Das Thema Kontensperrungen bei Microsoft weitet sich aus. Die Tage hatte ich im Blog-Beitrag Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern berichtet, dass Open Source-Entwicklern ihre Microsoft-Konten ohne Vorwarnung geschlossen wurde. Es gibt weitere "Opfer" der Microsoft-Politik, eine erneute Registrierung für Unternehmen zu fordern. Jetzt ist mir das nächste Opfer, UTM, untergekommen. Bedeutet, dass Betroffene (UTM entwickelt Virtualisierungslösungen für macOS) keine Software mehr signieren können.
Um was geht es bei diesen Kontensperrungen?
Microsoft hat voriges Jahr eine obligatorische Kontoüberprüfung für alle Partner des Windows-Hardware-Programms gestartet. Es gibt diesen Techcommunity-Beitrag, in dem Microsoft den Sachverhalt erklärt:
- Ab dem 16. Oktober 2025 führt Microsoft eine obligatorische Kontoüberprüfung für alle Partner im Windows-Hardware-Programm durch, die seit April 2024 keine Kontoüberprüfung mehr abgeschlossen haben.
- Die Identitätsprüfung muss innerhalb von 30 Tagen nach Erhalt der Aufforderung abgeschlossen sein. Andernfalls erfolgt eine Ablehnung und der Ausschluss aus dem Hardware-Programm.
Die Partner bekamen in einer Massenmail an irgend eine Adresse, die mal bei Microsoft hinterlegt wurde. Dieser Prozess, der laut Microsoft inzwischen abgeschlossen wurde, ist aber in der Praxis fehlgeschlagen.
Die Tage hatte ich im Blog-Beitrag Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern berichtet, dass Open Source-Entwicklern ihre Microsoft-Konten ohne Vorwarnung geschlossen wurde. Hatte zur Folge, dass diese Entwickler keine Updates ihrer Software-Pakete mehr ausrollen können, denn die erforderlichen Kerneltreiber können nicht mehr signiert werden.
Auch das Unternehmen Open Systems Resources, Inc. (OSR; Windows Consulting) ist das Gleiche passiert ist (siehe Microsoft Kontensperren: Auch OSR war betroffen; ist nun gefixt). Denen wurde nach 30 Jahren, ohne Vorwarnung, das Microsoft-Konto gekappt und das Unternehmen konnte keine Treiber mehr signieren.
Es gab Berichte, dass die Betroffenen zu dämlich seien, in ihr E-Mail-Postfach zu schauen und die im Oktober 2025 von Microsoft geforderte erneute Registrierung nicht erledigt hätten. OSR schreibt, dass man das alles sauber und fristgerecht erledigt hatte, aber trotzdem ohne Vorwarnung gesperrt wurde.
Das lässt nur den Schluss zu, dass bei Microsoft mal wieder gewaltig was schief gelaufen ist. Inzwischen hat Microsoft Mitarbeiter Scott Hanselmann sich in die Fälle der prominenten Opfer eingeschaltet. Für OSR ist das Konto zum 10. April 2026 wieder reaktiviert worden. Details finden sich im Blog-Beitrag Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern.
Auch UTM von Kontensperre betroffen
UTM entwickelt Virtualisierungslösungen für macOS und benötigt das Microsoft-Konto zur Kernel-Signierung für die Entwicklung von GPU-Treibern für die Virtualisierung. UTM gibt an, alle Identitätsprüfungen bestanden zu haben und über ein EV-Zertifikat zu verfügen. 2025 konnten die Entwickler eine Version der Treiber signieren.
In obigem Tweet schreibt UTM im Juni 2025, dass man über Monate versucht habe, einen Microsoft Partner-Status zu bekommen, um Treiber signieren zu können. Hat am Ende des Tages wohl 2025 auch geklappt (womit man aus der Gruppe der Partner, die seit 2024 keiner Kontoüberprüfung mehr unterzogen wurden, eigentlich herausgefallen sein müsste).
