Indien: WhatsApp und Telegram vor digitalem Umbruch

Die indische Regierung zwingt Messenger-Dienste zu radikalen Sicherheitsmaßnahmen. WhatsApp, Telegram und Signal müssen künftig eine dauerhafte SIM-Karten-Anbindung gewährleisten – ein Schritt, der weltweit einmalig ist und das digitale Leben von Millionen Nutzern grundlegend verändern dürfte.

Am 28. November 2025 verkündete das indische Telekommunikationsministerium (DoT) weitreichende Vorschriften für Messaging-Apps. Was auf den ersten Blick nach technischem Kleinkram klingt, ist in Wahrheit ein Paradigmenwechsel: Die beliebte Praxis, Apps einmal zu registrieren und dann einfach weiterzunutzen, hat bald ein Ende. Die Unternehmen haben 90 Tage Zeit zur Umsetzung – bis Ende Februar 2026 muss die neue Infrastruktur stehen.

Die Maßnahme zielt auf eine Sicherheitslücke, die Cyberkriminelle systematisch ausnutzen. Betrüger beschafften sich indische SIM-Karten, registrierten Messenger-Accounts und entsorgten die Karten anschließend – während sie von außerhalb Indiens weiter über die vermeintlich vertrauenswürdigen indischen Nummern Betrug betrieben. Besonders sogenannte “Digital Arrest”-Betrügereien, bei denen Opfer unter Druck gesetzt und um ihr Geld gebracht werden, häufen sich.

Viele Android-Nutzer merken nicht, wie anfällig WhatsApp & Co. für Kontoübernahmen sind – gerade wenn SIM‑Sperren, wechselnde Karten oder Remote‑Registrierungen ausgenutzt werden. Unser Gratis‑Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone: sichere Verifizierungs‑Einstellungen, App‑Berechtigungen, Backup‑Verhalten, vertrauenswürdige Apps und wie Sie Messenger gegen SIM‑Missbrauch härten. Perfekt, wenn Sie WhatsApp und ähnliche Dienste täglich nutzen. Gratis-Sicherheitspaket für Android herunterladen

Dauerhafte Überwachung statt Einmal-Check

Die neuen Regelungen basieren auf den Telecommunication Cybersecurity Amendment Rules 2025 und stufen Messenger-Dienste als “Telecommunication Identifier User Entities” (TIUEs) ein. Damit unterliegen sie ähnlich strengen Auflagen wie klassische Telekommunikationsanbieter.

Die SIM-Bindung im Detail: Bisher reichte bei WhatsApp und Co. eine einmalige Verifizierung per SMS-Code. Danach funktionierte die App auch ohne eingelegte SIM-Karte weiter. Das ändert sich nun grundlegend. Die Apps müssen kontinuierlich prüfen, ob die zur Registrierung verwendete SIM-Karte physisch im Gerät vorhanden und aktiv ist. Wird die Karte entfernt, deaktiviert oder gewechselt, stellt die App sofort ihren Dienst ein.

Die Sechs-Stunden-Regel: Desktop-Nutzer trifft es noch härter. Wer bislang WhatsApp Web oder ähnliche Browser-Varianten nutzte und das Fenster einfach geöffnet ließ, muss sich umstellen. Alle sechs Stunden erlischt die Sitzung automatisch – eine erneute Authentifizierung über QR-Code-Scan wird zur Pflicht. Mehrmals täglich.

Kollateralschäden vorprogrammiert?

Die Cellular Operators Association of India (COAI), die große Mobilfunkanbieter vertritt, begrüßt die Maßnahme. Sie soll gleiche Wettbewerbsbedingungen zwischen klassischen Telekom-Diensten und Over-The-Top-Apps schaffen. Doch die praktischen Auswirkungen für Nutzer sind erheblich.

Reisende im Dilemma: Wer als Inder ins Ausland reist und dort eine lokale SIM-Karte einlegt, verliert theoretisch den Zugang zu seiner Messenger-App. Die indische SIM muss physisch im Gerät stecken – ein zweites Gerät für die Heimat-SIM mitzuführen wird zur Notwendigkeit, sofern man erreichbar bleiben will.

Büro-Chaos programmiert: In Unternehmen, wo Mitarbeiter über Desktop-Messenger kommunizieren, droht Produktivitätsverlust. Mehrmals täglich das Smartphone zücken, QR-Codes scannen, Sitzungen neu aufbauen – was nach geringfügigem Aufwand klingt, summiert sich im Arbeitsalltag. “Die Absicht ist löblich, aber die Umsetzung technisch anspruchsvoll”, kommentierte ein hochrangiger Telekom-Manager diese Woche gegenüber der Presse.

Ein globales Novum

Keine andere Nation hat bisher gewagt, Messenger-Apps derart strikt an Hardware-Komponenten zu binden. Während Banking-Apps weltweit ähnliche Gerätebindungen nutzen, um Kontoübernahmen zu verhindern, ist die Ausweitung auf allgemeine Kommunikationsplattformen in diesem Umfang beispiellos.

Die Direktive folgt auf das Telecommunications Act 2023, das der Regierung weitreichende Befugnisse zur Festlegung von Cybersicherheitsstandards einräumte. Indem Messaging-Apps nun als Nutzer von “Telekommunikations-Identifikatoren” (Mobilfunknummern) klassifiziert werden, fallen sie unter ein Regelwerk, das bisher Telekom-Betreibern vorbehalten war.

Die Uhr tickt für Tech-Giganten

Meta, Mutterkonzern von WhatsApp, und Telegram müssen ihre Authentifizierungssysteme für den indischen Markt komplett umbauen. Bis Ende Februar 2026 läuft die Frist. Bei Nichteinhaltung drohen Strafen nach dem Telekommunikationsgesetz.

Besonders knifflig dürfte die technische Umsetzung auf iOS werden. Apples Betriebssystem beschränkt aus Datenschutzgründen den Zugriff von Apps auf Hardware-Status. Wie häufig eine App die SIM-Karten-Präsenz abfragen kann, ohne gegen Apples Sandboxing-Regeln zu verstoßen, bleibt eine offene Frage. Branchenverbände werden in den kommenden Wochen Gespräche mit dem DoT suchen, um Klarheit zu schaffen.

Für Indiens Nutzer zeichnet sich ab: Die Ära des unkomplizierten Messengings neigt sich dem Ende zu. Wer 2026 digital kommunizieren will, muss seine SIM-Karte griffbereit halten – und den QR-Code-Scanner noch griffbereiter.

PS: Wenn Sie erreichbar bleiben wollen, ohne Ihre Nummer zu riskieren, hilft ein klarer Schritt‑für‑Schritt‑Plan: Der kostenlose Ratgeber zeigt konkret, wie Sie SIM‑Bindung, App‑Sitzungen und automatische Prüfungen so einstellen, dass Betrüger keine Chance haben. Inklusive Checkliste für Reisende und Anleitungen für sichere Messenger‑Nutzung. Jetzt Android-Sicherheitsratgeber kostenlos anfordern