De bevoegde overheidsinstantie, de dienst voor internetveiligheid BSI, bevestigde woensdag dat de dienst al in december op de hoogte was van de inbreuk op de vertrouwelijke gegevens. Er was echter enige tijd nodig om een infrastructuur op te zetten die het verwachte grote aantal aanvragen van burgers kan verwerken. Op de website kunnen internetgebruikers hun e-mailadres intikken. De server gaat dan na of dat adres voorkomt in de lijst van 16 miljoen gekaapte accounts.

De diefstal kwam aan het licht tijdens een onderzoek naar zogeheten botnets. Dat zijn netwerken van geïnfecteerde computers die, zonder dat de eigenaar dat merkt, ongewenste e-mails versturen, websites aanvallen of worden gebruikt voor identiteitsdiefstal.

Justitie in Nederland liet dinsdag weten dat er vooralsnog geen aanleiding is om uit te gaan van een grootschalige infectie van Nederlandse computers. Het Nationaal Cyber Security Centrum (NCSC) van het ministerie staat in nauw contact met zijn Duitse evenknie BSI.