Ich hatte ja mehrfach im Blog gewarnt, dass digitale Konten bei Apple, Google, Microsoft etc. Abhängigkeiten schaffen, die einen seine digitale Existenz kosten können. Nun gibt es zwei neue Betroffene, die die Risiken zeigen. Sowohl einem Hauptentwickler der Verschlüsselungssoftware VeraCrypt, als auch WindScribe- und WireGuard-Entwicklern wurden die Konten gesperrt. Ergänzung: Auch das Konto von OSR wurde gesperrt, ist nun aber wiederhergestellt.
Microsoft versucht ja seit Jahren seine Kunden zum Verwenden von Microsoft Konten zu zwingen. Sowohl in Windows 10 als auch in Windows 11 wurden die Leute beim Setup zum Anlagen eines Microsoft-Kontos gedrängt. Auch Microsoft Office bzw. Microsoft 365 erfordert Microsoft-Konten.
Microsoft Konto weg – Du bist digital tot!
Verliert ein Nutzer den Zugang zu seinem Microsoft-Konto, ist er digital schlicht und ergreifend gestorben. Alle Dienste, die mit dem Konto verbunden sind, lassen sich nicht mehr nutzen. Abos und Daten sind ebenfalls nicht mehr zugreifbar. Ich hatte bereits 2014 im Blog-Beitrag Microsoft-Konten gesperrt, und nun? auf die Probleme hingewiesen. Damals gab es noch irgendwie etwas Hoffnung, dass man Betroffenen – wenn auch mit Schmerzen – vielleicht helfen könnte, wieder Zugriff auf das Microsoft-Konto zu bekommen.
Seit dieser Zeit habe ich zahlreiche Fälle von willkürlichen Kontensperren durch Microsoft hier im Blog dokumentiert (siehe links am Artikelende). In der Regel erhalten die Betroffenen nicht einmal eine Erklärung, was zur Kontensperrung führt. Einspruchsmöglichkeiten haben Besitzer eines solchen Kontos keine – obwohl ein langwieriger Klageweg offen steht. Ich hatte im Beitrag Tretmine Microsoft Konto: Willkürliche Sperre bei Online-Funktionen auf die Implikationen hingewiesen. Nun hat die Microsoft-Kontensperre wieder zugeschlagen.
Konto eines VeraCrypt-Entwicklers gesperrt
Die Nacht hat ein Blog-Leser mich auf X auf eine neue Kontensperre hingewiesen (bin aber erst heute in der Lage, das hier im Blog einzustellen). VeraCrypt-Entwickler Mounir Idrassi hat sich zum 30. März 2026 auf X gemeldet und erklärt, warum er "einige Monate offline war".
Microsoft hat dem VeraCrypt-Entwickler das Microsoft-Konto, wie üblich ohne Vorwarnung, gesperrt, mit dem er über Jahre Windows-Treiber und -Boot-Loader signiert hat. Alle Versuche, das Problem über diverse Kontakte bei Microsoft zu lösen, sind (erwartungsgemäß) im Sande verlaufen. Es gibt keine Erklärung für die Aktion und es gibt keine Einspruchsmöglichkeit, das Konto ist geschlossen. Er hat den Screenshot der Meldung mit im Tweet angehängt. Laut obigem Tweet beeinträchtigt die Kontenschließung inzwischen auch seinen eigentlichen Job.
VeraCrypt ist eine Open Source-Software, die eine verschlüsselte Ablage von Dateien in logischen Containern auf Laufwerken oder verschlüsselten Laufwerken unter Windows ermöglicht. Es lässt sich statt Bitlocker verwenden.
Auch WireGuard-Entwickler wurde Konto gesperrt
WireGuard ist ein Kommunikationsprotokoll sowie eine freie und quelloffene Software zur Einrichtung verschlüsselter virtueller privater Netzwerke (VPNs). Im Laufe des 8. April 2026 hat der obige Kanal auf X noch den nachfolgenden Tweet nachgeschoben.
Auch einem WireGuard-Entwickler wurde ebenfalls sein Microsoft-Konto ohne Warnung geschlossen. Er wollte sich anmelden, um ein WireGuard-Update zu veröffentlichen, um festzustellen, dass sein Microsoft-Konto geschlossen worden war. Falls die Software Sicherheitslücken enthält und diese geschlossen werden sollen, hat der Entwickler keine Möglichkeiten mehr, per Update zu reagieren, schreibt er.
