Großer Cyberangriff: Die Gruppe "Hanzala" zielt auf ein amerikanisches Medizintechnikunternehmen ab

Die iranische Hackergruppe, bekannt als "Hanzala", hat am Mittwoch, den 11. März 2026, die Verantwortung für einen großangelegten Cyberangriff auf das amerikanische Medizintechnikunternehmen Stryker übernommen, bei dem etwa 50 Terabyte an Daten extrahiert wurden.

Die Gruppe betrachtete den Angriff als Reaktion auf militärische Schläge und Cyberangriffe gegen den Iran.

Details des Angriffs und Erklärung der Gruppe "Hanzala"

Die Gruppe erklärte in einer offiziellen Mitteilung:

"Unsere große Cyberoperation wurde erfolgreich durchgeführt."

Sie bezeichneten den Angriff als Antwort auf "den brutalen Angriff auf die Minab-Schule" und auf "die anhaltenden Cyberangriffe gegen die Infrastruktur der Widerstandsachse".

Die Gruppe fügte hinzu, dass sie die Büros von Stryker in 79 Ländern geschlossen habe und dass die extrahierten Daten "jetzt in den Händen der Freien der Welt" seien.

Außerdem richteten sie eine Warnung an die, die sie als "zionistische Führer und deren Lobbygruppen" bezeichneten, und betonten, dass dieser Angriff "den Beginn eines neuen Kapitels im Cyberkrieg" darstellt.

Stellungnahme von Stryker zu dem Angriff

Von ihrer Seite erklärte die Firma Stryker, dass der Angriff zu "einem globalen Ausfall ihres Microsoft-Umgebungsnetzwerks aufgrund eines Cyberangriffs" geführt habe, und fügte hinzu: "Wir haben keine Hinweise auf Ransomware oder Malware und glauben, dass der Vorfall eingedämmt wurde."

Stryker wurde in Kalamazoo, Michigan, gegründet und gehört zu den weltweit führenden Unternehmen im Bereich Medizintechnik, mit etwa 56.000 Mitarbeitern und einem Umsatz von 25,12 Milliarden Dollar im Jahr 2025.

Das Unternehmen produziert eine breite Palette von medizinischen Geräten, von Knochenimplantaten und chirurgischen Instrumenten bis hin zu Krankenhausbetten und robotergestützten Operationssystemen.

Die Bilanz der Gruppe "Hanzala" bei Cyberangriffen

Die Gruppe wurde nach einer berühmten palästinensischen Karikaturfigur des verstorbenen palästinensischen Zeichners Naji al-Ali benannt.

"Hanzala" hatte zuvor die Verantwortung für eine Reihe von Angriffen auf Unternehmen in Israel und den Golfstaaten in den letzten Wochen übernommen.

Seit Beginn des Iran-Kriegs hat die Gruppe bestätigt, dass sie "vollen Zugang" zu den Sicherheitsüberwachungskameras in Jerusalem hat.

Gil Messing, Leiter der Cyber-Intelligence-Abteilung bei Check Point, einem israelischen Unternehmen, sagte:

"Es ist die bekannteste Gruppe, die mit dem iranischen Regime in Verbindung steht. Wir verfolgen sie seit Jahren."

Ein Bericht von Google wies darauf hin, dass die Aktivitäten der Gruppe "hauptsächlich aus Hacking und Leaks bestehen, aber zunehmend auch aus Cybermobbing und Taktiken, die darauf abzielen, Angst, Unsicherheit und Zweifel zu verbreiten".

Nachfolgender Angriff auf die Firma "Verifone"

"Hanzala" gab später bekannt, dass sie einen Angriff auf die Firma Verifone, die auf elektronische Zahlungsgeräte und Online-Zahlungstransaktionen spezialisiert ist, durchgeführt hat.

Das französische Unternehmen bestätigte gegenüber der Nachrichtenagentur AFP, dass es seine Operationen weltweit überwacht und sich der "Bedrohungsakteure" bewusst ist, die behaupten, in seine Systeme eingedrungen zu sein, aber keine Beweise für einen tatsächlichen Einbruch gefunden hat und dass seine Dienste nicht betroffen sind.