Indiens Behörden verschärfen den Schutz der größten Biometrie-Datenbank der Welt. Kurz vor einer wichtigen Frist reagiert die Regierung mit neuen Regeln und einer App-Aktualisierung auf zunehmenden Identitätsdiebstahl.
Fünf-Punkte-Plan gegen Biometrie-Betrug
Die Unique Identification Authority of India (UIDAI) hat am Sonntag einen dringenden Sicherheitsleitfaden veröffentlicht. Anlass ist ein starker Anstieg von Betrugsfällen, bei denen Kriminelle die biometrischen Daten des Aadhaar-Systems missbrauchen. Über eine Milliarde Inder besitzen diese zwölfstellige Identifikationsnummer, die für viele Alltagstransaktionen nötig ist.
Der neue Leitfaden baut auf fünf zentralen Maßnahmen auf. Die wichtigste Regel: Nutzer dürfen Einmal-Passwörter (OTPs), die per SMS kommen, unter keinen Umständen weitergeben. Betrüger geben sich zunehmend als Behördenmitarbeiter aus, um diese Codes abzufragen – eine Methode, die als „Vishing“ bekannt ist.
Vishing und gezielte Phishing-Angriffe nutzen aktuell die PAN‑Verknüpfungsfrist – Betrüger arbeiten mit gefälschten Amtsanrufen, SMS‑OTPs und manipulativen Tricks. Das kostenlose Anti‑Phishing‑Paket bietet eine klare 4‑Schritte‑Anleitung, wie Sie betrügerische Anfragen erkennen, gefälschte SMS und Anrufer enttarnen und Ihre Konten sofort schützen. Enthalten sind Praxisbeispiele zu CEO‑Fraud sowie konkrete Checklisten für App‑ und Account‑Sicherheit. Anti‑Phishing‑Paket jetzt herunterladen
„Maskierte“ Nummer und gesperrte Fingerabdrücke
Eine weitere Neuerung ist die Pflicht zur Nutzung einer „maskierten Aadhaar“-Nummer. Statt der vollen zwölf Stellen werden bei Routine-Checks nur die letzten vier Ziffern angezeigt. Dies soll verhindern, dass Hotels oder Mobilfunkanbieter die komplette Nummer ungeschützt speichern und so Datenlecks provozieren.
Parallel dazu hat die UIDAI ihre offizielle mAadhaar-App aktualisiert. Eine Kernfunktion ist der verbesserte „Biometrie-Sperre“-Mechanismus. Nutzer können damit ihre Fingerabdruck-, Iris- und Gesichtserkennungsdaten standardmäßig deaktivieren. Sie müssen sie nur für einen legitimen Vorgang kurz freischalten. Diese „Zero-Trust“-Einstellung soll Betrug mit nachgebauten Silikon-Fingerabdrücken unmöglich machen.
Neues Karten-Design und drohende Sanktionen
Die Sicherheitsoffensive umfasst auch das physische Ausweisdokument. Seit Dezember werden neue Karten ausgegeben, die keine gedruckte Aadhaar-Nummer mehr tragen. Stattdessen zeigen sie nur ein Foto und einen sicheren QR-Code. Selbst wenn die Karte verloren geht, bleibt die Identitätsnummer geschützt.
Die Maßnahmen fallen in eine heiße Phase: Bis zum 31. Dezember 2025 müssen alle Bürger ihre Aadhaar-Nummer mit ihrer Steuer-Identifikation (PAN) verknüpfen. Andernfalls wird die PAN zum 1. Januar 2026 ungültig. Diese Frist nutzen Betrüger aktuell für gezielte Phishing-Angriffe aus.
Paradigmenwechsel: Vom Ausweis zum digitalen Schlüssel
Experten deuten die Ankündigungen als grundlegenden Wandel. Das Aadhaar-System soll nicht länger ein einfacher, vorzeigbarer Ausweis sein, sondern ein sicherer digitaler Schlüssel. Die Verantwortung für den Schutz verschiebt sich stärker zum Nutzer.
Die Integration der nationalen Cybercrime-Hotline 1930 in den Leitfaden zeigt zudem einen koordinierteren Ansatz von Identitätsmanagern und Strafverfolgungsbehörden. Für 2026 erwarten Beobachter eine verschärfte Durchsetzung der Regeln, möglicherweise mit einer Pflicht zur Biometrie-Sperre für risikoreiche Transaktionen. Für die Nutzer wird das aktive Management ihrer digitalen Identität so alltäglich wie das Abschließen der Haustür.
PS: Bevor Sie Aadhaar und PAN verknüpfen oder Biometrie-Funktionen freischalten, prüfen Sie Ihre digitalen Schutzmechanismen. Das Anti‑Phishing‑Paket liefert praxisnahe Tipps zur sicheren App‑Nutzung, konkrete Abwehrmaßnahmen gegen SMS‑OTP‑Betrug und eine sofort anwendbare Checkliste, mit der Sie Identitätsdiebstahl vorbeugen können. Ideal für alle, die ihre digitale Identität ernsthaft schützen wollen. Jetzt Anti‑Phishing‑Paket sichern