WindScribe-Entwickler auch betroffen
In diesem Antwort-Tweet schreibt ein Nutzer, dass der Entwickler des VPN-Dienstes WindScribe vor dem gleichen Problem stehe. Der Entwickler kann nichts digital signieren, was im Zusammenhang mit dem Windows-Kernel steht, da das Konto gesperrt wurde. Windscribe ist ein in Kanada ansässiger Anbieter von kommerziellen, plattformübergreifenden Open-Source-VPN-Diensten.
Mir geht der Gedanke durch den Kopf, ob dies mit dem im Blog-Beitrag Windows 11/Server 2025 blocken ab April 2026 "cross-signierte" Kerneltreiber zusammen hängen könnte und Microsoft vorsorglich auch gleich die Konten der Entwickler schließt?
Ergänzung: Mir ist die Information zugegangen, dass Microsoft die Fälle untersucht und die Entwickler wohl wieder Zugriff bekommen. Scott Hanselmann wies auf diesen Techcommunity-Beitrag hin, nach dem Microsoft ab dem 16. Oktober 2025 eine obligatorische Kontoüberprüfung für alle Partner des Windows-Hardware-Programms fordert. Obiger Tweet behauptet, dass die Betroffenen per Mail informiert wurden.
Konto von OSR ebenfalls gesperrt
Ergänzung 2: Die "Beschuldigung", dass die gesperrten selbst Schuld hätten, scheint eine faule Ausrede und victim blaming seitens Microsoft zu sein. Mir ist im Nachgang folgender Satz an Tweets untergekommen.
Der erste Tweet vom 9. April 2026 besagt, dass Microsoft OSR nach mehr als 30 Jahren, in denen man Treiber signiert hat, das Konto ohne Vorwarnung gesperrt habe. Man wurde genau so wie andere Independent Software Vendors (ISVs) überrascht.
Der Microsoft Support sagte, sie würden "ihr Bestes tun", um das Unternehmen "innerhalb von 90 Tagen" mitzuteilen, ob es wieder wieder zugelassen werde. Nur zur Einordnung: OSR steht für Open Systems Resources, Inc. Das ist ein Unternehmen, welches als Windows System Software Consultant auftritt und seit mehr als 30 Jahren Treiber entwickelt und digital signiert.
Im Tweet heißt es, man solle sich von niemandem einreden lasse, dass die Sperre daran liege, dass man seine E-Mails nicht gelesen oder die richtigen Bestätigungsunterlagen nicht eingereicht hätte. Denn all das habe man bereits im Oktober 2025 erledigt.
In einem weiteren Tweet teilt das Unternehmen am 10. April 2026 mit, dass man, dank der Mithilfe von Scott Hanselmann, wieder Zugriff auf das Microsoft-Konto habe. Die können also wieder Treiber digital signieren und per Update verteilen. Deutet darauf hin, dass Microsoft seine Prozesse nicht im Griff hat.
Ähnliche Artikel:
OneDrive-Fallen: Konto eingefroren, keine Abmeldung möglich
Neues-altes Problem: Gesperrte Microsoft-Konten
Tretmine Microsoft Konto: Willkürliche Sperre bei Online-Funktionen
Microsoft-Kontensperre, ein exemplarischer Fall
Wieder neue Fälle von Microsoft Kontensperren?
OneDrive-Fallen: Konto eingefroren, keine Abmeldung möglich
Neues-altes Problem: Gesperrte Microsoft-Konten
Microsoft Kontensperre wegen OneDrive-Inhalte und aktivierter Staatsanwalt
Klage gegen willkürliche Microsoft Kontensperre
Microsoft Kontensperren: Das sagt der Anwalt …
Microsoft Kontensperre durch Bug beim Einlösen von Microsoft Rewards Points (3. Juni 2022)
Xbox Entwicklerkontensperre: Microsoft sagt sorry
Wenn der Degoo Bot dein Benutzerkonto schließt …
Kontensperren: Apple, Google, Microsoft – die schmutzigen Drei
Digitale Souveränität: Microsoft sperrt Zugriffe auf E-Mail/Cloud willkürlich (Ankläger Strafgerichtshof, chinesische Uni-Einrichtung)
Unternehmen aus der Hölle: Microsoft Kontensperren wegen Skype-Missbrauch
Microsoft sperrt Konto von LibreOffice-Entwickler
Mann verklagt Apple wegen Kontosperre (April 2021)
Google-Kontensperre und Polizeieinsatz wegen Baby-Foto für den Arzt
Wieder jemand vom Apple-Universum durch Konto-Sperre ausgeknipst
MVP: 2013 – 2016
Ist mal interessant zu wissen, was mit privaten VeraCrypt-Containern auf OneDrive passiert.
