Mehrere hochkarätige Open-Source-Projekte sind von den jüngsten Kontosperrungen durch **Microsoft** betroffen. Dazu gehören: * **WireGuard**: Eine beliebte Virtual Private Network (VPN) Software. * **VeraCrypt**: Ein On-the-fly-Verschlüsselungs (OTFE) Dienstprogramm. * **MemTest86**: Ein Werkzeug zur Prüfung und Diagnose des Arbeitsspeichers (RAM). * **Windscribe**: Eine VPN-Software. ## Frustration bei Entwicklern **Mounir Idrassi**, der Entwickler hinter **VeraCrypt**, äußerte seine Frustration: „Microsoft hat das Konto gekündigt, das ich jahrelang zum Signieren von Windows-Treibern und des Bootloaders verwendet habe. Microsoft hat mir keine E-Mails oder vorherigen Warnungen gesendet. Ich habe keine Erklärung für die Kündigung erhalten und ihre Nachricht besagt, dass kein Einspruch möglich ist.“ Idrassi wies weiter auf die Schwierigkeit hin, den **Microsoft**-Support zu kontaktieren, und erklärte, er habe nur automatisierte Antworten erhalten und keinen menschlichen Ansprechpartner erreichen können. Diese Unfähigkeit, Windows-Updates zu veröffentlichen, stellt eine erhebliche Herausforderung dar, da Windows die primäre Plattform für die meisten **VeraCrypt**-Nutzer ist. ## Ähnliche Erfahrungen über Projekte hinweg **Jason A. Donenfeld**, Maintainer von **WireGuard**, sowie die Entwicklungsteams hinter **MemTest86** und **Windscribe** berichteten von ähnlichen Erfahrungen und kämpften wochenlang darum, den **Microsoft**-Support zu erreichen. Donenfeld hob die potenziellen Sicherheitsimplikationen hervor: „Keine Warnung, keine Benachrichtigung. Eines Tages melde ich mich an, um ein Update zu veröffentlichen, und zack, Konto gesperrt. Derzeit durchläuft dies eine Art 60-tägiges Berufungsverfahren, aber wer weiß. Das ist schon verrückt: Was wäre, wenn es eine kritische RCE in WireGuard gäbe, die wild ausgenutzt wird, und ich müsste die Benutzer sofort aktualisieren?“  ## Microsofts Erklärung Nach Medienberichten erklärte **Microsoft** Vice President **Scott Hanselman**, dass die Konten automatisch gesperrt wurden, da die obligatorische Kontoverifizierung für das Windows Hardware Program nicht abgeschlossen wurde. Laut **Microsoft** wurden seit Oktober 2025 E-Mails zu dieser Anforderung versendet. Gemäß einem am 1. Oktober veröffentlichten Artikel des Hardware Dev Center begann der Prozess der Kontoverifizierung am 16. Oktober und führte zu einer automatischen Sperrung vom Windows Hardware Program, wenn Partner diese nicht innerhalb von 30 Tagen abschlossen. **Microsoft** erklärte in einem Update vom 30. März: „Die Kontoverifizierung für das Windows Hardware Program ist nun abgeschlossen. Konten, die die Kontoverifizierung nicht erfolgreich abgeschlossen haben und den Status „Verification Rejected“ erhielten, wurden vom Windows Hardware Program gesperrt, und Einreichungen von diesen Konten sind nicht mehr gestattet.“ ## Lösung in Sicht? Obwohl **BleepingComputer** noch keine offizielle Antwort von **Microsoft** erhalten hat, wurde angedeutet, dass das Problem angegangen wird. **Idrassi** bestätigte, dass Hanselman sich gemeldet hat, um bei der Wiederherstellung des gesperrten Partner Center-Kontos zu helfen, und betonte die Rolle der Medienaufmerksamkeit bei der Auslösung einer Reaktion von **Microsoft**. **Raja Davuluri** (Microsoft EVP für Windows und Geräte) räumte die Kommunikationslücke ein: „Wir haben hart daran gearbeitet, sicherzustellen, dass die Partner verstehen, dass dies bevorsteht, durch E-Mails, Banner und Erinnerungen. Und wir wissen, dass manchmal Dinge trotzdem übersehen werden. Wir nutzen dies als Gelegenheit, unsere Kommunikation solcher Änderungen zu überprüfen und sicherzustellen, dass wir sie besser gestalten.“