Unabhängige Analysen und Informationen zu Geopolitik, Wirtschaft, Gesundheit, Technologie

shutterstock

Was ist das Endspiel für Cyberkriminalität und Ransomware-Angriffe?

Die Geschichte auf einen Blick

  • In den letzten Jahren haben verschiedene Organisationen davor gewarnt, dass die Welt einer wachsenden Gefahr durch Hacker und Cyberkriminelle ausgesetzt ist und eine Cyberattacke bevorstehen könnte, die groß genug ist, um unsere Gesellschaft als Ganzes zum Einsturz zu bringen
  • Im Juni 2020 warnte das Weltwirtschaftsforum (WEF), dass sich die Welt auf einen “unvermeidlichen globalen Cyberangriff” vorbereiten müsse, eine “COVID-ähnliche globale Cyberpandemie, die sich schneller und weiter ausbreiten wird als ein biologischer Virus, mit gleichen oder größeren wirtschaftlichen Auswirkungen”
  • Im Dezember 2021 wurde in einer Übung mit 10 Nationen ein Szenario simuliert, bei dem ein Cyberangriff das weltweite Finanzsystem zum Zusammenbruch bringt. Zu den Reaktionen und Lösungen gehörten Liquiditätshilfe für Banken, ein weltweit koordinierter Bankfeiertag (Schließung von Banken), tilgungsfreie Zeiträume und eine “koordinierte Abkopplung von den Hauptwährungen”, d. h. Bankguthaben in USD, GBP und EUR wurden abgeschafft und durch eine digitale Zentralbankwährung (CBDC) ersetzt. Im Falle eines echten Cyberangriffs auf das Finanzsystem können wir also Folgendes erwarten
  • Ende 2020 drangen Hacker in die Lieferkette von SolarWinds ein, indem sie über ein infiziertes SolarWind Orion-Software-Update eine Backdoor-Malware einschleusten. Die Malware infizierte die Netzwerke, Systeme und Daten von mehr als 30.000 öffentlichen und privaten Organisationen, darunter lokale, staatliche und Bundesbehörden. Es wird angenommen, dass es sich um den bisher größten und verheerendsten Cyberangriff handelt
  • Das Ziel all dieser organisierten Cyberbedrohungen ist es, die Anonymität im Internet unter dem Vorwand der “Verhinderung von Cyberkriminalität” zu beseitigen und eine extreme Zentralisierung des Internets zum Zweck der Informationskontrolle durchzusetzen

In den letzten Jahren haben mehrere Organisationen davor gewarnt, dass die Welt einer wachsenden Gefahr durch Hacker und Cyberkriminelle ausgesetzt ist und ein Cyberangriff drohen könnte, der groß genug ist, um unsere Gesellschaft als Ganzes zum Erliegen zu bringen. Ein effektiver Cyberangriff könnte jedes Gerät und System, das mit dem Internet verbunden ist, gefährden, einschließlich, aber nicht beschränkt auf:

  • Lebensrettende medizinische Geräte
  • Das Ökosystem des Internets der Dinge (IoT) (d.h. Geräte, die ein intelligentes Haus steuern)
  • Das Ökosystem des Internets der Körper (IoB)
  • Globale Finanzsysteme
  • Energieversorgungsnetze
  • Wasseraufbereitungsanlagen
  • IT-Systeme der Regierung
  • Militär- und Verteidigungsinfrastruktur

Warnungen und Vorhersagen über den Untergang des Internets

Im Juni 2020 warnte das Weltwirtschaftsforum, die Welt müsse sich auf einen “unvermeidlichen globalen Cyberangriff” vorbereiten, eine “COVID-ähnliche globale Cyberpandemie, die sich schneller und weiter ausbreiten wird als ein biologischer Virus, mit gleichen oder größeren wirtschaftlichen Auswirkungen”.

“Unsere ‘neue Normalität’ ist nicht COVID-19 selbst – es sind COVID-ähnliche Vorfälle. Und eine Cyber-Pandemie ist wahrscheinlich genauso unvermeidlich wie eine zukünftige Krankheitspandemie”, so das WEF.

Im November 2020 legte das WEF mit einem gemeinsam mit der Carnegie Endowment for International Peace erstellten Bericht nach, in dem davor gewarnt wurde, dass das globale Finanzsystem mit der ständig wachsenden Liste von Cyberbedrohungen nicht Schritt halten kann und schlecht gerüstet ist, um sich gegen groß angelegte Cyberangriffe zu schützen.

Um dieses Problem anzugehen, forderte der Bericht eine stärkere Koordinierung zwischen Regierung und Industrie sowie eine direktere und engere Zusammenarbeit zwischen den Staaten, anstatt einen neuen Vertrag über internationale Cyberkriminalität auszuarbeiten.

