WhatsApp im Visier: Indien fordert Zugriff auf gesperrte Nummern

Die indische Regierung verschärft den Druck auf Meta und dessen Messenger-Dienst WhatsApp. Der Vorwurf: Die Plattform untergrabe die nationale Sicherheit, weil sie trotz millionenfacher Kontosperrungen die zugrundeliegenden Handynummern nicht an die Behörden weitergibt. Hintergrund ist eine beispiellose Welle von Cyberbetrug.

Trotz monatlich fast zehn Millionen gesperrter Konten in Indien hält die Regierung die Maßnahmen von WhatsApp für unzureichend. Die Weigerung des Unternehmens, konkrete Daten zu den gesperrten Nummern zu teilen, behindere die Strafverfolgung, so hochrangige Beamte am Dienstag. Das Vorgehen ist Teil einer breiteren Regulierungsoffensive gegen Internet-Messengerdienste.

Die Blackbox der gesperrten Konten

Der Kern des Streits liegt in der mangelnden Transparenz. Zwar veröffentlicht WhatsApp monatliche Transparenzberichte – zuletzt mit durchschnittlich 9,8 Millionen gesperrten indischen Konten pro Monat. Für die Ermittler ist diese aggregierte Zahl jedoch wertlos.

„Wir wollen keine privaten Details der Personen, nur die Nummern, die gesperrt wurden, um zu prüfen, ob die Nummer echt ist oder nicht“, erklärte ein Regierungsbeamter. Ohne Zugriff auf die tatsächlichen Nummernlisten können die Behörden diese nicht mit zentralen SIM-Registern abgleichen. So bleibt unklar, ob die betrügerischen SIM-Karten überhaupt deaktiviert sind.

Passend zum Thema Privatsphäre: Wenn Sie befürchten, dass Ihr WhatsApp-Konto übernommen oder Ihre Nummer missbraucht wird, gibt es sichere Alternativen. Der kostenlose PDF-Report „Telegram Startpaket“ zeigt Schritt-für-Schritt, wie Sie in wenigen Minuten zu Telegram wechseln, Ihre Nummer verbergen, geheime Chats einrichten und wichtige Datenschutz‑Einstellungen setzen. Mit praktischen Tipps für Nummern‑Schutz und Privatsphäre-Einstellungen – ideal für WhatsApp-Nutzer mit Datenschutzsorgen. Telegram-Sicherheits-Guide jetzt gratis herunterladen

Oft weichen Kriminelle nach einer Sperre bei WhatsApp einfach auf andere verschlüsselte Dienste wie Telegram oder Signal aus. Das Telekommunikationsministerium gab bekannt, dass zwischen Januar und November 2025 fast 2,9 Millionen WhatsApp-Profile und -Gruppen auf direkte Regierungsanweisung gesperrt wurden. Bei den Millionen Konten, die WhatsApp eigenständig mit KI-Algorithmen sperrt, tappt der Staat jedoch im Dunkeln.

„GhostPairing“: Neue Sicherheitslücke befeuert Debatte

Die Forderungen der Regierung erhalten neue Dringlichkeit durch eine kritische Sicherheitslücke. Indiens nationale Cybersicherheitsbehörde CERT-In warnte am Montag vor einer als „GhostPairing“ bekannten Schwachstelle.

Angreifer nutzen demnach die Gerätekopplungs-Funktion von WhatsApp aus, um Konten zu übernehmen – ohne Passwort oder SIM-Karten-Tausch. Opfer werden auf Phishing-Seiten gelockt, wo sie einen Kopplungscode eingeben. Ist das fremde Gerät einmal verknüpft, hat der Angreifer dauerhaften Zugriff auf Nachrichten, Fotos und Kontakte.

Die Entdeckung dieser Schwachstelle untermauert aus Regierungssicht die Notwendigkeit strengerer Auflagen, insbesondere für eine „SIM-Bindung“.

Die umstrittene SIM-Bindungspflicht

Die aktuelle Konfrontation steht im Zusammenhang mit einer Richtlinie des Telekommunikationsministeriums vom November 2025. Sie schreibt allen Messenger-Diensten eine SIM-Bindung binnen 90 Tagen vor. Bis Ende Februar 2026 müssen Apps wie WhatsApp sicherstellen, dass ihre Dienste fortlaufend mit der physischen SIM-Karte im Gerät verknüpft sind.

