Ein weiterer Anmeldeversuch am 20. Januar 2011 sei aufgrund eines
falschen Passworts zunächst gescheitert. Nachdem mittels Login in das Verwaltungstool der G.________ GmbH das Passwort für den Zugriff geändert worden
sei, seien gleichentags erneut alle E-Mails der 16 Personen, wiederum über eine in
J.________(Land) domizilierte IP-Adresse, diesmal der
X.________(Unternehmung) (IP-Adresse 2.________), heruntergeladen worden.
Die G.________ GmbH vermutete, dass die Täterschaft über die Zugangsdaten
des Verwaltungstools (my.G.________) verfügt haben müsse. Das Passwort dieses Zugangs könne über die E-Mailadresse