Um welches Land es sich handeln könnte, sagte Maaßen nicht. Erergänzte aber: "Mein Dienst hat immer wiederholt bestätigt, dassjedenfalls die Cyberangriffe von russischen Diensten hochqualifiziertsind und uns große Sorge bereiten." Den Angriff auf den Bundestagnannte der Verfassungsschutzchef "beachtlich". Sein Dienst habe denBundestag am 12. Mai auf die Hacker-Attacke aufmerksam gemacht, seiaber bislang nicht in die Aufklärung eingebunden, sagte Maaßen.

Nach dpa-Informationen gibt es noch keine abschließende Gewissheit,aus welchem Land und von wem der seit rund vier Wochen andauerndeCyberangriff ausgeführt wird. Demnach ist unter anderem noch unklar,ob es sich um einen russischen Geheimdienst oder eine andererussische Organisation handelt. In Russland gibt es enge Verbindungenzwischen den Geheimdiensten und der organisierten Kriminalität.

Die Sicherheitsbehörden arbeiten mit mehreren Theorien, um dieAttacke aufzuklären. "Spiegel Online" hatte berichtet, Experten lägenAnhaltspunkte dafür vor, dass der russische AuslandsnachrichtendienstSWR hinter der Spähaktion steckt.

Offensichtlich vor diesen Hintergründen soll der Verfassungsschutznun doch bei der Abwehr der Attacke helfen. Der Ältestenrat desParlaments wollte am Nachmittag darüber beraten, unter welchenVoraussetzungen dies geschehen kann. Das Gremium unterstützt denBundestagspräsidenten und soll Streitigkeiten zwischen den Fraktionenauszuräumen. Vor allem die Opposition fürchtet, das BfV könne etwaunberechtigt Abgeordneten-Mails lesen.

Der Parlamentarische Geschäftsführer der Fraktion, Bernhard Kaster(CDU), sagte: "Es handelt sich um den bisher größten Cyberangriff aufden Bund, auf das deutsche Parlament." Er warnte Linke und Grünedavor, den Cyberangriff parteipolitisch zu instrumentalisieren. Dieparlamentarische Geschäftsführerin der Grünen-Fraktion, Steffi Lemke,sagte, es gebe Einigkeit, dass der Verfassungsschutz beratend tätigwerden könne - zur Unterstützung der IT-Sicherheit der Abgeordneten.

Über die Dimension der Cyberattacke herrscht weiter Unklarheit. "Esgeht im Wesentlichen um Software", sagte Kaster. Computersysteme undServer müssten zumindest in Teilen neu aufgesetzt werden. "Das darfaber nicht verwechselt werden mit einem kompletten Austausch derHardware." Von anderer Seite hieß es, es sei nicht ausgeschlossen,dass am Ende doch die komplette Hardware ausgetauscht werden müsse.

Der Digital-Experte der Unionsfraktion, Thomas Jarzombek, sagte "ZeitOnline": "Von einem Totalschaden kann keine Rede sein." Es seien nur"eine Handvoll Bundestagsrechner, 15 an der Zahl, angegriffen"worden. Die schädlichen IP-Adressen seien gesperrt worden.

Die in das Bundestags-Netzwerk "Parlakom" eingeschleusten Trojanerseien immer noch aktiv, bestätigte dagegen ein Bundestags-Experte. Zudem könne nicht ausgeschlossen werden, dass die Schadsoftwareauch nach längerer Inaktivität wieder auftauche.