Ich habe ne Handvoll auch auf OneDrive (in mehreren MS-Konten), aber zur Sicherheit auch alle bei diversen Google Drives.
Sollte es bei mir mal tatsächlich zu MS-Kontensperren kommen, so fliegt Windows (Microsoft) in hohen Bogen aus meinen Systemen. Komme derzeit (noch zu Testzwecken und Neugierde) hervorragend mit Linux klar.
Könnten in Zukunft vielleicht auch Konten von Poltikern und Parteien betroffen sein, die nicht im Interesse der US-Regierung handeln? Könnten das in Deutschland/ Österreich die Grünen/ FDP/ NEOS sein oder andere Parteien, die sich nicht der US-Regierung beugen oder US-Konzerne kritisieren oder sich wegen Palantir weigern?
Das ist schon beim internationalen Strafgerichtshof geschehen, ich glaube, es war der vorsitzende Richter. Die US-Regierung hat Sanktionen gegen ihn verhängt und er hat nicht mal mehr eine Kreditkarte oder ein Amazon-Konto, weil US-Unternehmen keine Geschäftsbeziehung mehr zu ihm unterhalten dürfen. Das gilt natürlich auch für IT-Unternehmen.
MS Konto hab ich nur bei der Erstinstallation der Rechner (damit Windows & Office Keys / Aktivierung bei MS hinterlegt sind, macht Neuaufsetzen einfacher) dann wechselt das alles ins Offline Konto. Cloud & Co nutze ich nicht, wüsste jetzt auch nicht wo ich Drittkonten mit MS Konto verknüpft habe… ok MS Authenticator, aber diese Konten kann ich über Notfallskeys immer noch resetten / vom Authenticator lösen.
GitHub & Co tangieren mich nicht, da wie gesagt OnPrem und ich nicht für die Öffentlichkeit progge… brauche ich diese Dienste nicht und falls doch mal hostet man selbst.
Wenn das MS Konto gekündigt würde, wäre kurz ärgerlich aber kein Beinbruch, da halt etwas Zusatzarbeit anstünde, aber sicher garantiert kein Digitaler Tod!
Nicht dein Blech, nicht mehr deins!
Daten und Dienste laufen OnPrem unter meiner Datenhoheit… DA kann MS sich auf den Kopf stellen und mit dem Arsch wackeln… mehr als den Stinkefinger kriegen die nicht.
Kann man in seiner kleinen eingeschränkten Hobby- und Bastelwelt so machen, bringt nur nichts für die echte Welt.
Eigenen Server aufsetzen und ins Internet stellen.
Da hat man seine eigene Cloud.
Dazu braucht es nur eine feste öffentliche IP und eine URL, mehr nicht.
Der Server muß noch nicht einmal mit dem eigenen Netz verbunden sein. Bzw. wenn man ihn ins eigene Netz hängt, dann gehört er in eine DMZ.
Alterntiv managed Server bei einem Nicht-US Unternehmen mieten, gibt genug Anbieter dafür.
Da kann einem auch keiner so schnell den Stecker ziehen.
>> Dazu braucht es nur eine feste öffentliche IP und eine URL, mehr nicht.
Aua…
Ja, kann man im gewissen Rahmen machen.
Aber was hat das mit der Problematik aus dem Artikel zu tun?
Jap, bei meinen Windows Systemen habe ich das ähnlich so laufen. 3 Konten Modell, 1x MS Konto, 1x lokaler Admin und 1x Standard Nutzer zum arbeiten.
Das MS Konto ist auch mit nichts anderem verknüpft. Daher auch nur für die Verwaltung/Keys etc.
Der EFI Bootloader von VeraCrypt ist noch mit dem alten "2011 EFI CA" Zertifikat von Microsoft signiert, welches ab Juni 2026 ungültig wird.
Das wird dann vermutlich Probleme mit der VeraCrypt-Systemverschlüsselung machen.