In ähnlicher Weise prognostizierte das Financial Services Information Sharing and Analysis Center (FS-ISAC) im März 2021, dass ein Cyberangriff auf das globale Finanzsystem praktisch unvermeidlich ist, wobei Ransomware und andere Erpressungsangriffe die Liste der Gefahren anführen.

Ein weiteres wichtiges Ziel für Cyberkriminelle und Ransomware-Hacker ist das Gesundheitswesen, wo die Zahl der Angriffe am stärksten zugenommen hat – etwa doppelt so stark wie in anderen Branchen.

Was uns Simulationen und Übungen über den Plan verraten

Wie im Bereich der Biosicherheit wurden auch hier mehrere Übungen durchgeführt, um einen massiven Cyberangriff zu simulieren. Eine solche Übung fand Anfang Dezember 2021 in Israel statt. Die Simulation basierte auf einem Szenario, bei dem ein Cyberangriff das weltweite Finanzsystem zum Erliegen bringt.

Zu den Teilnehmern gehörten Finanzbeamte aus Israel, den USA, dem Vereinigten Königreich, den Vereinigten Arabischen Emiraten, Österreich, der Schweiz, Deutschland, Italien, den Niederlanden und Thailand sowie Vertreter des Internationalen Währungsfonds, der Weltbank und der Bank für Internationalen Zahlungsausgleich (BIZ).

Zu den bei dieser Übung vorgestellten Notfallmaßnahmen gehörten Liquiditätshilfe für Banken, ein weltweit koordinierter Bankfeiertag (Schließung von Banken), tilgungsfreie Zeiträume und SWAP/REPO-Vereinbarungen.

Die Reaktion umfasste auch eine “koordinierte Abkopplung von den Hauptwährungen”, d. h. Bankguthaben in USD, GBP und EUR wurden abgeschafft und durch eine digitale Zentralbankwährung (CBDC) ersetzt.

Im Falle eines echten Cyberangriffs auf das Finanzsystem können wir also wahrscheinlich davon ausgehen, dass dieser Tausch stattfinden wird. Es ist auch möglich, dass im Falle eines Scheiterns der Einführung von CBDCs ein katastrophaler systemischer Angriff auf das Bankensystem genutzt werden könnte, um das Problem zu erzwingen.

Der ehemalige Pfizer-Manager Mike Yeadon, Ph.D., sagte damals, er glaube, dass die Simulation eine Fassade für einen geplanten Finanz-Reset sei, bei dem die meisten Menschen ihr gesamtes Finanzvermögen verlieren und damit das Versprechen des WEF einlösen würden, dass man bis 2030 “nichts mehr besitzen” werde.

Die Vorbereitung auf eine Cyber-Pandemie, die noch zerstörerischer ist als COVID, fand auch während der Cyber-Polygon-Übungen in den Jahren 2020 und 2021 statt. Dies ist eine weitere jährliche Veranstaltung des WEF.

Im Jahr 2020 wurde ein Cyberangriff auf das globale Finanzsystem simuliert. Im darauffolgenden Jahr simulierten die Teilnehmer einen gezielten Angriff auf die Lieferkette eines Unternehmens, der zum Zusammenbruch der Industrie, zu Massenarbeitslosigkeit, weit verbreiteten Unruhen und globalen Abriegelungen führte. Zu den Lösungstrends, die aus diesen Übungen hervorgingen, gehören:

  • Eine Bewegung hin zu digitalen Identitätssystemen, die laut WEF bestimmen werden, “auf welche Produkte, Dienstleistungen und Informationen wir zugreifen können – oder umgekehrt, was uns verschlossen bleibt”
  • “Fake News” werden als eine “digitale Pandemie” anerkannt, vor der die Menschen geschützt werden müssen
  • Eine Empfehlung zur Stärkung von öffentlich-privaten Partnerschaften und Zusammenarbeit
  • Eine Empfehlung zur verstärkten Konsolidierung von Unternehmens- und Staatsressourcen
  • Eine Empfehlung, Kryptowährungen ins Visier zu nehmen, insbesondere solche, die Transaktionsanonymität bieten, sowie die von ihnen genutzte Infrastruktur. Dies, obwohl nur 0,34 % der Kryptowährungstransaktionen im Jahr 2020 mit kriminellen Aktivitäten in Verbindung gebracht wurden, gegenüber 2 % im Jahr 2019

Wie Sie sehen können, erfordern die von diesen nicht gewählten Globalisten präsentierten Lösungen immer mehr Überwachung und eine stärkere Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor, wodurch die Grenze zwischen gewählten und nicht gewählten Entscheidungsträgern verwischt wird. Letztendlich fordern – und bekommen – die nicht gewählten Globalisten immer mehr Macht, um Entscheidungen für die Menschheit zu treffen.

