Der Hacker gab an, ihm sei es gelungen, unter fremdem Namen ein Konto bei einer großen deutschen Bank zu eröffnen. Zuvor habe er mit Hilfe eines selbst entwickelten Programms Login-Daten für die sogenannte eID-Funktion abgegriffen. Dem Bericht zufolge ist diese Funktion bei mehr als 55 Millionen Personalausweisen aktiviert. Sie dient als Grundlage für digitale Behördengänge.

Der Hacker informierte das zuständige Bundesamt für Sicherheit in der Informationstechnik über seine Erkenntnisse. Wie das BSI dem "Spiegel" mitteilte, liegen jedoch keine Hinweise auf konkret ausgeführte Angriffe vor. Man sehe derzeit keinen Anlass für eine Änderung der Risikobewertung beim Einsatz der eID.