Das Thema Kontensperrungen bei Microsoft wertet sich aus. Die Tage hatte ich im Blog-Beitrag Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern berichtet, dass Open Source-Entwicklern ihre Microsoft-Konten ohne Vorwarnung geschlossen wurde. Es gibt weitere "Opfer" der Microsoft-Politik, eine erneute Registrierung für Unternehmen zu fordern. Jetzt ist mir das nächste Opfer, UTM, untergekommen. Bedeutet, dass Betroffene (UTM entwickelt Virtualisierungslösungen für macOS) keine Software mehr signieren können.
Um was geht es bei diesen Kontensperrungen?
Microsoft hat voriges Jahr eine obligatorische Kontoüberprüfung für alle Partner des Windows-Hardware-Programms gestartet. Es gibt diesen Techcommunity-Beitrag, in dem Microsoft den Sachverhalt erklärt:
- Ab dem 16. Oktober 2025 führt Microsoft eine obligatorische Kontoüberprüfung für alle Partner im Windows-Hardware-Programm durch, die seit April 2024 keine Kontoüberprüfung mehr abgeschlossen haben.
- Die Identitätsprüfung muss innerhalb von 30 Tagen nach Erhalt der Aufforderung abgeschlossen sein. Andernfalls erfolgt eine Ablehnung und der Ausschluss aus dem Hardware-Programm.
Die Partner bekamen in einer Massenmail an irgend eine Adresse, die mal bei Microsoft hinterlegt wurde. Dieser Prozess, der laut Microsoft inzwischen abgeschlossen wurde, ist aber in der Praxis fehlgeschlagen.
Die Tage hatte ich im Blog-Beitrag Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern berichtet, dass Open Source-Entwicklern ihre Microsoft-Konten ohne Vorwarnung geschlossen wurde. Hatte zur Folge, dass diese Entwickler keine Updates ihrer Software-Pakete mehr ausrollen können, denn die erforderlichen Kerneltreiber können nicht mehr signiert werden.
Auch das Unternehmen Open Systems Resources, Inc. (OSR; Windows Consulting) ist das Gleiche passiert ist (siehe Microsoft Kontensperren: Auch OSR war betroffen; ist nun gefixt). Denen wurde nach 30 Jahren, ohne Vorwarnung, das Microsoft-Konto gekappt und das Unternehmen konnte keine Treiber mehr signieren.
Es gab Berichte, dass die Betroffenen zu dämlich seien, in ihr E-Mail-Postfach zu schauen und die im Oktober 2025 von Microsoft geforderte erneute Registrierung nicht erledigt hätten. OSR schreibt, dass man das alles sauber und fristgerecht erledigt hatte, aber trotzdem ohne Vorwarnung gesperrt wurde.
Das lässt nur den Schluss zu, dass bei Microsoft mal wieder gewaltig was schief gelaufen ist. Inzwischen hat Microsoft Mitarbeiter Scott Hanselmann sich in die Fälle der prominenten Opfer eingeschaltet. Für OSR ist das Konto zum 10. April 2026 wieder reaktiviert worden. Details finden sich im Blog-Beitrag Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern.
Auch UTM von Kontensperre betroffen
UTM entwickelt Virtualisierungslösungen für macOS und benötigt das Microsoft-Konto zur Kernel-Signierung für die Entwicklung von GPU-Treibern für die Virtualisierung. UTM gibt an, alle Identitätsprüfungen bestanden zu haben und über ein EV-Zertifikat zu verfügen. 2025 konnten die Entwickler eine Version der Treiber signieren.
In obigem Tweet schreibt UTM im Juni 2025, dass man über Monate versucht habe, einen Microsoft Partner-Status zu bekommen, um Treiber signieren zu können. Hat am Ende des Tages wohl 2025 auch geklappt (womit man aus der Gruppe der Partner, die seit 2024 keiner Kontoüberprüfung mehr unterzogen wurden, eigentlich herausgefallen sein müsste).
