Indien zwingt WhatsApp und Telegram zur permanenten SIM-Überwachung

Die indische Regierung schlägt einen radikalen Weg im Kampf gegen Cyberkriminalität ein: Alle Messenger-Dienste müssen künftig permanent prüfen, ob die registrierte SIM-Karte noch im Gerät steckt. Was nach technischer Kleinigkeit klingt, könnte das Ende der flexiblen Smartphone-Nutzung bedeuten.

Die am 28. November 2025 verkündete Anordnung der indischen Telekommunikationsbehörde DoT gibt Plattformen wie WhatsApp, Telegram, Signal und Snapchat nur 90 Tage Zeit. Bis Ende Februar 2026 müssen sie eine lückenlose Verknüpfung zwischen Nutzer, SIM-Karte und Gerät herstellen – ein Systemwechsel, der das Fundament digitaler Kommunikation in Indien erschüttert.

Bislang reichte bei WhatsApp eine einmalige Verifizierung per SMS-Code. Danach funktionierte die App unabhängig von der SIM-Karte. Genau diese Unabhängigkeit ist nun Geschichte.

Viele Android-Nutzer übersehen grundlegende Schutzmaßnahmen – und riskieren so Konto-Übernahmen oder Datenverlust. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, welche fünf Einstellungen Ihr Android-Gerät widerstandsfähig gegen SIM‑Manipulation, unsichere App‑Berechtigungen und Fremdzugriff machen. Mit klaren Anleitungen für WhatsApp, sichere Backup‑Routinen und einer praktischen Checkliste. Gratis-Sicherheitspaket für Android jetzt herunterladen

Sechs Stunden bis zum Zwangs-Logout

Die neuen „Telecommunication Cybersecurity Amendment Rules 2025″ greifen tief in die Architektur der Messenger ein. Zwei Maßnahmen stechen hervor:

Dauerhafte SIM-Bindung: Apps müssen kontinuierlich überprüfen, ob die ursprünglich registrierte SIM-Karte aktiv im Gerät steckt. Wird die Karte entfernt oder gewechselt, stoppt der Dienst sofort. Erst nach erneuter Verifikation geht es weiter – ähnlich wie bei indischen Banking-Apps.

Web-Sitzungen mit Verfallsdatum: Wer WhatsApp oder Telegram am Desktop nutzt, muss sich alle sechs Stunden neu anmelden. Per QR-Code-Scan vom Smartphone aus. Viermal pro Arbeitstag.

„Die digitale Identität muss untrennbar mit der physischen Telecom-Identität verbunden sein”, erklärte ein hochrangiger DoT-Beamter am Freitag. Die Botschaft: Kein Account ohne greifbare SIM-Karte mehr.

Krieg gegen die „Maultier-Konten”

Hinter der Offensive steht eine beunruhigende Entwicklung: Organisierte Betrügerbanden registrieren WhatsApp-Accounts mit indischen Nummern, betreiben sie aber von Südostasien aus. Nach der einmaligen SMS-Verifizierung wandert die SIM-Karte zurück nach Indien – der kriminelle Zugriff bleibt bestehen.

Mit dieser Praxis soll nun Schluss sein. Wer ein indisches Konto nutzen will, braucht die physische SIM-Karte im eigenen Gerät. Permanente Kontrolle statt einmaliger Vertrauensprüfung.

Der indische Mobilfunkverband COAI, der Giganten wie Reliance Jio und Bharti Airtel vertritt, applaudiert. Endlich gebe es „kritische Rückverfolgbarkeit zwischen Nutzer, Nummer und Gerät”. Die klassischen Telekomfirmen sehen sich im Vorteil gegenüber den internationalen Tech-Konzernen.

Apples iOS könnte zum Stolperstein werden

Doch zwischen politischem Willen und technischer Realität klafft eine erhebliche Lücke. Die kontinuierliche SIM-Überwachung erfordert tiefgreifenden Systemzugriff – genau das, was Apples iOS aus Datenschutzgründen streng limitiert.

