Rzecznik sprawdzanej firmy powiedział, że 'do urzędu wysłano pewne dane o użytkownikach'. Grupy operacyjne prowadzące działania śledcze w internecie nie mogą jednak przeglądać treści listów elektronicznych podejrzanych internautów. Do tego wymagane jest zezwolenie sądu, podobnie jak w przypadku kontroli papierowej korespondencji
Ślady do GMX wiodły z jednej z islamskich, ekstremistycznych stron internetowych, która oferowała konta pocztowe GMX-a. Kilka dni po zamachu witryna znikła z sieci. Anonimowy haker opublikował w internecie listę adresów poczty elektronicznej, używanych przez użytkowników wyłączonej strony. Kriminalamt potwierdził, że adresy są prawdziwe, nie chciał się jednak wypowiadać więcej na ten temat, tłumacząc milczenie dobrem śledztwa.
