Indien zwingt WhatsApp zur permanenten SIM-Kontrolle

Hunderte Millionen Nutzer in Indien stehen vor einem radikalen Einschnitt: WhatsApp, Telegram und Signal müssen künftig eine dauerhafte Verbindung zur SIM-Karte erzwingen. Die Regierung will damit Cyberkriminalität eindämmen – doch die Maßnahme dürfte den Alltag massiv erschweren.

Das indische Telekommunikationsministerium (DoT) verkündete am Freitag, 28. November, ein Regelwerk, das die Nutzung von Messenger-Diensten grundlegend verändert. Ab Februar 2026 müssen alle Messaging-Plattformen sicherstellen, dass die registrierte SIM-Karte physisch im Gerät steckt – und zwar ununterbrochen. Wer die SIM entfernt oder wechselt, verliert sofort den Zugriff auf seine Chats.

Zusätzlich führt die Regierung eine Zwangsabmeldung für Web-Sessions ein: Alle sechs Stunden müssen Nutzer sich neu authentifizieren. Die Unternehmen haben 90 Tage Zeit, ihre Systeme umzubauen.

Die neuen Regeln zur dauerhaften SIM-Bindung und die 6‑Stunden-Abmeldungen erhöhen das Risiko für Datenverlust und Missbrauch – vor allem auf Android-Geräten. Unser kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Ihr Smartphone: sichere App‑Berechtigungen, Backup‑Strategien, starke Entsperrmethoden und praxistaugliche Tipps zum sicheren Umgang mit WhatsApp & Co. Damit sind Sie gegen SIM‑Switches und fremden Zugriff besser gewappnet. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Dauerhafte SIM-Bindung als Anti-Betrugs-Waffe

Das Herzstück der neuen Verordnung ist die „SIM-Bindung” – ein Konzept, das von Banking-Apps bekannt ist, bei Messengern bisher aber keine Rolle spielte. Die überarbeiteten „Telecommunication (Telecom Cyber Security) Rules” von 2024 klassifizieren WhatsApp und Co. nun als „Telecommunication Identifier User Entities” (TIUEs) und unterwerfen sie damit strengen Telekommunikations-Vorschriften.

Konkret bedeutet das: WhatsApp muss kontinuierlich prüfen, ob die bei der Registrierung verwendete SIM-Karte aktiv im Smartphone steckt. Entfernt ein Nutzer die SIM oder tauscht sie aus, stellt die App sofort ihren Dienst ein.

Regierungsvertreter erklärten gegenüber indischen Medien, das bisherige System – bei dem nur während der Einrichtung ein einmaliger SMS-Code (OTP) verlangt wird – biete Betrügern Schlupflöcher. Kriminelle beschaffen sich SIM-Karten, registrieren Accounts auf mehreren Geräten und werfen die SIMs anschließend weg, während sie die Konten für illegale Aktivitäten weiternutzen. Die permanente SIM-Kontrolle soll jeden aktiven Account auf eine nachverfolgbare Mobilfunkverbindung zurückführen.

Alle sechs Stunden: Zwangsabmeldung am Desktop

Besonders spürbar für Geschäftsleute und Vielnutzer wird die neue Beschränkung für Web-Versionen: WhatsApp Web, Telegram Desktop und ähnliche Dienste müssen Nutzer künftig alle sechs Stunden automatisch abmelden.

Aktuell bleiben Web-Sessions oft tage- oder wochenlang aktiv, ohne dass eine erneute Authentifizierung nötig wäre. Ab Februar 2026 ändert sich das radikal: Wer acht Stunden am Tag arbeitet, muss sich zweimal neu anmelden – wahrscheinlich per QR-Code-Scan mit dem Smartphone. Bei Schichtarbeit rund um die Uhr wären es sogar vier Authentifizierungen täglich.

Diese Maßnahme zielt auf unbeaufsichtigte Web-Sessions ab, die bei Konto-Übernahmen ausgenutzt werden. Durch häufige Neuanmeldung soll das Zeitfenster für Angreifer minimiert werden, die sich Fernzugriff auf Chat-Verläufe verschafft haben.

„Digitale Verhaftungen” als Auslöser

Was steckt hinter diesen drakonischen Regeln? Ein explosionsartiger Anstieg komplexer Cyberverbrechen in Indien, insbesondere sogenannter „digitaler Verhaftungen”. Bei dieser Betrugsmasche geben sich Kriminelle per Videoanruf als Polizei- oder Justizbeamte aus und erpressen Geld von ihren Opfern.