„Diese Anordnung verlangt praktisch eine komplette Architektur-Überholung speziell für den indischen Markt”, analysiert ein Cybersecurity-Experte aus Bengaluru. „Permanente Hintergrundprüfungen fressen Akku und könnten von App Stores abgelehnt werden, die Nutzerprivatsphäre priorisieren.”

Während Android-Geräte prinzipiell SIM-Status abfragen können, fehlt iOS die technische Infrastruktur für dauerhafte Hardware-Überwachung im Hintergrund. Meta, Telegram und Co. stehen vor einer Herkulesaufgabe.

Wenn die Geschäftsreise zum Kommunikations-Blackout wird

Die Auswirkungen auf legitime Nutzer könnten gravierend sein. Geschäftsreisende, die im Ausland lokale SIM-Karten einlegen, verlieren sofort den Zugang zu ihren Accounts – ausgerechnet dann, wenn Erreichbarkeit am wichtigsten ist.

Noch härter trifft es die Wirtschaft: Millionen indischer Unternehmen nutzen WhatsApp Business für Kundenkommunikation und interne Koordination. Der verpflichtende QR-Code-Scan alle sechs Stunden?

„Das verwandelt ein nahtloses Kommunikations-Tool in ein wartungsintensives Sicherheits-Gateway”, klagt der CTO eines Logistikunternehmens aus Delhi, dessen Fahrer-Koordination komplett über WhatsApp läuft. „Wir verstehen die Sicherheitsbedenken, aber ein Zwangsstopp alle sechs Stunden ist extrem aggressiv für ein geschäftskritisches Werkzeug.”

Tablet-Nutzer ohne Mobilfunkmodul stehen ebenfalls vor Problemen. Dual-SIM-Besitzer müssen mit neuen Hürden rechnen.

90 Tage bis zur digitalen Vollbremsung

Die Frist läuft gnadenlos: Bis Ende Februar 2026 müssen die technischen Änderungen stehen, nach 120 Tagen sind detaillierte Compliance-Berichte fällig. Wer nicht liefert, riskiert empfindliche Strafen nach dem Telecommunications Act 2023 – bis hin zur Dienstsperre.

In den kommenden Wochen dürfte intensives Lobbying einsetzen. Tech-Riesen wie Meta werden um Klarstellungen zur iOS-Problematik und Ausnahmen für internationale Roaming-Nutzer kämpfen. Branchenverbände suchen nach technischen Kompromissen.

Doch Neu-Delhi zeigt keine Anzeichen von Kompromissbereitschaft. Die Rechnung ist einfach: Im Kampf gegen digitalen Betrug opfert Indien die Bequemlichkeit geräteunabhängiger Kommunikation für die Sicherheit gerätegefesselter Identität.

Für über 500 Millionen Messenger-Nutzer in Indien endet damit eine Ära. Die Zeiten, in denen man SIM-Karten wechseln konnte und die Chats einfach weiterliefen, sind gezählt. Was als Sicherheitsmaßnahme gegen Kriminelle gedacht ist, trifft am Ende alle – von der Geschäftsfrau auf Dienstreise bis zum Studenten mit Zweit-Tablet.

Bleibt die Frage: Werden andere Länder diesem Beispiel folgen? Die nächsten Monate werden zeigen, ob Indiens radikaler Schritt zum Blaupause wird oder als technisch überzogen scheitert.

PS: Wenn Sie beruflich oder privat stark von Messenger-Diensten abhängig sind, hilft eine sofort umsetzbare Checkliste, Ausfälle und Zwangs-Logouts zu vermeiden. Das kostenlose Android‑Sicherheitspaket liefert die fünf wichtigsten Maßnahmen, spezielle Hinweise für Dual‑SIM- und Tablet‑Nutzer sowie eine Kurz-Anleitung für sichere Desktop‑Sitzungen. So bleiben Ihre Chats erreichbar – auch bei neuen Sicherheitsvorschriften. Jetzt kostenloses Android-Sicherheitspaket anfordern