27 Sekunden – so schnell kann ein Cyberangriff heute sein
Es war der 11. März 2026, ein ganz normaler Tag. Dann die Nachricht: Stryker, ein globaler Medizintechnik-Konzern mit über 50’000 Mitarbeitenden, wurde Opfer eines Cyberangriffs. Die Angreifer – eine mit dem Iran in Verbindung gebrachte Gruppe namens Handala – lösten gleichzeitig Remote-Resets auf zwischen 80’000 und über 200’000 Unternehmensgeräten in 79 Ländern aus, wodurch Mitarbeitende weltweit den Zugriff auf ihre Geräte verloren. Das Unternehmen verfügte über Firewalls und aktuelle Systeme – dennoch waren bis zu über 200’000 Geräte gleichzeitig betroffen. Auftragsabwicklung, Produktion und Versand standen plötzlich still.
Auf LinkedIn und X überschlugen sich die Reaktionen. IT-Verantwortliche weltweit fragten sich: Könnte uns das auch passieren? Die kurze Antwort: Ja. Und zwar schneller, als die meisten denken.
KI hat die Spielregeln verändert
Was 2026 anders ist als noch vor drei Jahren: Angreifer nutzen künstliche Intelligenz als Waffe. Laut dem aktuellen CrowdStrike Global Threat Report sind KI-gestützte Angriffe im letzten Jahr um 89% gestiegen. Die durchschnittliche Zeit, bis sich ein Angreifer nach dem ersten Zugang im Netzwerk ausbreitet, beträgt heute nur noch rund 29 Minuten – der schnellste Fall lag bei lediglich 27 Sekunden.
Das bedeutet: Das alte Bild vom Hacker, der nächtelang Zeilen Code tippt, ist passé. Heute sendet eine KI Tausende personalisierte Phishing-E-Mails, generiert glaubwürdige Deepfake-Anrufe und testet automatisiert Schwachstellen – alles gleichzeitig, rund um die Uhr. 82% aller Angriffe kommen heute ohne klassische Malware aus. Die Angreifer loggen sich einfach ein – mit gestohlenen oder ergaunerten Zugangsdaten. Keine verdächtige Software, kein Virenalarm.
Des Weiteren sind viele Mitarbeitende nicht für Sicherheitsrisiken sensibilisiert. Der IBM X-Force Threat Intelligence Index 2026 erklärt, dass 2025 über 300’000 Zugangsdaten durch Infostealer kompromittiert wurden. 2026 dürften es deutlich mehr sein.
Wie ein moderner Angriff heute abläuft
- Phase 1 – Täuschung: Eine KI erstellt eine massgeschneiderte Phishing-E-Mail, die aussieht wie eine interne IT-Mitteilung. Ton, Sprache, Logo – alles stimmt. Ein Mitarbeiter klickt auf den Link.
- Phase 2 – Übernahme: Das Passwort wird abgegriffen. Gibt es keine zweite Sicherheitsebene, ist das Konto in Sekunden kompromittiert.
- Phase 3 – Ausbreitung: Der Angreifer bewegt sich lateral durch das Netzwerk, stiehlt Daten, verschlüsselt Systeme oder wartet still – bis er alles hat, was er braucht.
- Phase 4 – Schaden: Ransomware, Datenleck, Betriebsstillstand. Im besten Fall kostet es nur Geld. Im schlimmsten Fall auch Kunden und Reputation.
Das Erschreckende am Stryker-Angriff: Das Unternehmen hatte Firewalls, aktuelle Systeme – und dennoch waren unzählige Geräte gleichzeitig betroffen. Der Angriff kam nicht durch ein klassisches technisches Leck, sondern höchstwahrscheinlich durch kompromittierte Administrationszugänge.
Was das für Ihr KMU bedeutet
Gerade KMU sind attraktive Ziele: Sie haben wertvolle Daten, häufig aber keine dedizierte IT-Sicherheitsteam. Und sie sind oft der Weg, über den Angreifer an grössere Kunden gelangen.
