WhatsApp und Telegram: Indien erzwingt permanente SIM-Bindung

Neu-Delhi verschärft den Kampf gegen Cyberkriminalität radikal. Ab sofort müssen Messenger-Dienste wie WhatsApp, Telegram und Signal ihre Nutzer dauerhaft an aktive SIM-Karten koppeln – und Web-Nutzer alle sechs Stunden zwangsweise abmelden. Die neuen Regeln könnten das Kommunikationsverhalten von über 500 Millionen Indern grundlegend verändern.

Das indische Telekommunikationsministerium (DoT) hat am Samstag eine weitreichende Anordnung erlassen, die das bisherige Funktionsprinzip beliebter Messaging-Apps auf den Kopf stellt. Was bisher als Stärke dieser Dienste galt – die Unabhängigkeit vom physischen SIM-Chip nach der Erstanmeldung – wird nun zur Sicherheitslücke erklärt.

Jahrelang funktionierte das System simpel: Nutzer verifizieren ihre Telefonnummer einmalig per SMS-Code, danach arbeitet die App völlig eigenständig. SIM-Karte entfernt? Kein Problem. Gerät gewechselt? Kein Hindernis. Nummer deaktiviert? Die App läuft trotzdem weiter.

Genau diese Lücke schließt die neue Telekommunikations-Cybersicherheitsverordnung 2025. Messenger-Plattformen werden künftig als sogenannte Telecommunication Identifier User Entities (TIUEs) klassifiziert – und damit zu permanenter SIM-Überwachung verpflichtet.

„Die Verknüpfung zwischen App und SIM-Karte erfolgte bislang nur einmalig”, erklärt ein mit der Direktive vertrauter Regierungsbeamter. „Das schuf einen toten Winkel, in dem Cyberkriminelle mit deaktivierten oder weggeworfenen Nummern unaufspürbar operierten. Wenn künftig die SIM erlischt, erlischt auch die App.”

Viele Android-Nutzer übersehen diese fünf Schutzmaßnahmen – und genau solche Lücken machen Messenger-Konten verwundbar. Wenn QR‑Zugänge, Vertrauensgeräte oder App‑Berechtigungen falsch eingestellt sind, hilft ein klarer Maßnahmenplan: richtige App‑Einstellungen, automatische Updates, sichere Authentifizierung und SIM‑Risiko minimieren. Der kostenlose Praxis‑Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Telegram & Co. vor Session‑Hijacking, Datendieben und Missbrauch schützen. Jetzt Gratis‑Sicherheitsratgeber für Android sichern

Zwangs-Logout alle sechs Stunden

Besonders spürbar wird die Änderung für Millionen Büro-Nutzer: Webbasierte Versionen wie WhatsApp Web oder Telegram Web müssen künftig alle sechs Stunden automatisch ausloggen.

Bisher konnten Nutzer wochenlang eingeloggt bleiben. Die neue Realität sieht anders aus:

• Automatischer Logout nach sechs Stunden – ohne Ausnahme
• Erneuter Zugang nur nach frischer Authentifizierung, vermutlich per QR-Code-Scan vom Hauptgerät
• Ziel: Verhinderung von „Session Hijacking”, bei dem Betrüger fremde Web-Sitzungen kapern

90 Tage bis zur Umsetzung

Die Messenger-Anbieter haben 90 Tage Zeit für die technische Implementierung. Ende Februar 2026 läuft die Frist ab. Bei Nichteinhaltung drohen Strafen nach dem Telekommunikationsgesetz 2023, das der Regierung weitreichende Befugnisse über Apps mit Telefonnummer-Nutzung einräumt.

Lobbyarbeit trägt Früchte

Der Vorstoß kommt nicht überraschend. Die Cellular Operators Association of India (COAI), Interessenverband der großen Telekom-Konzerne wie Reliance Jio, Bharti Airtel und Vi, forderte diese Maßnahme seit Monaten.

Die Argumentation: Over-The-Top-Dienste (OTT) bieten faktisch Telekommunikation, ohne die strengen Sicherheitsauflagen klassischer Netzbetreiber zu erfüllen. Betrüger beschafften sich SIM-Karten mit gefälschten Dokumenten, registrierten WhatsApp-Konten und warfen die SIM weg – während sie per App weiter Phishing und Finanzbetrug betrieben.

„Die dauerhafte SIM-Bindung gewährleistet eine lückenlose Rückverfolgbarkeit”, erklärt ein IT-Sicherheitsexperte aus Bengaluru. „Wird eine Nummer wegen Betrugs gesperrt und die SIM vom Provider blockiert, stoppt automatisch auch das verknüpfte WhatsApp- oder Telegram-Konto.”

Komfort gegen Sicherheit

Die Medaille hat eine Kehrseite. Für Indiens über 500 Millionen Messenger-Nutzer entstehen neue Hürden:

• Multi-Device-Nutzung: Wer häufig SIM-Karten wechselt oder Zweitgeräte ohne aktive SIM nutzt, erlebt Service-Unterbrechungen
• Arbeitsalltag: Berufstätige, die auf WhatsApp Web setzen, müssen mehrmals täglich QR-Codes neu scannen
• Reisende: Indien-Touristen mit lokalen SIM-Karten, die ihre Heimatnummer aktiv halten wollen, stehen vor technischen Problemen

Paradigmenwechsel in der Tech-Regulierung

Die Entscheidung markiert einen Wendepunkt in Indiens Umgang mit Big Tech. Indem Messaging-Apps unter das Telekommunikations-Sicherheitsrecht fallen, signalisiert Neu-Delhi unmissverständlich: Digitale Plattformen operieren nicht länger in einem regulatorischen Niemandsland, losgelöst von der zugrundeliegenden Netzinfrastruktur.

Ob Meta (WhatsApp-Mutterkonzern) und andere Anbieter die Anforderungen erfüllen können, ohne die Nutzererfahrung massiv zu verschlechtern? Die nächsten 90 Tage werden es zeigen. Die technische Umsetzung einer permanenten SIM-Überwachung bei gleichzeitigem Erhalt der plattformübergreifenden Funktionalität gilt als komplexe Herausforderung.

Klar ist: Indien geht einen Sonderweg, der weltweit Beachtung findet. Andere Regierungen beobachten genau, ob das Modell funktioniert – oder im Chaos digitaler Dauerzwangs-Authentifizierung endet.

PS: Diese fünf Maßnahmen machen Ihr Smartphone spürbar sicherer – gerade jetzt, wo Web‑Sitzungen automatisch abgemeldet werden. Ob Sie viel reisen, ein Zweitgerät nutzen oder beruflich auf WhatsApp Web angewiesen sind: Der Gratis‑Leitfaden zeigt, welche Einstellungen Sie sofort ändern sollten, wie Sie QR‑Authentifizierungen sicher handhaben und welche Apps Sie prüfen müssen, um Phishing und Konto‑Missbrauch zu vermeiden. Gratis‑Android‑Sicherheits‑Paket herunterladen