Plötzliche Kontosperrungen bei Microsoft legen kritische Updates für Open-Source-Projekte wie VeraCrypt und WireGuard lahm. Millionen Windows-Nutzer erhalten keine Sicherheits-Patches mehr, weil Entwickler in rigiden Verifizierungsprozessen feststecken.
Kontosperrungen stoppen Sicherheits-Updates
Während Microsoft durch Kontosperrungen wichtige Sicherheits-Updates blockiert, bietet eine bewährte Alternative maximale Unabhängigkeit und Stabilität ohne Lizenzkosten. Das kostenlose Linux-Startpaket zeigt Ihnen, wie Sie Ubuntu einfach parallel zu Windows testen und Ihren Rechner absichern. Ubuntu-Vollversion und Gratis-Startpaket jetzt sichern
Die Sperrung betrifft den Zugang zum Microsoft Partner Center und dem Windows Hardware Program. Diese Plattformen sind für Entwickler essenziell, um ihre Software mit kryptografischen Signaturen für Windows 10 und 11 zu versehen. Ohne diese Signatur blockiert das Betriebssystem die Installation – Updates werden unmöglich.
Der VeraCrypt-Entwickler Mounir Idrassi berichtete Ende März als Erster von der Kontokündigung ohne Vorwarnung. Für die Festplattenverschlüsselungssoftware ist das ein existenzielles Problem: Ohne signierte Treiber könnte Secure Boot die Verschlüsselung von Systemlaufwerken bereits im Juni 2026 blockieren.
Kurz darauf traf es Jason Donenfeld, den Schöpfer des WireGuard-VPN-Protokolls. Sein Konto war bei einem Verifizierungsversuch deaktiviert worden. Zwar gibt es derzeit keine kritischen Sicherheitslücken in WireGuard. Sollte eine auftauchen, könnte Donenfeld jedoch keinen gepatchten Treiber für Windows-Nutzer bereitstellen.
Automatisierte Politik trifft Entwickler
Microsoft führt die Sperrwelle auf eine verschärfte Identitätsverifizierung für alle Partner im Windows Hardware Program zurück. Seit Ende 2025 müssen Entwickler amtliche Ausweisdokumente über Drittanbieter einreichen.
Laut Microsoft wurden Partner bereits ab Oktober gewarnt. Die betroffenen Entwickler bestreiten das einhellig. Statt Warnungen erhielten sie einen 60-tägigen Einspruchsprozess ohne Garantie auf schnelle Lösung. Pavan Davuluri, Microsoft-Vizepräsident für Windows, räumte Kommunikationsfehler ein. Das Unternehmen nutze den Vorfall, um seine Prozesse zu überprüfen, und nehme direkten Kontakt zu den Projekten auf.
Abhängigkeit von einem Gatekeeper
Der Vorfall entfacht eine Grundsatzdebatte in der Sicherheitsbranche. Sie offenbart das systemische Risiko, wenn ein einzelner, proprietärer Gatekeeper wie Microsoft entscheidet, welche Treiber auf dem Windows-Kernel laufen dürfen. Ein administrativer Fehler oder automatisierte Richtlinien können so weltweit Millionen Nutzer verwundbar machen.
Die aktuelle Debatte um Microsofts Plattform-Politik verdeutlicht, wie wichtig ein fundiertes Verständnis der eigenen System-Sicherheit ist, um nicht zum nächsten Opfer von Datenklau zu werden. In diesem kostenlosen Report erfahren Sie, wie Sie Ihre Online-Konten mit modernen Passkeys vor unbefugtem Zugriff schützen. Kostenlosen Passkey-Ratgeber herunterladen
Open-Source-Advokaten kritisieren die Ungleichbehandlung: Während Großkonzerne dedizierte Ansprechpartner haben, sind unabhängige Projekte auf öffentlichen Druck in Foren und sozialen Medien angewiesen, um bei Tech-Giganten Gehör zu finden.
Was Nutzer jetzt wissen müssen
Stand heute, 10. April, laufen Gespräche zwischen Microsoft und den Entwicklern. Für VeraCrypt und WireGuard soll eine baldige Kontofreigabe in Aussicht stehen. Bis dahin gilt: Die Linux- und macOS-Versionen der Tools sind uneingeschränkt funktionsfähig und aktualisierbar. Für Windows-Nutzer herrscht vorerst Stillstand.
Microsoft kündigte an, das Dashboard des Windows Hardware Program zu überarbeiten. Künftige Verifizierungsfristen sollen auffälliger kommuniziert werden, um nicht erneut kritische Sicherheitswerkzeuge auszusperren. Der Vorfall bleibt eine Mahnung an die fragile Verbindung zwischen Open-Source-Innovation und den proprietären Plattformen, die sie hosten.