Mounir Idrassi schreibt auf Sourceforge:
"For system encryption, inability to publish a new signed bootloader will definitely cause issues once the 2011 EFI CA is revoked later this year."
*ttps://sourceforge.net/p/veracrypt/discussion/general/thread/9620d7a4b3/
Die Container -Verschlüsselung ist von dem Zertifikatproblem nicht betroffen ("for non-system volumes, there is no issue since driver will continue to work.").
Das hier betroffene 'Microsoft Corporation UEFI CA 2011' mit dem alle EFI driver/loader außer die von Microsoft selbst signiert wurden wird nicht wann auch immer im UEFI widerrufen werden, sondern das 'Microsoft Windows Production PCA 2011', mit dem nicht nur der EFI boot manager von Windows selbst signiert ist, sondern fast das gesamte übrige Windows selbst auch.
Es gibt bereits seit 2023 unverändert ein SecureBootRecovery.efi, das als letzter Notnagel das neue 'Windows UEFI CA 2023' Zertifikat in db erneut installiert, aber anzeigt es würde das 'Microsoft UEFI CA 2023' installieren.
Wofür das zuerst anscheinend vergessene und deshalb in sehr vielen UEFIs bis heute fehlende 'Microsoft Option ROM UEFI CA 2023' am Ende gut sein wird?
Das dürfte noch heiter werden. Zumindest Teile von Microsoft scheinen da mittlerweile auch selbst den Überblick verloren zu haben.
Zum Glück testen das alles ab dem 28. Mai erst einmal die Linux- und nicht die Windowsnutzer.
Und die tönen nach wie vor mit dem Brustton der Überzeugung, dass sie das alles überhaupt nicht betrifft :)
Es scheint tasächlich Bewegung in die Sache zu kommen:
==========================================
https://www.heise.de/news/VeraCrypt-und-WireGuard-Trubel-bezueglich-Treibersignierung-Loesung-in-Sicht-11249882.html
Aber .. schon auffällig das ausgerechnet eine Reihe von Verschlüsselungsanbietern betroffen sind.
Passmark Software, der Entwickler des populären Speichertestprogramms Memtest86, ist ebenfalls von einer Microsoft-Accountsperre betroffen.
https://www.golem.de/news/nicht-nur-veracrypt-auch-vpn-entwickler-von-microsoft-ausgesperrt-2604-207360.html
Da dürfte nichts mehr gesperrt sein.
Es wurde bereits alles gelöscht, so wie das quergelesen habe.
Wird man wohl neu anlegen müssen.
Und zum wiederholten Male bin ich froh auf Linux gewechselt zu haben.
Wahnsinn. Sie tun es wirklich.
Dabei hatten sie noch nach dem Fall des Richters sinngemäß behaupet: Wir haben den Fall geprüft und werden sicherstellen dass solche Sperrungen nicht mehr vorkommen in Zukunft.
Microsoft hat sich auf X auch dazu geäußert: https://x.com/pavandavuluri/status/2042018254680682625
-> … Some background on this, this is all part of our ongoing efforts to help protect customers and the Windows ecosystem. We published a blog last October that shared we would require account verification for all partners in the Windows Hardware Program who had not completed account verification since April 2024. Other platform vendors are doing the same.
We worked hard to make sure partners understood this was coming, from emails, banners, reminders. And we know that sometimes things still get missed. We're taking this as an opportunity to review how we communicate changes like this and make sure we're doing it better. <-
Also, das übliche, was jedem Hunz & Kunz auch passiert, wenn er den Aufrufen von Microsoft nicht folgt, seine im Account hinterlegte Identität zu verifizieren.
Kann einem prinzipiell auch bei Google, Amazon, Facebook oder sostwo passieren
Einmal mit Profis…
Warum genau sollte man eine im MS Account hinterlegte Identität verifizieren wollen?
"We published a blog…"
Holschuld, wusstest Du das nicht? Pech gehabt.
Siehe Hitchhiker's Guide:
"https://partizipendium.de/douglas-adams-zur-buergerbeteiligung/"
Bei uns kam die E-Mail mit der Erinnerung zur Account Verifizierung mehrfach an, welche daraufhin durchgeführt wurde und wir somit auch nicht betroffen sind.
Da es auch den oben verlinkten Techcommunity Beitrag zu dem Thema gibt, sollte das wirklich keine Überraschung gewesen sein und wäre wohl vermeidbar gewesen.