Aufgescheucht durch die Berichte zu OSRDrivers und VeraCrypt (siehe oben) wollte man schnell mal schauen, ob das Konto noch existiert. Es kam, wie es kommen musste: Auch das UTM-Konto wurde bei dieser Aktion durch Microsoft deaktiviert. UTML schreibt: "Doch nun ist unser Konto nicht mehr vorhanden. Wir haben keine E-Mails von Microsoft oder ähnliches erhalten."
MVP: 2013 – 2016
Prognose, wann eines Tages KMU im Handwerk uä. flächig ihr Office 365 bzw. Windows 11 MS Konto Login verlieren werden? Und sich dann kein Scott Hanselmann einschaltet?
Und wo ist das Problem (für MSFT)?
Man kann ja seine Zahlungs- und Vertragskonditionen nicht mehr verändern und zahlt deshalb trotzdem unbefristet weiter.
Stellt man die Zahlungen einfach ein werden alle Daten an die man nicht mehr herankommt endgültig und unwiederbringlich gelöscht.
Inklusive MDM wiping des Endpoints. Nur very secure ist wirklich sicher.
Ein Schelm wer da an "nur" verschlüsselnde Erpresser denkt. Deren Geschäftsmodell ist sowas von veraltet ;)
Es ist eine tickende Zeitb*mbe..
unangekündigt stimmt ja nicht… MS hat das wohl angekündigt, hat nur keinen interessiert, bzw. wurde halt an eine hinterlegte eMail Adresse versendet, die vom Nutzer aber nicht mehr gepflegt wurde oder der SPAMfilter zugeschlagen hat… kann man MS nicht anlasten!
Was sollen die auch sonst tun als an die hinterlegte Adresse die Information zu schicken, gut man könnte die Gelesen-Meldung auswerten, aber a.) wird die nicht von jedem System versendet und b.) wenn die nicht gelesen wird, kann man wohl davon ausgehen, daß das Ziel keine Interesse mehr hat.
"kann man MS nicht anlasten!"
So sicher? Bei all den potentiellen Problemquellen kann der Fehler auch bei MS liegen und die Mail ggf. gar nicht verschickt worden sein oder aus Gründen an eine alte Mailadresse, obwohl im Account längst geändert. Da steckt MS(KI)Code dahinter. ^^
"Was sollen die auch sonst tun"
Zumindest ein funktionierender Recovery-Prozess sollte vorhanden sein. Siehe Screenshot Support-Ticket auch nach 3 Monaten nicht bearbeitet…
Sorry, kompletter Blödsinn und Täter Opfer Umkehr.
Keiner außer MS ist für die Kommunikation verantwortlich.
Jeder AI Scheiß von denen wird hoch und runter kommuniziert, aber sowas elementares ganz offensichtlich bewusst nicht.
Aber im Grunde bin ich für dieses Verhalten dankbar, treibt es mehr Leute von denen weg.
Anstatt hier wieder mal so einen unreflektierten Quatsch zu erzählen, solltest du den Artikel vielleicht mal lesen. Da
Informiert wurde durch MS am 1 Okt.2025 das sie ab dem 16 Okt 2025 mit Acount Verifizierungen beginnen und auch entsprechend sperren wenn nicht verifiziert wird… sollen die nun zu jedem Kunden noch jemanden schicken der Händchen hält?
Kann durchaus sein das es da auch fehlerhaft getroffen hat, möchte ich nicht ausschließen, aber informiert haben sie sehr wohl!
Und da am 1. Okt.25 informiert wurde und erst jetzt in 2026 gesperrt wurde, war auch genug Zeit zu reagieren.
Lern lesen und noch wichtiger verstehen, was oben steht.
Eine Aussage gegen eine Aussage, mehr nicht! MS behauptet informiert zu haben, diverse betroffen Firmen behaupten nicht informiert worden zu sein… Der sichere Empfang von eMails liegt aber nun mal auf Empfängerseite und nicht auf Absenderseite!
Die MS Ankündigung ist seit 1.Okt. 25 im Netz… es wurde also informiert!
Ob da auch missständlich Firmen betroffen sind stell ich gar nicht in Frage , kann sein, aber informiert wurde nun mal definitiv!
UTM hatte auch schon "Ihre Pannen" das da eMails im SPAMfilter oder Nirvana landen ist also nicht ausgeschlossen.
