Laut dem BSI sei „ein Szenario denkbar, das der Ausbreitung von WannaCry gleicht, bei dem sich eine entsprechend zugeschnittene Schadsoftware automatisiert über das Internet verbreiten kann.“ Zum Vergleich: WannaCry infizierte nach nur einigen Tagen etwa 200.000 Rechner, unter anderem die Systeme der Deutschen Bahn, britischer Krankenhäuser und des Autoherstellers Renault. Der Schaden belief sich auf mindestens mehreren hundert Millionen Euro. BlueKeep könnte jedoch nicht nur für Ransomware genutzt werden, die Schwachstelle bietet auch die Möglichkeit für andere kriminelle Aktivitätenwie Spionage oder Sabotage. In der Theorie ist alles möglich und die Wahrscheinlichkeit für Angriffe nimmt weiter zu, deshalb sollten Nutzer älterer Windows Versionen ihr Betriebssystem hier updaten.