Bei seinem Auftritt in der Bundespressekonferenz zusammen mit den Präsidenten des BKA und des Bundesamtes für Sicherheit in der Informationstechnik, Holger Münch und Arne Schönbohm, war Seehofer bemüht, jegliche Kritik an seinem Vorgehen und dem seiner Behörden im Keim zu ersticken. Minutengenau listete er auf, wer wann welche Maßnahme in der Nacht zum 4. Januar ergriff, nachdem der Datenklau gemeldet worden war. Die Behörden hätten sehr rasch, sehr effizient „und rund um die Uhr gehandelt“, wies er den Vorwurf einer verspäteten Reaktion zurück. Er selbst, sagte Seehofer, habe sich mit Bewertungen und Kommentierungen bewusst aus ermittlungstaktischen Gründen zurückgehalten.

BSI-Präsident Schönbohm verwies darauf, dass die Größenordnung des Falls „bemerkenswert“ sei, insgesamt seien 8,3 Gigabyte Daten abgeflossen. Dass es bereits Anfang Dezember fünf Hinweise auf den Diebstahl gegeben hat, ohne direkte Reaktion des BSI, wehrte Schönbohn damit ab, dass die Fälle nicht relevant gewesen seien. Seine Behörde sei nur für den Schutz der Regierungsnetze zuständig. Seehofer äußerte jedoch die Erwartung, dass das BSI sehr bald ein „Frühwarnsystem“ bereitstelle, um Hackattacken wie diese schneller mitzubekommen. Die Konsequenzen, die der Minister verkündete, haben allerdings nur zum Teil mit der Affäre zu tun. Einige waren schon vorher geplant, werden jetzt jedoch beschleunigt.

Das IT-Sicherheitsgesetz 2.0: Es steht als Vorhaben bereits im Koalitionsvertrag, soll jetzt aber rascher verabschiedet werden. Noch im ersten Halbjahr werde es einen Kabinettsentwurf geben, kündigte Seehofer an. Erstmals soll mit dem Gesetz ein IT-Sicherheitsstandard für Geräte eingeführt werden, an dem Verbraucher sehen können, wie sehr ihre Anschaffung geschützt ist. Auch W-Lan-Router sollen künftig unter diesem Gesichtspunkt zertifiziert werden.

Ausweitung der Behörden: Das seit 2011 existierende Cyber-Abwehrzentrum, das derzeit nur aus zehn Vertretern der einschlägig betroffenen Behörden besteht, soll vergrößert werden und künftig „rund um die Uhr“ arbeiten. Auch die Länder sollen sich daran beteiligen. Das BSI wird um 350 Stellen aufgestockt, die bereits beschlossen sind. Im Bundeskriminalamt soll mit 160 zusätzlichen Leuten eine eigene Abteilung Cybersicherheit aufgemacht werden.

Aufklärung der Bürger: Das Bundesamt für die Sicherheit in der Informationstechnik soll gesetzlich den zusätzlichen Auftrag der Verbraucherinformation bekommen. Die Bürger sollen verstärkt für Gefahren „sensibilisiert“ und über Schutzmöglichkeiten unterrichtet werden. Sorglosigkeit sei „völlig fehl am Platze“, mahnte Seehofer. Auch soll eine Hotline eingerichtet werden, um von Datenklau Betroffene in ähnlichen Fällen schneller zu informieren.

Die Linke forderte, das BSI müsse zu einem Sicherheitsdienstleister für die Bevölkerung umgebaut und als selbstständige Behörde neu aufstellt werden. Dem schloss sich auch die FDP an. Die bayerische Staatsregierung will im Bundesrat einen Vorstoß für einen höheren Strafrahmen unternehmen. Bayerns Ministerpräsident Markus Söder (CSU) sagte: „Das ist kein Kavaliersdelikt, sondern eine schwere Straftat.“ Ausspähung von Daten und Datenhehlerei werden bei Erwachsenen derzeit mit bis zu drei Jahren Haft bestraft, bei Jugendlichen mit weniger. Söders Parteifreund Seehofer teilte die Einschätzung nicht. Die Strafe sei schwerer als bei einer Verletzung des Briefgeheimnisses, sagte er. „Wir sind da schon auf der Höhe der Zeit.“