WhatsApp & Co. unter Druck: Indien zwingt zu SIM-Bindung

Indiens neue Sicherheitsvorschriften stellen Messenger-Dienste vor massive technische und nutzerfreundliche Hürden. Ab Ende Februar müssen Accounts dauerhaft an eine aktive SIM-Karte gebunden sein.

Die Frist des indischen Telekommunikationsministeriums (DoT) rückt näher: Bis Ende Februar 2026 müssen Plattformen wie WhatsApp, Telegram und Signal ihre Authentifizierungsarchitektur grundlegend umbauen. Die neuen Telecommunication Cyber Security Rules verlangen eine durchgängige Verknüpfung von Nutzerkonten mit einer physischen, aktiven SIM-Karte. Diese „SIM-Bindung“ soll ein zentrales Schlupfloch für Cyberkriminelle schließen.

Der Kern der umstrittenen Regulierung sind zwei technische Vorgaben:
1. Kontinuierliche SIM-Bindung: Die Apps funktionieren nur, wenn die bei der Registrierung verwendete SIM-Karte physisch im Gerät steckt und aktiv ist. Das beendet die Praxis, Accounts unabhängig vom SIM-Kartenstandort zu nutzen – ein beliebter Trick bei Betrug.
2. Zwangs-Logouts am Desktop: Web- und Desktop-Versionen (z.B. WhatsApp Web) müssen Nutzer alle sechs Stunden automatisch abmelden. Eine erneute Authentifizierung über das Smartphone ist dann nötig.

Hintergrund ist die Explosion von Cyberbetrug, insbesondere sogenannter „Digital Arrest“-Scams. Dabei geben sich Kriminelle in Videoanrufen als Polizeibeamte aus und erpressen Geld, indem sie Opfer unter „digitalen Hausarrest“ stellen. Die bisherige Architektur der Messenger, die nach der ersten Verifizierung unabhängig von der SIM-Karte funktioniert, hat diese Verbrechen massiv erleichtert.

Viele Smartphone-Nutzer unterschätzen, wie einfach sich Messenger-Konten kompromittieren lassen — gerade bei WhatsApp oder Telegram. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt Schritt für Schritt, welche Einstellungen Sie sofort setzen sollten, wie Sie WhatsApp und Online-Banking schützen und welche einfachen Checklisten Angriffe wirkungsvoll verhindern. Sichern Sie Ihr Handy noch heute mit klaren Anleitungen und konkreten Einstellungen. Gratis-Sicherheitsratgeber für Ihr Android-Smartphone anfordern

Industrie warnt vor Nutzerfrust und Bürokratie

Die Branche reagiert mit gemischten Gefühlen. Der Broadband India Forum (BIF) warnt vor erheblichen Einschränkungen für legitime Nutzungsszenarien. Geschäftsreisende, die im Ausland lokale SIM-Karten nutzen, könnten so den Zugang zu ihrem primären Messenger-Account verlieren. Die sechs-Stunden-Regel für Web-Sessions stößt auf scharfe Kritik: Sie behindere die Produktivität, besonders in Unternehmen, die auf Messenger für Kundensupport setzen.

Die Mobilfunkbetreiber, vertreten durch die Cellular Operators Association of India (COAI), unterstützen den Vorstoß dagegen. Sie fordern seit langem „gleiche Regeln für gleiche Dienste“ und wollen, dass OTT-Kommunikationsdienste ähnlichen Sicherheitsstandards unterliegen wie klassische Telekom-Anbieter.

Globale Trendwende: Mehr Staat im Netz

Während Indien die Sicherheitszügel anzieht, stellt auch die EU die Weichen neu. Die Ende Januar 2026 vorgestellte Digital Networks Act (DNA) der EU-Kommission zielt auf eine Harmonisierung der Telekom-Vorschriften ab. Sie konzentriert sich zwar stärker auf Infrastruktur und Frequenzen, unterstreicht aber einen globalen Trend: Staatliche Eingriffe in den digitalen Kommunikationsraum nehmen weltweit zu. Die parallelen Regulierungsvorstöße in zwei der größten Digitalmärkte markieren eine Zäsur für die gesamte Branche.

Was auf Nutzer zukommt

Für Millionen User in Indien bedeutet die Umstellung praktische Änderungen:
* Für alle: Ein Account funktioniert nicht mehr, wenn die registrierte SIM-Karte aus dem Gerät entfernt wird. Häufige SIM-Wechsel führen zu häufigeren Neuanmeldungen.
* Für Desktop-Nutzer: Dauerhaft geöffnete Web-Sessions gehören der Vergangenheit an. Tägliches QR-Code-Scannen wird zur Routine.
* Für Unternehmen: Betriebsabläufe müssen an die häufigere Authentifizierung angepasst werden, was zusätzlichen Aufwand bedeutet.

Experten rechnen mit einer holprigen Einführungsphase voller technischer Pannen und Verwirrung. Langfristig könnte die Maßnahme jedoch anonymitätsgetriebene Cyberkriminalität spürbar eindämmen. Ob die technischen Hürden jedoch klugen Betrügernetzwerken gewachsen sind, muss sich erst zeigen. Die indische Regierung zeigt keine Anzeichen für eine Fristverlängerung. Für die Messenger-Riesen läuft die Zeit davon.