Entfernt ein Nutzer die SIM-Karte, darf der Messenger nicht mehr funktionieren. Zudem sollen Web-Sitzungen (wie WhatsApp Web) alle sechs Stunden automatisch abmelden, um langfristigen unbefugten Zugriff zu verhindern – eine direkte Reaktion auf Bedrohungen wie „GhostPairing“.

„In den meisten Fällen nutzen Betrüger OTT-Apps wie WhatsApp und Telegram. Da diese Apps ohne SIM-Karte funktionieren, sobald ein Konto mit einer Mobilnummer eröffnet wurde, ist es für Behörden unmöglich, die Betrüger aufzuspüren“, erläuterte ein Beamter.

Die Branche wehrt sich mit Verweis auf Privatsphäre und technische Hürden. Eine fortlaufende SIM-Überprüfung würde die Architektur internetbasierter Kommunikation grundlegend verändern. Die Regierung bleibt hart und verweist auf die milliardenschweren finanziellen Verluste durch Cyberbetrug.

Die Epidemie der „digitalen Verhaftungen“

Die drastischen Maßnahmen sind eine Reaktion auf den explosionsartigen Anstieg von „digitalen Verhaftungen“. Bei dieser raffinierten Form der Cybererpressung geben sich Betrüger in Videoanrufen bei WhatsApp oder Skype als Strafverfolgungsbeamte aus.

Sie behaupten, die Nummer des Opfers sei mit Geldwäsche oder Drogenhandel verknüpft. Das Opfer wird dann „digital verhaftet“ – es muss stunden- oder tagelang in der Videoverbindung bleiben und hohe Geldsummen überweisen, um seine „Unschuld“ zu beweisen.

Daten der indischen Cybercrime-Behörde I4C zeigen, dass Betrüger auf diese Weise Milliarden Rupien erbeutet haben. Das Innenministerium blockierte in diesem Zusammenhang über 83.000 WhatsApp-Konten. Für die Regierung ist klar: Das bloße Sperren von Konten ist ein sinnloses „Hau-den-Maulwurf“-Spiel, das das Grundproblem – die Anonymität auf OTT-Plattformen – nicht löst.

Ausblick: Ein regulatorischer Showdown steht bevor

Die kommenden Wochen werden entscheidend für das Verhältnis zwischen der indischen Regierung und Meta. WhatsApp steht vor einer schwierigen Wahl: Entweder gibt das Unternehmen seine Prinzipien zur Nutzerprivatsphäre auf oder riskiert Strafen unter dem neuen Telekommunikationsgesetz von 2023.

Analysten sagen voraus, dass die Regierung im Falle einer Weigerung Notstandsbefugnisse nutzen könnte, um die Herausgabe der Daten im Namen der nationalen Sicherheit zu erzwingen.

„Die Ära der ‚Nimm-es-oder-lass-es‘-Nutzungsbedingungen geht zu Ende“, so ein Telekommunikationsexperte aus Delhi. „Die Regierung signalisiert, dass der Zugang zum indischen Markt – dem größten für WhatsApp weltweit – mit der nicht verhandelbaren Bedingung verbunden ist, bei der Bekämpfung der Internetkriminalität zu helfen.“

WhatsApp hat bis Dienstagabend nicht offiziell auf die Forderung nach der Herausgabe der Nummernliste reagiert. Das Unternehmen betont stets, dass die Ende-zu-Ende-Verschlüsselung den Zugriff auf Nachrichteninhalte verhindere. Die Forderung nach einer Massenliste proaktiv gesperrter Nummern stellt jedoch eine deutliche Eskalation der regulatorischen Erwartungen dar.

PS: Phishing-Angriffe wie GhostPairing sind oft der erste Schritt zur Kontoübernahme. Der kostenlose Anti‑Phishing‑Guide erklärt die 4‑Schritte‑Abwehr: Phishing‑Seiten erkennen, Kopplungstricks durchschauen, Geräte sichern und CEO‑Fraud verhindern. Enthalten sind konkrete Beispiele aktueller Angriffe, Checklisten und sofort umsetzbare Maßnahmen für Smartphone-Nutzer und Organisationen. Anti-Phishing-Paket kostenlos herunterladen