Bei Digitalmaterial glauben wir nicht an eine einzige Wunderlösung. Echter Schutz entsteht durch mehrere aufeinander abgestimmte Sicherheitsebenen – genau wie ein Schloss mit mehreren Riegeln. Multi-Faktor-Authentifizierung (MFA) bedeutet: Ein Angreifer braucht nicht nur Ihr Passwort, sondern auch Zugriff auf Ihr Smartphone, Ihren Token oder Ihren Fingerabdruck.
Wie es funktioniert:
- Wissen: Ihr Passwort oder Ihre PIN
- Besitz: Eine Push-Benachrichtigung auf Ihrem Smartphone oder ein Code aus einer Authenticator-App
- Biometrie: Fingerabdruck oder Face ID
Selbst wenn ein Passwort durch einen KI-gestützten Phishing-Angriff gestohlen wird, ist kein Zugriff ohne den zweiten Faktor möglich.
Zero Trust: Vertraue niemandem, prüfe alles
Der Stryker-Angriff zeigt es deutlich: Klassische Perimeter-Sicherheit reicht nicht. Wer einmal drin ist, kommt zu weit. Mit dem Zero Trust Prinzip wird jeder Zugriff immer geprüft – egal ob intern oder extern, egal ob Mitarbeiter oder CEO.
Konkret bedeutet das:
- Identität prüfen (MFA): Nur wer wirklich berechtigt ist, kommt rein
- Gerät prüfen (Compliance): Nur registrierte, aktuelle Geräte erhalten Zugang
- Zugriff kontrollieren (Segmentierung): Nur von der Firma zugelassene Nutzer dürfen auf bestimmte Inhalte zugreifen
Zero Trust ist heute für jede Firma relevant, die in der Cloud arbeitet, Homeoffice anbietet oder sensible Kundendaten verwaltet.
EDR und XDR: Angriffe erkennen, bevor der Schaden entsteht
Klassische Antivirenprogramme erkennen bekannte Viren. Moderne Angriffe umgehen das locker. EDR (Endpoint Detection & Response) überwacht alle Endgeräte – PCs, Laptops, Server – in Echtzeit und erkennt verdächtiges Verhalten, auch ohne bekannte Virensignatur. Verhält sich ein Gerät plötzlich anders als normal? EDR schlägt Alarm und kann das Gerät isolieren, bevor der Angriff sich ausbreitet.
XDR (Extended Detection & Response) geht noch weiter: Es verknüpft Daten aus Endgeräten, Netzwerk, Cloud und E-Mail zu einem Gesamtbild. Komplexe, stufenweise Angriffe – wie der auf Stryker – werden so früher erkannt, weil Muster über mehrere Quellen hinweg sichtbar werden.
Überwachung Ihrer IT-Systeme: Probleme erkennen, bevor Ihre Mitarbeitenden es merken
Viele Probleme beginnen unauffällig: ein Server, der langsamer wird; ein ungewöhnlicher Netzwerkverkehr mitten in der Nacht; ein Dienst, der kurz ausfällt. Mit dem IT-Security Monitoring überwachen wir Ihre gesamte IT-Infrastruktur rund um die Uhr – Server, Netzwerk, Speicher, Temperatur und Software.
Unsere Bildschirme im EG zeigen den Status live. Bei Auffälligkeiten greift ein automatisches Alert-System – und unser Team prüft und reagiert, bevor Sie den ersten Anruf bekommen.
Fazit: Sicherheit ist kein Produkt, sondern eine Haltung
Der Angriff auf Stryker ist kein Einzelfall. Er ist ein Vorgeschmack darauf, was KI-gestützte Angreifer zukünftig in grossem Massstab tun werden. Die gute Nachricht: Die Technologien zum Schutz davor existieren bereits – und sie sind kein Privileg von Grosskonzernen. MFA, Zero Trust, EDR/XDR, moderner Virenschutz, Firewall und proaktives Monitoring: Wer diese Schichten kombiniert, macht es Angreifern schwer.
Möchten Sie wissen, wie gut Ihr Unternehmen heute aufgestellt ist? Wir analysieren Ihre aktuelle IT-Security-Situation kostenfrei und zeigen Ihnen, wo die grössten Lücken sind.
Schreiben Sie einen Kommentar