A hivatal közleménye szerint kutatóintézetek és bűnüldöző hatóságok az úgynevezett bothálózatok vizsgálata során jutottak a nagyszabású identitástolvajlás nyomára. Az elkövetők rendszerint e-levélcímet és a hozzá tartozó jelszót szerezték meg. Ezt az adatpárt sokan nemcsak a levelező szolgáltatásokhoz használják, például netes áruházakban vagy közösségi portálokon kialakított felhasználói fiókjukhoz is ezzel férnek hozzá.
A BSI a sicherheitstest.bsi.de címen létrehozott egy oldalt, amelyen mindenki ellenőrizheti, hogy az elkövetők hozzájutottak-e az adataihoz. Az oldal órákig elérhetetlen volt, mert a hivatal rendszere nem bírta feldolgozni a sok megkeresést.
A bothálózat alattomban telepített kémszoftverrel – botvírussal – fertőzött számítógépek hálózata. A botvírustól távirányított automata, azaz zombi lesz a számítógépből, így a felhasználó tudta nélkül hajt végre műveleteket. A hálózatok irányítói egyebek között bizalmas személyes adatok megszerzésére – identitáslopásra – és kéretlen levelek, vírusok terjesztésére használják a megfertőzött gépeket.
