Die Zentralbank der Vereinigten Arabischen Emirate (CBUAE) hat den Einsatz von Messenger-Diensten wie WhatsApp für Finanzdienstleistungen mit sofortiger Wirkung untersagt. Die heute, am Mittwoch, bekanntgegebene Anweisung zielt auf besseren Cyber-Schutz und Datenhoheit ab – und stellt Banken vor eine knappe Umsetzungsfrist.
Bis zum 30. April müssen alle lizenzierten Finanzinstitute der CBUAE bestätigen, dass sie die Nutzung von Instant-Messaging-Apps eingestellt haben. Das Verbot umfasst den gesamten sensiblen Kundenverkehr: vom Versand von Kontoauszügen und Ausweiskopien über die Übermittlung von Passwörtern und TANs bis hin zur Abwicklung von Überweisungen oder Kreditanträgen. Wer nicht rechtzeitig handelt, riskiert Aufsichtsmaßnahmen und Geldstrafen.
Die strengen Vorgaben der Zentralbank verdeutlichen, wie riskant die mobile Kommunikation ohne ausreichende Absicherung sein kann. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen fünf einfachen Schritten Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Hintergrund: Hohes Betrugsrisiko und mangelnde Kontrolle
Die drastische Maßnahme folgt einer detaillierten Risikoanalyse. Die Aufsichtsbehörde identifizierte die populären Messenger als Einfallstor für Betrug, Identitätsdiebstahl und Kontenübernahmen. Kriminelle nutzen die Plattformen für Social-Engineering-Angriffe, bei denen sie sich als Bankmitarbeiter ausgeben.
Ein weiteres Kernproblem ist die Datenhoheit. Nach geltendem Recht in den VAE müssen Verbraucher- und Transaktionsdaten im Land gespeichert und verarbeitet werden. Bei der Nutzung internationaler Dienste wie WhatsApp ist jedoch unklar, wo die Informationen tatsächlich landen – oft auf Servern außerhalb der Emirate. Selbst die Nutzung von VPNs ändert an dieser grundlegenden Unsicherheit nichts, so die CBUAE.
Folgen für Banken und Kunden: Ende der Bequemlichkeit
Die Umstellung wird den Arbeitsalltag in Banken erheblich verändern. Relationship Manager und Kundenservice, die bisher häufig über WhatsApp mit Kunden kommunizierten, müssen nun auf offizielle Kanäle umschwenken. Dazu zählen die eigenen Banking-Apps, gesicherte Online-Portale, autorisierte Callcenter oder der Schalter vor Ort.
Für Kunden bedeutet das zunächst weniger Bequemlichkeit. Der regulatorische Trade-off ist jedoch klar: mehr Sicherheit statt schneller Nachrichten. Die Maßnahme passt zu einem klaren Trend. Erst Ende März 2026 hatte die Zentralbank bereits SMS-basierte Einmalkennwörter verboten. Jetzt rücken in-app-Verifikationssysteme und gesicherte Schnittstellen in den Fokus, die den Standards des „Open Finance Framework“ der VAE entsprechen.
Da herkömmliche Passwörter und TAN-Verfahren zunehmend als unsicher eingestuft werden, gewinnen moderne Alternativen wie Passkeys massiv an Bedeutung. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Technologie bei Amazon, Microsoft oder WhatsApp nutzen, um Hackerangriffen keine Chance mehr zu geben. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Globale Trends und rechtliche Absicherung
Mit dem Schritt folgt die CBUAE einem weltweiten Trend unter Finanzaufsichten. Immer mehr Regulierer untersagen „off-channel“-Kommunikation, die offiziellen Protokollierungs- und Sicherheitsstandards entgeht. Zwar können WhatsApp-Nachrichten vor Gericht in den VAE als Beweismittel anerkannt werden. Ihre Echtheit muss jedoch forensisch aufwendig geprüft werden.
Die neue Direktive beseitigt diese Grauzone. Sie verlagert alle transaktionsrelevanten Vorgänge in standardisierte, protokollierte und überwachbare Systeme der Banken selbst. Artikel 19 der Open-Finance-Regulierung schreibt bereits den Einsatz sicherer, offener Standards für Kommunikation und Authentifizierung vor – etwa das internationale Format ISO 20022.
Ausblick: Investitionen in sichere Eigenentwicklungen
Bis zur Frist Ende April arbeiten die Banken unter Hochdruck an der Integration sicherer Chat-Funktionen in ihre eigenen Apps. Die Zukunft gehört KI-gesteuerten Service-Bots und verschlüsselten Kommunikationswegen innerhalb der kontrollierten Banken-Ökosysteme.
Die proaktive Haltung der Zentralbank könnte Schule machen. Auch andere Sektoren in der Region, die mit sensiblen Personendaten umgehen, dürften den Schritt genau beobachten. Die Ära des informellen „WhatsApp-Bankings“ geht zu Ende. Das Ziel ist klar: Die Reputation der VAE als sicherer Standort für internationale Finanzen und digitale Innovation soll gestärkt werden – durch volle Datenkontrolle und robuste Cyber-Resilienz.