Aufgescheucht durch die Berichte zu OSRDrivers und VeraCrypt (siehe oben) wollte man schnell mal schauen, ob das Konto noch existiert. Es kam, wie es kommen musste: Auch das UTM-Konto wurde bei dieser Aktion durch Microsoft deaktiviert. UTML schreibt: "Doch nun ist unser Konto nicht mehr vorhanden. Wir haben keine E-Mails von Microsoft oder ähnliches erhalten."
MVP: 2013 – 2016
Prognose, wann eines Tages KMU im Handwerk uä. flächig ihr Office 365 bzw. Windows 11 MS Konto Login verlieren werden? Und sich dann kein Scott Hanselmann einschaltet?
Und wo ist das Problem (für MSFT)?
Man kann ja seine Zahlungs- und Vertragskonditionen nicht mehr verändern und zahlt deshalb trotzdem unbefristet weiter.
Stellt man die Zahlungen einfach ein werden alle Daten an die man nicht mehr herankommt endgültig und unwiederbringlich gelöscht.
Inklusive MDM wiping des Endpoints. Nur very secure ist wirklich sicher.
Ein Schelm wer da an "nur" verschlüsselnde Erpresser denkt. Deren Geschäftsmodell ist sowas von veraltet ;)
unangekündigt stimmt ja nicht… MS hat das wohl angekündigt, hat nur keinen interessiert, bzw. wurde halt an eine hinterlegte eMail Adresse versendet, die vom Nutzer aber nicht mehr gepflegt wurde oder der SPAMfilter zugeschlagen hat… kann man MS nicht anlasten!
Was sollen die auch sonst tun als an die hinterlegte Adresse die Information zu schicken, gut man könnte die Gelesen-Meldung auswerten, aber a.) wird die nicht von jedem System versendet und b.) wenn die nicht gelesen wird, kann man wohl davon ausgehen, daß das Ziel keine Interesse mehr hat.
"kann man MS nicht anlasten!"
So sicher? Bei all den potentiellen Problemquellen kann der Fehler auch bei MS liegen und die Mail ggf. gar nicht verschickt worden sein oder aus Gründen an eine alte Mailadresse, obwohl im Account längst geändert. Da steckt MS(KI)Code dahinter. ^^
"Was sollen die auch sonst tun"
Zumindest ein funktionierender Recovery-Prozess sollte vorhanden sein. Siehe Screenshot Support-Ticket auch nach 3 Monaten nicht bearbeitet…
Sorry, kompletter Blödsinn und Täter Opfer Umkehr.
Keiner außer MS ist für die Kommunikation verantwortlich.
Jeder AI Scheiß von denen wird hoch und runter kommuniziert, aber sowas elementares ganz offensichtlich bewusst nicht.
Aber im Grunde bin ich für dieses Verhalten dankbar, treibt es mehr Leute von denen weg.
Anstatt hier wieder mal so einen unreflektierten Quatsch zu erzählen, solltest du den Artikel vielleicht mal lesen. Da
Informiert wurde durch MS am 1 Okt.2025 das sie ab dem 16 Okt 2025 mit Acount Verifizierungen beginnen und auch entsprechend sperren wenn nicht verifiziert wird… sollen die nun zu jedem Kunden noch jemanden schicken der Händchen hält?
Kann durchaus sein das es da auch fehlerhaft getroffen hat, möchte ich nicht ausschließen, aber informiert haben sie sehr wohl!
Und da am 1. Okt.25 informiert wurde und erst jetzt in 2026 gesperrt wurde, war auch genug Zeit zu reagieren.
@Luzifer Zitat :"MS hat das wohl angekündigt, hat nur keinen interessiert, bzw. wurde halt an eine hinterlegte eMail Adresse versendet"
Dein Beitrag ergibt aber wenig Sinn.
Zitat :" die seit April 2024 keine Kontoüberprüfung mehr abgeschlossen haben."
