Indien zwingt WhatsApp zur SIM-Bindung

Während Indien radikale Sicherheitsregeln für Messenger einführt, lockert die USA ihre Telko-Schutzmaßnahmen. Ein riskantes Spiel mit unterschiedlichen Ansätzen.

Neu-Delhi und Washington liefern sich einen regulatorischen Kontrast der Extreme: Indien führt die weltweit strengsten “SIM-Binding”-Regeln ein, die USA kippen zeitgleich ihre Cybersicherheitsauflagen. Die Entwicklungen dieser Woche zeigen eine globale Spaltung im Kampf gegen SIM-Swapping und Telko-Betrug.

Indiens radikaler Schnitt: WhatsApp nur noch mit aktiver SIM

Am Montag präsentierte das indische Telekommunikationsministerium die Telecommunication Cybersecurity Amendment Rules 2025. Der Kern: WhatsApp, Telegram und Signal müssen künftig dauerhaft mit einer physischen SIM-Karte verbunden sein.

Entfernt ein Nutzer die SIM-Karte, stellt die App ihre Funktion ein. Die neuen Regeln greifen in 90 Tagen vollständig.

Besonders drastisch fällt die Web-Variante aus: Nach sechs Stunden erfolgt ein automatischer Logout. Nutzer müssen sich danach per QR-Code neu authentifizieren. Die Regierung verspricht sich davon einen Schlag gegen Betrüger, die durch SIM-Swapping WhatsApp-Konten kapern.

Passend zum Thema Smartphone-Sicherheit: SIM‑Swapping und die neuen SIM‑Binding-Regeln zeigen, wie verletzlich Ihr Gerät werden kann. Unser kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android‑Smartphones – von app‑basierter 2FA über PIN‑Sperren beim Provider bis zu sicheren WhatsApp‑Einstellungen. Die Schritt‑für‑Schritt‑Anleitungen sind praxisnah und auch für Nicht‑Techniker verständlich. So verhindern Sie, dass Kriminelle SMS‑Codes abfangen und Bank‑ oder Krypto‑Konten kapern. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Die Schattenseite: Nutzer von Tablets ohne SIM-Slot oder Zweitgeräten könnten faktisch von ihren Kommunikationskanälen abgeschnitten werden. Doch Neu-Delhi setzt ein klares Signal – Sicherheit vor Komfort.

USA dreht am Rad zurück

Nur einen Tag nach Indiens Ankündigung vollzog die FCC unter Brendan Carr eine Kehrtwende. Mit 2:1 Stimmen hob die Behörde am 20. November spezifische Cybersicherheitsregeln für Telekommunikationsanbieter auf.

Diese Vorschriften waren eine direkte Reaktion auf die “Salt Typhoon”-Angriffe Ende 2024. Damals drangen chinesische Hacker tief in Netzwerke von AT&T, Verizon und Lumen ein, stahlen Metadaten von Millionen Amerikanern und kompromittierten Überwachungssysteme.

Die Begründung der FCC? Die Regeln seien “rechtlich fehlerhaft” und ein ineffektiver Einheitsansatz. Stattdessen setze man auf “gezielte Förderung” statt starrer Vorgaben.

Senatorin Maria Cantwell warnte sofort: Die Rücknahme dieser Basis-Schutzmaßnahmen gefährde die nationale Sicherheit. Sicherheitsexperten sehen die amerikanischen Netze wieder anfälliger für Angriffe, die SIM-Swapping als Einfallstor nutzen.

Das SIM-Swapping-Problem

Beim SIM-Swapping überzeugen Kriminelle Mobilfunkanbieter – oft durch Social Engineering oder bestochene Mitarbeiter –, eine Telefonnummer auf eine neue SIM-Karte zu übertragen. Damit fangen sie SMS-Codes für die Zwei-Faktor-Authentifizierung ab und kapern Bankkonten oder Krypto-Wallets.

Die “Salt Typhoon”-Hacker nutzten genau jene Schwachstellen in Authentifizierungssystemen, die auch beim SIM-Swapping missbraucht werden. Dass die USA nun Schutzmechanismen abbauen, während staatliche Akteure und organisierte Kriminalität hochaktiv bleiben, erscheint vielen Beobachtern als riskantes Manöver.

In Großbritannien explodierten die SIM-Swap-Meldungen im Frühjahr 2025 um über 1.000 Prozent gegenüber dem Vorjahr.

Europa beobachtet genau

Die Bundesnetzagentur warnte 2025 mehrfach vor neuen Betrugsformen – darunter CEO-Fraud via WhatsApp und Phishing-Wellen, die sich als Behördennachrichten tarnen. Deutschland plant bisher keine drastischen Schritte wie Indien, doch die Fallzahlen steigen.

So schützen Sie sich:

• App-basierte 2FA statt SMS: Google Authenticator oder YubiKey lassen sich nicht durch SIM-Swaps aushebeln
• PIN-Schutz beim Provider: Richten Sie eine zusätzliche Kundenkennwort-Sperre für SIM-Änderungen ein
• Plötzlicher Netz-Ausfall? Kontaktieren Sie sofort Ihren Anbieter über ein anderes Telefon – es könnte bereits ein SIM-Swap erfolgt sein

Weichenstellung für 2026

Das kommende Jahr zeigt, welcher Ansatz gewinnt: Indiens harte technologische Fesseln oder der deregulierende US-Kurs. Für Verbraucher bleibt die Erkenntnis: Die Telefonnummer ist längst der digitale Hauptschlüssel zur eigenen Identität geworden.

Experten erwarten, dass Apple und Google mit neuen hardwarebasierten Sicherheitsfeatures reagieren, um die Abhängigkeit von der klassischen SIM-Karte als Sicherheitsfaktor zu reduzieren. Bis dahin bleibt Wachsamkeit die wichtigste Verteidigungslinie.

PS: Übrigens – wenn Ihre Telefonnummer zum digitalen Hauptschlüssel geworden ist, sollten Sie proaktiv handeln. Dieses Gratis‑Paket fasst die fünf Schutzmaßnahmen kompakt zusammen, erklärt, wie app‑basierte 2FA oder ein YubiKey SMS‑Code‑Diebstahl verhindern, und liefert eine praktische Checkliste für den Notfall. Die Anleitung lässt sich in wenigen Minuten durchgehen und schützt WhatsApp, Online‑Banking und Wallets gezielt. Holen Sie sie sich per E‑Mail und prüfen Sie Ihr Gerät noch heute. Sicherheitspaket jetzt gratis herunterladen