Die Täter könnten beispielsweise bereits im Vorfeld legal ein Konto eröffnet haben. Zudem könnten sie bereits im Vorfeld der Attacke Forward-Contracts abgeschlossen und Geld für die Zertifikate kassiert haben. Da Zertifikate immer eindeutig identifizierbar sind, kann ihr Weg komplett verfolgt werden. Deshalb wertet das Register-Team der Emissinshandelsstelle derzeit rund 100 Transaktionen aus, die rund um die Phishing-Attacke ausgeführt wurden und möglicherweise manipuliert worden sind.

Über die Kosten für die "Aufräumarbeiten" nach dem Vorfall lässt sich nach Angaben eines DEHSt-Sprechers "noch nichts Genaues sagen". Die IT-Spezialisten der DEHSt seien seit der Attacke auf die Kontoinhaber mit nichts anderem mehr beschäftigt. Hinzu kommen noch externe Spezialisten, die für die DEHSt arbeiten. "Was eine etwaige Tauschaktion von Passwörtern und Nutzernamen angeht, wird man sicher mit mehreren Wochen Arbeit und entsprechenden Kosten rechnen müssen", hieß es.

Vermutlich wurden alle Kontoinhaber, deren E-Mail-Kontaktdaten öffentlich zugänglich sind, kontaktiert. "Wir haben zwar nicht mit allen möglichen Betroffenen Kontakt gehabt. Das würde auch der bekannten Vorgehensweise bei Phishing entsprechen. Je größer die Zahl der angeschriebenen, desto größer die Wahrscheinlichkeit, dass einige darauf hereinfallen", meinte der DEHSt-Mitarbeiter.