Er warnte vor einer neuen Welle von Attacken zu Beginn der Woche: "Die Zahlen steigen und ich bin besorgt, wie die Zahlen sich weiter steigern werden, wenn die Menschen am Montag wieder an ihre Arbeitsplätze gehen und ihre Computer einschalten." Das Virus hatte zahlreiche Konzerne weltweit getroffen und Renault zum teilweisen Produktions-Stopp gezwungen.

Seit Freitag waren zahlreiche Systeme durch die Ransomware "WannaCry" infiziert worden, die auf dem Rechner gespeicherte Daten verschlüsselt und ein Lösegeld fordert. Andernfalls würden sie gelöscht. Die Attacke konnte durch Betätigen einer Art Notschalter ausgebremst werden. Er ist besonders tückisch, da er über E-Mail-Anhänge gesteuert wird, die bereits beim Lesen der Nachricht aktiv werden.

Das Schadprogramm nutzte eine Sicherheitslücke des meistverbreiteten Betriebssystems Microsoft Windows. Die Entdeckung des amerikanischen Geheimdienstes NSA war von Hackern veröffentlicht worden. Bereits im März hatte Microsoft dafür gesorgt, dass die Lücke mit einem Update geschlossen werden konnte.

Normalverbraucher mit automatischer Software-Aktualisierung waren deshalb vor dem Angriff geschützt. Behörden und Firmen, die vor jeder Neuinstallierung erst aufwändig prüfen, ob durch die Modifizierung eigene Programme betroffen sind, gehörten zu den vor allem Geschädigten.

In England und Schottland wurden Kliniken lahmgelegt, da die Patientenakten nicht mehr zur Verfügung standen. Operationen wurden verschoben, die Menschen aufgerufen, nur in absoluten Notfällen die Krankenhäuser aufzusuchen. Bei der Deutschen Bahn liefen die Anzeigetafeln, Ticketautomaten und Überwachungssysteme nicht mehr einwandfrei. Auch der Dienstleister Schenker war betroffen.

Am Sonntag erklärte die Bahn, dass Züge im Fern-, Regional- und Nahverkehr ohne jede Einschränkung gefahren seien. An Bahnhöfen, an denen die Anzeigentafeln immer noch gestört seien, würden zusätzliche Mitarbeiter zur Kundeninformation eingesetzt. Bis auf Einzelfälle funktionierten die bundesweit rund 7000 Fahrscheinautomaten wieder. Die Ausfälle bei der Videoüberwachung seien behoben.

Auf europäischer Ebene sprach die Ermittlertruppe Europol von einer Cyberattacke von "beispiellosem Ausmaß". Komplexe Untersuchungen seien notwendig, um die Hintermänner des Angriffs zu finden. Für Deutschland übernahm das Bundeskriminalamt die Ermittlungen.

Bundesinnenminister Thomas de Maizière nannte den Vorgang "besonders schwerwiegend", wies zugleich jedoch auf "gute Nachrichten" hin: Die Regierungsnetze seien von dem Angriff nicht betroffen gewesen; hier zahle sich der "hochprofessionelle Schutz" durch das Bundesamt für die Sicherheit in der Informationstechnik (BSI) aus.

BSI-Präsident Arne Schönbohm berichtete von mehreren Telefonkonferenzen und Abstimmungen mit Partnern in Frankreich und Großbritannien seit dem Bekanntwerden der Angriffswelle. Betroffene Institutionen sollten sich beim BSI melden.

"Die aktuellen Angriffe zeigen, wie verwundbar unsere digitalisierte Gesellschaft ist", sagte Schönbohm. Die aktuelle Schwachstelle sei jedoch sei Monaten bekannt gewesen. Die längst zur Verfügung stehenden Sicherheitsupdates sollten dringend eingespielt werden.

De Maizière nahm den Angriff zum Anlass für eine neuerliche Forderung, rechtliche Lücken im IT-Sicherheitsgesetz zu schließen. Seine Vorschläge lägen längst auf dem Tisch. Bis zum Ende der Wahlperiode müsse der Schutz bei der Kritischen Infrastruktur in den Bereichen Transport und Verkehr, Gesundheit, Finanz- und Versicherungswesen erhöht werden.

Aus Sicht des SPD-IT-Experten Lars Klingbeil erlebte Deutschland mit dem Angriff den "nächsten Warnschuss". Es gebe einen großen Investitionsstau bei sicherer IT-Infrastruktur, der nun angegangen werden müsse. "Wir sollten die Produkthaftung ausweiten, um Hersteller zu regelmäßigen Updates und Produkten mit erhöhter Sicherheit zu zwingen", lautete eine weitere Konsequenz für Klingbeil.