Jüngste Cyberangriffe machen das Ausmaß des Problems deutlich

Cyberangriffe nehmen eindeutig zu und werden immer umfangreicher. Dies sollte nicht überraschen, da die Welt zunehmend digitalisiert – und digital vernetzt – wird. Mit der Einführung digitaler Gesundheitsakten und der gemeinsamen Nutzung dieser Daten durch verschiedene Einrichtungen ist das Hacken jedoch zu einer relativ einfachen – und profitablen – Angelegenheit geworden.

“Das Ziel all dieser organisierten Cyberbedrohungen ist es, die Anonymität im Internet unter dem Deckmantel der ‘Verhinderung von Cyberkriminalität’ zu beseitigen und eine extreme Zentralisierung des Internets zum Zweck der Informationskontrolle durchzusetzen.”

Zu den jüngsten Cyberangriffen, die das Ausmaß des Problems verdeutlichen, gehören:

  • Der Raubüberfall auf die Bangladesch-Bank im Jahr 2016, bei dem Hacker innerhalb weniger Stunden 81 Millionen Dollar erbeuteten, indem sie auf die SWIFT-Konten der Bank abzielten (das internationale Geldüberweisungssystem, mit dem Banken untereinander Geld überweisen). Die Hacker nutzten die SWIFT-Anmeldedaten von Mitarbeitern der Zentralbank von Bangladesch, um Geldüberweisungen auf Bankkonten auf den Philippinen und bei anderen asiatischen Banken anzufordern.
  • Im Jahr 2020 führte ein Ransomware-Angriff dazu, dass die BancoEstado, eine der größten Banken in Chile, vorübergehend alle Filialen schließen musste. In diesem Fall wurde das interne IT-Netzwerk der Bank mit der Ransomware REvil infiziert, die aus einer infizierten Office-Datei stammte, die von einem Mitarbeiter geöffnet wurde. Die Datei installierte eine Hintertür zum Netzwerk der Bank, über die die Hacker dann die Ransomware installierten.
  • Ende 2020 drangen Hacker in die Lieferkette von SolarWinds ein, indem sie über ein infiziertes SolarWind Orion-Software-Update eine Backdoor-Malware einschleusten. Die Malware infizierte die Netzwerke, Systeme und Daten von mehr als 30.000 öffentlichen und privaten Organisationen, darunter lokale, staatliche und bundesstaatliche Behörden. Es wird angenommen, dass es sich um den bisher größten und verheerendsten Cyberangriff handelt.
  • Anfang August 2023 musste das in Kalifornien ansässige Unternehmen Prospect Medical Holdings Inc. bestimmte Dienste einstellen, darunter ambulante medizinische Bildgebung und Blutabnahme, nachdem ein Cyberverstoß entdeckt worden war. Einige seiner Krankenhäuser und Kliniken mussten auch auf Papierakten zurückgreifen, da die IT-Systeme abgeschaltet wurden.
  • In derselben Woche musste auch das in Pennsylvania ansässige Crozer Health aufgrund eines systemweiten Ransomware-Angriffs seine Computersysteme herunterfahren und die Notaufnahmen schließen. Das Unternehmen hatte 2020 einen ähnlichen Angriff erlebt und offenbar nicht herausgefunden, wie man eine Wiederholung verhindern kann. Cybersecurity-Experten zufolge wurden die Daten von Crozer bei diesem Angriff im Jahr 2020 versteigert, nachdem Crozer sich geweigert hatte, das Lösegeld zu zahlen.

Die Abschaffung der Online-Anonymität ist das Endspiel

Wo führt uns das alles hin? Wie die Enthüllungsjournalistin Whitney Webb in dem kurzen Video am Anfang dieses Artikels erklärt, besteht das Endspiel a) in der Abschaffung der Anonymität im Internet unter dem Vorwand der “Verhinderung von Cyberkriminalität” und b) in der extremen Zentralisierung des Internets zum Zweck der Informationskontrolle. Sie schrieb darüber auch in einem Artikel vom Juli 2021 für The Last American Vagabond:

“… es gibt einen … Vorstoß der WEF-Partner zur ‘Bekämpfung der Cyberkriminalität’, der darauf abzielt, die Privatsphäre und das Potenzial für Anonymität im Internet im Allgemeinen zu beenden, indem staatlich ausgestellte IDs mit dem Internetzugang verknüpft werden.

Eine solche Politik würde es den Regierungen ermöglichen, jeden Online-Inhalt, der aufgerufen wird, sowie jeden Beitrag oder Kommentar, der von jedem Bürger verfasst wird, zu überwachen, um angeblich sicherzustellen, dass kein Bürger in “kriminelle” Aktivitäten online verwickelt werden kann.