Ermittlungen des Innenministeriums zeigten: Viele dieser Betrügereien laufen über Geräte, in denen die registrierte SIM-Karte gar nicht steckt – oft werden indische Nummern aus dem Ausland missbraucht. Die SIM-Bindung soll die „Rückverfolgbarkeit von Cyber-Betrug über WhatsApp” verbessern, indem der Standort der Datenverbindung mit dem sendenden Gerät abgeglichen wird.

Die offizielle Mitteilung betont, die Möglichkeit, Dienste ohne physische SIM-Karte zu nutzen, stelle „eine Herausforderung für die Telekommunikations-Cybersicherheit dar, da sie von außerhalb Indiens für Betrug missbraucht wird”.

Industrie schlägt Alarm, Nutzer droht Unbequemlichkeit

Die Ankündigung löste sofort Besorgnis in der Tech-Branche und bei Datenschützern aus. Die permanente SIM-Verifizierung birgt erhebliche technische Hürden und könnte für legitime Nutzer zum Albtraum werden.

Reisende und Multi-Device-Nutzer trifft es am härtesten: Indische Geschäftsreisende tauschen im Ausland routinemäßig ihre heimische SIM gegen eine lokale, während WhatsApp über WLAN auf der indischen Nummer aktiv bleibt. Mit der SIM-Bindung wird das unmöglich – wer die indische SIM entfernt, verliert den Zugriff. Die Alternative: Teures internationales Roaming oder kompletter Kommunikationsverlust im Ausland.

Technische Machbarkeit zweifelhaft: Branchenvertreter bezeichneten die Vorgaben als „problematisch” und kritisierten, dass weder eine öffentliche Konsultation noch eine Machbarkeitsstudie stattfand. Experten befürchten höheren Akkuverbrauch durch ständige SIM-Abfragen und Dienstausfälle in Gegenden mit schwacher Netzabdeckung.

„Das verändert die Architektur moderner Kommunikation fundamental”, erklärt ein IT-Sicherheitsanalyst aus Bengaluru. „Die Absicht, Betrug zu stoppen, ist legitim – aber die Methode schafft massiven Reibungsverlust. Eine globale Kommunikationsplattform wird wie eine Banking-App behandelt, was nicht zur tatsächlichen Nutzung passt.”

Die 6-Stunden-Regel dürfte besonders Unternehmen treffen, die WhatsApp für Kundenservice und interne Kommunikation einsetzen. Die ständigen Neuanmeldungen bedeuten zusätzlichen administrativen Aufwand im Arbeitsalltag.

Die Uhr tickt bis Februar 2026

Die Tech-Giganten stehen unter Zeitdruck: Meta (Mutterkonzern von WhatsApp), Telegram und Signal haben 90 Tage, um die technischen Änderungen umzusetzen. Innerhalb von 120 Tagen muss ein Compliance-Bericht beim DoT eingehen. Das setzt die Frist auf Ende Februar 2026.

Bei Nichteinhaltung drohen drastische Strafen nach dem Telekommunikationsgesetz von 2023 – von empfindlichen Geldstrafen bis zu möglichen Service-Blockaden.

Bis Sonntag, 30. November, äußerte sich keiner der großen Messenger-Anbieter offiziell zur Umsetzungsstrategie. Insider rechnen jedoch mit intensiven Verhandlungen hinter den Kulissen: Die Unternehmen dürften versuchen, einen Mittelweg zu finden, der die Sicherheitsanforderungen der Regierung erfüllt, ohne die Nutzererfahrung für über 500 Millionen Inder zu zerstören.

Eines steht fest: Indiens Messenger-Nutzer müssen sich auf eine Zukunft einstellen, in der ihre Apps sicherer, aber deutlich weniger komfortabel sind. Die Ära nahtloser, SIM-unabhängiger Kommunikation in Indien geht zu Ende.

PS: Reisende und Multi‑Device‑Nutzer aufgepasst: Wenn der Zugriff auf WhatsApp plötzlich an die physische SIM geknüpft wird, droht Kommunikationsverlust im Ausland. Der gratis PDF‑Ratgeber erklärt in klaren Schritt‑für‑Schritt-Anleitungen, wie Sie Ihr Android so konfigurieren, dass Chats, Banking-Apps und PayPal sicher bleiben – auch bei SIM‑Wechseln. Praktische Checklisten helfen Ihnen sofort. Gratis-Sicherheitspaket für Android anfordern