"Der Hackerangriff zeigt einmal mehr, wie wichtig es ist, dass gerade Betreiber kritischer Infrastruktur Mindestvorschriften für die IT-Sicherheit einhalten", sagte Gröhe den Zeitungen der Funke Mediengruppe (Sonntag). Auch müssten IT-Störungen an das Bundesamt für Sicherheit in der Informationstechnik gemeldet werden.
Bei dem Hacker-Angriff auf Organisationen, Firmen und Behörden in fast 100 Ländern waren am Freitag Computersysteme durch sogenannte Trojaner lahmgelegt worden. Für die Freigabe hatten Kriminelle Lösegeld verlangt. Medienberichten zufolge waren unter anderem in Großbritannien Dutzende Kliniken und andere Gesundheitseinrichtungen blockiert.
In Deutschland war vor allem die Deutsche Bahn von der Schadensoftware betroffen, Regierungswebsites dagegen nicht, wie das Bundesinnenministerium am Samstag per Kurznachrichtendienst Twitter mitteilte. Wie die Funke-Zeitungen berichten, hat das Bundesgesundheitsministerium zudem keine Erkenntnisse, wonach deutsche Krankenhäuser betroffen waren.
Der Experte für Cybersicherheit und Nato-Berater Sandro Gaycken empfahl am Samstag die Zahlung von Lösegeld, falls die Daten wichtig seien. Behörden dürften natürlich nicht kriminelle Geschäftsmodelle fördern, aber dann seien eben die Daten verloren, sagte er im Deutschlandfunk: "Wenn es also kritische Patientendaten sind - in Großbritannien konnten ja zum Beispiel Krebspatienten nicht behandelt werden, weil die Blutwerte nicht da waren -, dann würde ich sagen, ist dann das Prinzip schon, eher zu zahlen, um die Daten wiederzubekommen, bevor man Menschenleben gefährdet."
Laut Bundesinnenministerium hat das Bundeskriminalamt Ermittlungen zum Cyberangriff aufgenommen.