Zitat :"Hat am Ende des Tages wohl 2025 auch geklappt (womit man aus der Gruppe der Partner, die seit 2024 keiner Kontoüberprüfung mehr unterzogen wurden, eigentlich herausgefallen sein müsste)."
UTM hätte diese Prüfung also gar nicht durchlaufen müssen.
Auch ist es schwer vorstellbar, dass die Mail Adresse nicht mehr aktuell war. Nach 6 Monaten ?
Die Kontoschließungen scheinen ziemlich willkürlich gelaufen zu sein.
Soll man jetzt wirklich annehmen, dass eine MS Benachrichtigung im Spam Filter von UTM gelandet ist ? Das ist nicht unmöglich aber im Kontext nicht sehr wahrscheinlich.
Falls es wen interessiert: Wireguard hat eine neue Version des Windowsclients veröffentlicht: https://git.zx2c4.com/wireguard-windows/commit/?id=d5bedb4f8c33704eb1c6f52fb886e6ea39c554dc https://download.wireguard.com/windows-client/ .
Jup, ich staunte auch gerade, als im Wiregurad-Client plötzlich "veraltete Version" stand. :) Update lief sehr fix und automatisch, sogar den Tunnel hat WG anschließen wieder aufgebaut. Nice!
Ein Gschmäckle bleibt natürlich trotzdem: Ob es einem "einfachen" Entwickler ohne Medien-Echo auch so schnell möglich gewesen wäre, seinen Account zurück zu bekommen?
Mitglieder des MS CSP-Programms stehen u. U. vor einem ähnlichen Problem, dort wird ein jährl. Mindestumsatz verlangt, und die Buchung erfolgt ggf. nicht korrekt, wenn eine falsche Partner-ID hinterlegt wurde (was aber bei der Verknüpfung nicht geprüft wird, und es gibt diverse dieser IDs, global für das Unternehmen an sich und für einzelne Standorte, auch wenn nur ein einziger Standort existiert…). Am Ende büßt man sein Konto ein und kann keine Cloud-Produkte mehr vertreiben. Der Vorgang, jenes Konto zu entsperren und alles zu korrigieren ist aber derart komplex, dass der MS-Support empfiehlt, einfach ein komplett neues Konto einzurichten und sich neu zu registrieren. Echt spannend.
MS bindet immer mehr Dienste und Rechte an Konten, ist aber beim Management eben jener Konten komplett überfordert. So zumindest mein Eindruck. Und das wird durch Einbahnstraßen-Kommunikation ("ein Einspruch ist nicht möglich") und kafkaeske KI-Support-Agenten in Zukunft eher noch schlimmer.
"an irgend eine Adresse, die mal bei Microsoft hinterlegt wurde"
Das ist die Mailadresse, die im Konto hinterlegt ist, mit der man sich mal bei Microsoft angemeldet hat. Natürlich muss man diese Mailadresse behalten oder im Fall eines Falles ändern. Wenn ich eine Mailadresse bei meinem Handyvertrag hinterlege, muss ich für den Anbieter auch darüber erreichbar sein.
Ist so!
Wenn ein User dieser oben genannten Applikationen das macht, ist es seine eigene Schuld, aber wenn die Firma das macht, ohoo Microsoft ist dran schuld, dass die E-Mail an die damals hinterlegte Adresse verschickt wurde xD
Hat da wer nicht richtig gelesen?
Nö.
Lesen und verstehen vor kommentieren – sehr zu empfehlen!
Details siehe @Chris und @Nordnavigator weiter oben.
"Das ist die Mailadresse, die im Konto hinterlegt ist, mit der man sich mal bei Microsoft angemeldet hat."
Für nicht wenige also genau der "blöde" Account an den man nicht mehr herankommt.
MSFT ist dadurch nach seinem Kleingedrucktem aus dem Schneider obwohl man an einen Briefkasten schickt, bei dem man weiß, dass keiner rankommt.
Und der Empfänger hat danach auch sonst die Beweislast, dass er die (angeblich) abgeschickte Mail nicht erhalten hat.