten Teilen des US-Bundesstaates Maryland aus. Rettungskräfte mussten auf manuelle Funkkommunikation umstellen. Das zeigt: Wenn ein Hersteller digital ausfällt, können auch Systeme betroffen sein, die direkt in die Patientenversorgung eingebunden sind.

    3. Vernetzte Geräte im Haus – abschalten oder weiterbetreiben?

    Krankenhäuser standen vor einer Frage, für die es in den wenigsten Einrichtungen eine klare Antwort gibt: Müssen wir unsere vernetzten Stryker-Geräte vom Krankenhausnetzwerk trennen, solange der Angriff nicht vollständig aufgeklärt ist? Nach § 7 MPBetreibV sind Betreiber verpflichtet, Geräte nur zu betreiben, wenn Sicherheit und Funktion gewährleistet sind – das kann im Krisenfall eine aktive Entscheidungspflicht auslösen.

    Regulatorischer Hinweis

    Die MDR (EU 2017/745) schreibt in Artikel 27 eine lückenlose Rückverfolgbarkeit für implantierbare Medizinprodukte vor. Wenn digitale Schnittstellen zum Hersteller wegbrechen, entsteht unmittelbar ein Dokumentationsproblem. Analoge Notfallprozesse existieren in der Praxis der wenigsten Einrichtungen.

    Was müssen Kliniken jetzt prüfen?

    Der Fall Stryker macht deutlich: Die Abhängigkeit von digitalisierten Lieferketten in der Medizintechnik ist ein eigenständiges Risikothema – mit regulatorischen und patientensicherheitsrelevanten Konsequenzen. Sechs Fragen, die sich jede Einrichtung jetzt stellen sollte:

    • Welche Medizinprodukte in meiner Einrichtung sind herstellerseitig vernetzt – und was passiert, wenn der Hersteller digital ausfällt?
    • Gibt es alternative Lieferanten für systemkritische Implantate, und sind diese vertraglich vorqualifiziert?
    • Sind meine Betreiberpflichten nach MPBetreibV auch im analogen Notfallbetrieb erfüllbar?
    • Ab wann bin ich als Betreiber verpflichtet, vernetzte Geräte eines kompromittierten Herstellers vom Netz zu nehmen?
    • Wie dokumentiere ich Implantatchargen nach MDR Art. 27, wenn die digitale Schnittstelle zum Hersteller ausfällt?
    • Habe ich einen strukturierten Lieferantenausfall-Plan als Teil meines Business Continuity Managements?

    Fazit

    Der Cyberangriff auf Stryker ist kein Extremszenario mehr – er ist eingetreten. Und er zeigt, wie weit die Verwundbarkeit durch digitalisierte Lieferketten in die Patientenversorgung hineinreichen kann. Wer heute nicht weiß, was er tun würde, wenn sein kritischster Implantatlieferant morgen offline geht, hat ein Problem, das morgen eines sein kann.

    Compliance allein schützt keine Patienten. Es braucht Einrichtungen, die nicht nur die Regeln kennen, sondern auch handlungsfähig bleiben, wenn diese auf die Probe gestellt werden.

    Ist Ihre Einrichtung auf ein solches Szenario vorbereitet?

    Als externer Beauftragter für Medizinproduktesicherheit begleite ich Krankenhäuser, MVZ und Reha-Einrichtungen bei der Analyse ihrer Lieferkettenresilienz und der Entwicklung praxistauglicher BCM-Konzepte.

    Jetzt Gespräch anfragen →
    Quellen (März 2026)
    • — Heise Online: „Stryker: IT-Systeme nach Cyberangriff vermutlich iranischer Herkunft"
    • — CNN: „Pro-Iran hackers claim cyberattack on major US medical device maker"
    • — MedTech Dive: „Stryker's manufacturing, shipping disrupted after cyberattack"
    • — SecurityWeek: „Iran-Linked Hacker Attack on Stryker Disrupted Manufacturing and Shipping"
    • — Cybersecurity Dive: „Stryker investigating cyberattack that caused widespread outage"
    • — Security Insider: „Cyberangriff auf Stryker: 5.000 Mitarbeitende nach Hause"