Bemerkenswert ist, dass die WEF-Partnerschaft gegen Cyberkriminalität eine sehr weit gefasste Definition des Begriffs “Cyberkrimineller” verwendet, da sie dieses Etikett ohne Weiteres auf diejenigen anwendet, die Inhalte veröffentlichen oder hosten, die als “Desinformation” angesehen werden und eine Bedrohung für “demokratische” Regierungen darstellen.

Das Interesse des WEF an der Kriminalisierung und Zensur von Online-Inhalten wurde durch die jüngste Gründung einer neuen Globalen Koalition für digitale Sicherheit deutlich, die die verstärkte Regulierung von Online-Sprache sowohl durch den öffentlichen als auch den privaten Sektor erleichtern soll.”

Globale Cyber-Utility wird zu einer beispiellosen Überwachung führen

In ihrem Artikel geht Webb auf die Rolle des Financial Services Information Sharing and Analysis Center (FS-ISAC) und der WEF Partnership Against Cybercrime (WEF-PAC) ein. Beide werden derzeit als “Hauptlösung” für die prognostizierte katastrophale Cyberpandemie positioniert, indem sie als Zentren für die globale Koordinierung von Finanzdienstleistungen und deren Schutz eingerichtet werden, mit einer “gemeinsamen Erzählung” gegen Cyberkriminalität.

Dieses neue globale “Cyber-Dienstprogramm” soll Strafverfolgungsbehörden, Cybersicherheitsfirmen, Banken und andere große Unternehmen und “Stakeholder” auf der ganzen Welt unter einem Dach vereinen, um Cyberkriminalität zu verhindern. Der WEF-PAC hat darauf hingewiesen, dass die Gesetzgebung überarbeitet werden muss, um den Strafverfolgungsbehörden und staatlichen Regulierungsbehörden die Möglichkeit zu geben, ihre Operationen mit dem Privatsektor zu verschmelzen, einschließlich der Unternehmen, die sie beaufsichtigen, regulieren und für Fehlverhalten belangen sollen.

Dieser Plan nimmt mit der raschen Konsolidierung der Banken bereits Gestalt an. Der nächste Schritt wird darin bestehen, die verbleibenden Banken mit den Aufsichtsbehörden und Geheimdiensten zu verschmelzen und diese neue “Cyber Utility”-Einheit zu bilden. Webb fährt fort:

“Viele Organisationen, die mit dem WEF-PAC in Verbindung stehen oder ihm formell angehören, sind stark in Zentralbank-Digitalwährungen (CBDCs) sowie in Bestrebungen zur Digitalisierung und damit leichteren Kontrolle fast aller Sektoren der Weltwirtschaft und zur Regulierung des Internets investiert.

Daher liegt der Schluss nahe, dass viele dieser Gruppen versuchen, Regulierungen und andere Maßnahmen zu rechtfertigen, die diese Agenden, an denen sie langfristige “strategische Interessen” haben, durch die Förderung eines “gemeinsamen Narrativs” vorantreiben, das der breiten Öffentlichkeit am schmackhaftesten erscheint, aber nicht unbedingt auf Tatsachen beruht …

Die beträchtliche Beteiligung einiger der mächtigsten Unternehmen der Welt aus einigen der kritischsten Sektoren, die die gegenwärtige Wirtschaft untermauern, sowie von gemeinnützigen Organisationen, die wichtige Internet-, Regierungs- und Versorgungsinfrastrukturen verwalten, in diesen Organisationen, die den WEF-PAC bilden, ist höchst bedeutsam und aus mehr als nur ein paar Gründen auch beunruhigend.

Wenn nämlich alle dem Aufruf folgen würden, eine “gemeinsame Geschichte” zu bilden, ob sie nun wahr ist oder nicht, um langfristige “strategische Interessen” zu verfolgen, die das WEF und viele seiner Partner direkt mit der raschen Umsetzung der vierten industriellen Revolution durch den “Great Reset” in Verbindung bringen, könnte der WEF-PAC eher früher als später ein globales Cyber-Utility entstehen.

Wie aus der vom WEF-PAC vorgestellten Architektur hervorgeht, wäre die Macht, die diese Organisation über den öffentlichen und privaten Sektor hätte, beträchtlich.

Eine solche Organisation könnte nach ihrer Gründung die seit langem bestehenden Bestrebungen einleiten, sowohl eine digitale ID für den Zugang zum und die Nutzung des Internets zu verlangen als auch die Möglichkeit, anonyme Finanztransaktionen durchzuführen, abzuschaffen. Beide Maßnahmen würden das übergreifende Ziel sowohl des WEF als auch vieler Unternehmen und Regierungen vorantreiben, ein neues Zeitalter der beispiellosen Überwachung gewöhnlicher Bürger einzuläuten.”

Artikel als PDF

Quellen:

Quelle: What's the End Game for Cybercrimes and Ransomware Attacks?