Das die sich 2025 erst registriert haben hat für diesen Umstand
(informiert worden zu sein) erstmal überhaupt keine Relevanz!
@Luzifer Zitat :"MS hat das wohl angekündigt, hat nur keinen interessiert, bzw. wurde halt an eine hinterlegte eMail Adresse versendet"
Dein Beitrag ergibt aber wenig Sinn.
Zitat :" die seit April 2024 keine Kontoüberprüfung mehr abgeschlossen haben."
Zitat :"Hat am Ende des Tages wohl 2025 auch geklappt (womit man aus der Gruppe der Partner, die seit 2024 keiner Kontoüberprüfung mehr unterzogen wurden, eigentlich herausgefallen sein müsste)."
UTM hätte diese Prüfung also gar nicht durchlaufen müssen.
Auch ist es schwer vorstellbar, dass die Mail Adresse nicht mehr aktuell war. Nach 6 Monaten ?
Die Kontoschließungen scheinen ziemlich willkürlich gelaufen zu sein.
Soll man jetzt wirklich annehmen, dass eine MS Benachrichtigung im Spam Filter von UTM gelandet ist ? Das ist nicht unmöglich aber im Kontext nicht sehr wahrscheinlich.
Gerade wenn es als Massenmail raus ist, ist nicht ungewöhnlich das sowas automatisch im Spamfilter landet… und wenn da nicht ab und zu mal ein Verantwortlicher drüberschaut… für den Empfang der eMail ist nicht der Absender zuständig (ausser man hat nen typo in der mailaddy)
Aber das kennt man ja… da geht was nicht und auf die Frage was habt ihr gemacht? Wir? nix!
Luzifer versucht, die Welt zu erklären – jetzt wird es hanebüchen :-)
Nein, sondern es ist mal abseits der gesellschaftlich etablierten Weichspülsensitivität eine deutlich, ehrlich und offene Benennung der oftmals aus Gewohnheitsbequemlichkeit hausgemachten Fehler. 🤷♂️
Ich find's völlig richtig und gut – bitte weiter so! 👍
Dann wird Luzifer irgendwann in der Sperre landen – es geht weniger um kernige Botschaften, auch wenn er und andere das gerne behaupten. Ich hatte in diversen Beiträgen ja Punkte aufgeworfen (mehrere Betroffene, die angeben, nie eine Mail bekommen zu haben, eine frisch erteilte Aufnahme in den Kreis der Leute, die signieren dürfen, versus der Behauptung Microsofts, dass es nur Konten betrifft, die seit 2024 nicht mehr überprüft wurden, kein funktionierendes Anfechtungsmanagement etc.), die zumindest zu hinterfragen wären. Aber er reitet auf seinem "aber die Empfänger sind schuld" herum. Ich hatte sogar kurz überlegt, seinen Kommentar zu löschen – mich aber dagegen entschieden. War im nachhinein mal wieder ein Fehler.
auch Frage mich immer wieder, warum Luzifers Polemik mit immer den gleichen Phrasen, die oft gar nicht auf den Artikel bezogen sind, sondern anscheinend reflexartig hier reingeworfen werden, hier permanent geduldet wird
Ein Mehrtwert ist in keinem seiner Kommentare zu erkennen – nur die o.g. Polemik gespickt mit oft weltfremden Thesen und Provokationen.
Falls es wen interessiert: Wireguard hat eine neue Version des Windowsclients veröffentlicht: https://git.zx2c4.com/wireguard-windows/commit/?id=d5bedb4f8c33704eb1c6f52fb886e6ea39c554dc https://download.wireguard.com/windows-client/ .
Jup, ich staunte auch gerade, als im Wiregurad-Client plötzlich "veraltete Version" stand. :) Update lief sehr fix und automatisch, sogar den Tunnel hat WG anschließen wieder aufgebaut. Nice!
Ein Gschmäckle bleibt natürlich trotzdem: Ob es einem "einfachen" Entwickler ohne Medien-Echo auch so schnell möglich gewesen wäre, seinen Account zurück zu bekommen?
