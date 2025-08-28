Hier drohen jetzt bis zu 40 Liter Regen

Von t-online 28.08.2025 - 11:02 Uhr Lesedauer: 2 Min.

Ein Smartphone und ein Laptop zeigen das russische Netzwerk VKontakte (Archivbild): Das Unternehmen hat eine Messerngerapp entwickelt, die nach Ansicht von Experten ihre Nutzer ausspioniert. (Quelle: IMAGO/Ulyana Tikhonova/imago)

Künftig soll auf allen neuen digitalen Geräten in Russland die Messenger-App Max vorinstalliert werden. Experten warnen vor gravierenden Sicherheitslücken und einem großen Potenzial für Spionage.

Ab dem 1. September muss in Russland auf allen neuen Smartphones und Tablets die Messaging-App Max vorinstalliert sein. Das hat die Regierung vergangene Woche beschlossen. Eine technische Analyse im Auftrag des Wirtschaftsmagazins "Forbes" offenbart nun gravierende Sicherheitsmängel: Die App spioniert Nutzer in großem Umfang aus – offenbar systematisch.

Laut "Forbes" untersuchte ein IT-Sicherheitsforscher die App mit dem Forensik-Tool Corellium. Seine Einschätzung ist eindeutig: Max betreibe ein "exzessives Tracking" und zeichne sämtliche Aktivitäten innerhalb der App kontinuierlich auf. Eine Verschlüsselung der Inhalte sei nicht erkennbar – und damit sei Max nicht nur unsicher, sondern gezielt zur Überwachung ausgelegt, so der Analyst, der aus Angst vor Repressionen anonym bleiben möchte.

Permanente Standortüberwachung

Bestätigt wurden diese Befunde durch Patrick Wardle, CEO des Sicherheitsunternehmens DoubleYou und früherer NSA-Analyst. Auch er fand Hinweise auf eine präzise, permanente Standortüberwachung im Hintergrund. "Echtzeit-Standortdaten und Zugriff auf die Kommunikation der Bürger – was will ein autoritäres Regime mehr?", sagte Wardle "dem Magazin.

Die App Max wurde im März von der russischen Tech-Firma VK gestartet, die auch das soziale Netzwerk VKontakte betreibt. Seit 2021 steht das Unternehmen unter staatlichem Einfluss – unter anderem durch Beteiligungen der Staatskonzerne Gazprom und Rostec. CEO von VK ist Wladimir Kirijenko, Sohn von Putins einflussreichem Berater Sergej Kirijenko.

"Eine einzige große Schwachstelle"

Funktional ähnelt Max gängigen Messengern wie WhatsApp oder Telegram. Ebenso enthält sie auch einen KI-Chatbot namens GigaChat 2.0 sowie Funktionen für Reisebuchungen und Banktransfers. Die App ist derzeit nur mit russischen und belarussischen Telefonnummern nutzbar. Der zugrundeliegende Code basiert laut Analyse überwiegend auf TamTam, einem älteren Messenger von VK.

Ein zweiter, ebenfalls anonymer russischer Sicherheitsforscher bezeichnete Max im Gespräch mit "Forbes" als "eine einzige große Schwachstelle" und warnte ausdrücklich vor der Nutzung. Auf eine Anfrage des Magazins zur Stellungnahme reagierte VK bislang nicht.