Die Infektion sei aber noch nicht zu Ende, sagte Schönbohm am Donnerstag der Nachrichtenagentur Reuters. Daher sei es schwierig, eine genaue Zahl zu nennen.
Laut Schönbohm sind vor allem die Ukraine und Russland betroffen. "Nach den Dingen, die wir gesehen haben, waren 60 Prozent der Angriffe in der Ukraine, 30 Prozent in Russland und der Rest so querbeet in allen möglichen Ländern." Zum Einsatz gekommen sei bei der Attacke die Buchhaltungssoftware MeDoc. Die Schadsoftware sei wohl bei einem Update hochgeladen worden. Diese Arbeitshypothese erscheine sehr plausibel. Deutsche Firmen hätten sich in der Regel über Tochtergesellschaften in der Ukraine infiziert. Fälle ohne Zusammenhang mit der Ukraine seien seiner Behörde nicht bekannt.
Bei der automatischen Weiterverbreitung sei eine Lücke ausgenutzt worden, wie sie auch vom Schadprogramm "WannaCry" genutzt worden sei. Wären die Schwachstellen beseitigt worden, so wären andere Rechner nicht automatisch betroffen gewesen, sagte Schönbohm.
Der BSI-Chef kann nach eigenen Worten nicht beantworten, ob die Software aus Geldgier oder zur reinen Zerstörung in Umlauf gebracht wurde. "Es ist so, dass wir einen sehr hohen Schaden haben. Wenn Produktionsstraßen ausfallen, geht es ja schnell in Tausende, Zehntausende von Euro." Gleichzeitig sei es so, dass die Lösegeldzahlungen, die bisher geleistet worden seien, mit etwa 15.000 Euro relativ gering seien. Das BSI ist die oberste Cyber-Sicherheitsbehörde in Deutschland.
Weltweit sind Tausende Computer dem Cyberangriff zum Opfer gefallen. Mehrere Konzerne meldeten zum Teil massive Störungen. Über die Urheber und das Motiv besteht Unklarheit.