Mitglieder des MS CSP-Programms stehen u. U. vor einem ähnlichen Problem, dort wird ein jährl. Mindestumsatz verlangt, und die Buchung erfolgt ggf. nicht korrekt, wenn eine falsche Partner-ID hinterlegt wurde (was aber bei der Verknüpfung nicht geprüft wird, und es gibt diverse dieser IDs, global für das Unternehmen an sich und für einzelne Standorte, auch wenn nur ein einziger Standort existiert…). Am Ende büßt man sein Konto ein und kann keine Cloud-Produkte mehr vertreiben. Der Vorgang, jenes Konto zu entsperren und alles zu korrigieren ist aber derart komplex, dass der MS-Support empfiehlt, einfach ein komplett neues Konto einzurichten und sich neu zu registrieren. Echt spannend.
MS bindet immer mehr Dienste und Rechte an Konten, ist aber beim Management eben jener Konten komplett überfordert. So zumindest mein Eindruck. Und das wird durch Einbahnstraßen-Kommunikation ("ein Einspruch ist nicht möglich") und kafkaeske KI-Support-Agenten in Zukunft eher noch schlimmer.
"an irgend eine Adresse, die mal bei Microsoft hinterlegt wurde"
Das ist die Mailadresse, die im Konto hinterlegt ist, mit der man sich mal bei Microsoft angemeldet hat. Natürlich muss man diese Mailadresse behalten oder im Fall eines Falles ändern. Wenn ich eine Mailadresse bei meinem Handyvertrag hinterlege, muss ich für den Anbieter auch darüber erreichbar sein.
Ist so!
Wenn ein User dieser oben genannten Applikationen das macht, ist es seine eigene Schuld, aber wenn die Firma das macht, ohoo Microsoft ist dran schuld, dass die E-Mail an die damals hinterlegte Adresse verschickt wurde xD
Hat da wer nicht richtig gelesen?
Nö.
Lesen und verstehen vor kommentieren – sehr zu empfehlen!
Details siehe @Chris und @Nordnavigator weiter oben.
"Das ist die Mailadresse, die im Konto hinterlegt ist, mit der man sich mal bei Microsoft angemeldet hat."
Für nicht wenige also genau der "blöde" Account an den man nicht mehr herankommt.
MSFT ist dadurch nach seinem Kleingedrucktem aus dem Schneider obwohl man an einen Briefkasten schickt, bei dem man weiß, dass keiner rankommt.
Und der Empfänger hat danach auch sonst die Beweislast, dass er die (angeblich) abgeschickte Mail nicht erhalten hat.
Sehr bedenkliche Entwicklung. Unabhängig wer in diesem Fall "schuld" war, die Prozesse sind so schlecht, dass zahlreiche erfahrene Entwickler auf der Strecke blieben. Da MS auch keine Begründung mitliefert sind Aussagen zur eventuell nicht durchgeführten Verifikation nur Spekulationen. Es gab auch davor zahlreiche willkürliche Sperrungen. Die wird es sicher auch bei KMU gegeben haben, aber kommen halt nicht in die Presse.
Ein fettes Problem ist auch, dass auf DEM MS-Account alles mögliche liegt. Im Prinzip alles von Entwickler-Zertifikat bis früher Skype. Vieles wurde auch ohne Mitteilung nachträglich verknüpft.
Wir haben einen Mitarbeiter bei dem MS mehrere Konten zusammengeworfen hat. Sogar betrieblich und privat. Selbst anlegen neuer Mailadresse und neuem Account führt sofort zu neuem Chaos. MS "erkennt" ihn irgendwie wieder und auf dem Firmenrechner mit Office 2024 wird Lizenz und Applikationen! nach Anmeldung mit neuem Geschäftsaccount auf privates Office365 umgestellt. Von Zugriffen auf Sharepoints von Kunden ganz zu schweigen.
Wir arbeiten viel mit der Schweiz. Dort stellen gerade alle auf MS um. Mail, Sharepoint, Telefon. Ich warte nur darauf, dass ein befreundetes Unternehmen wegen MS pleite geht. Ausfälle von Mail und Telefon gibt es schon regelmäßig.
Geht in euch und loescht eure Microsoft Services.
Das spart Geld, Zeit und schont die Nerven