SchwachstellenCloud-SicherheitCybersicherheit

Microsoft bietet Schnellverfahren für gesperrte Windows-Entwicklerkonten

Microsoft bietet Schnellverfahren für gesperrte Windows-Entwicklerkonten
Zusammenfassung

Microsoft hat eine Beschleunigungsprozedur eingeleitet, um hunderten von Entwicklern beim Zugang zu ihren suspendierten Windows-Hardware-Developer-Konten zu helfen. Der Tech-Konzern hatte letzte Woche ohne Vorwarnung Entwickleraccounts gesperrt, die zur Veröffentlichung von Windows-Treibern und Sicherheitsupdates für weit verbreitete Tools wie WireGuard, VeraCrypt und MemTest86 verwendet werden. Die plötzlichen Sperrungen führten zu erheblichen Verzögerungen bei der Behebung von Sicherheitslücken und lösten massive Kritik in der Entwickler-Community aus. Microsoft begründet die Maßnahme mit fehlenden Identitätsüberprüfungen im Windows-Hardware-Programm, da Entwickler mit diesen Konten Kernel-Level-Treiber signieren und verteilen können – ein sensibles Privileg, das in der Vergangenheit von Cyberkriminellen missbraucht wurde. Für deutsche Nutzer und Unternehmen ist dies relevant, da verzögerte Sicherheitspatches für verbreitete Tools ihre Systeme potenziell länger anfällig für Angriffe lassen. Der neue Fast-Track-Prozess soll nun Abhilfe schaffen, erfordert aber von Entwicklern eine klare geschäftliche Begründung für den Wiederherstellungsantrag.

Die Sperrungen erfolgten unerwartet und ohne angemessene Vorankündigung. Mounir Idrassi, der Entwickler des Verschlüsselungsprogramms VeraCrypt, berichtete, dass sein Konto einfach gekündigt wurde und er keinen menschlichen Support-Mitarbeiter erreichen konnte. Jason A. Donenfeld, der Betreuer von WireGuard, teilte ähnliche Erfahrungen mit – beide standen vor undurchsichtigen Einspruchsverfahren ohne klare Lösungswege.

Microsoft VP Scott Hanselman erklärte später, die Suspensionen seien auf fehlende Identitätsverifizierung im Windows Hardware Program zurückzuführen und das Unternehmen habe Partner seit Oktober 2025 per E-Mail benachrichtigt. Allerdings bestriteten viele betroffene Entwickler, solche Mitteilungen erhalten zu haben.

Die Identitätsverifizierung ist tatsächlich sicherheitstechnisch sinnvoll: Das Windows Hardware Program erlaubt Entwicklern, Kernel-Level-Treiber zu signieren und zu verteilen. Diese läufen mit erhöhten Privilegien und sind in der Vergangenheit von Cyberkriminellen missbraucht worden, um Malware zu verbreiten.

Nach der öffentlichen Kritik auf X (ehemals Twitter) handelte Microsoft schnell. Das Unternehmen kündigte ein temporäres Schnellverfahren zur Wiederherstellung an. Entwickler sollen einen Support-Ticket über das Hardware-Programm einreichen – dies ist nun der schnellste Weg zur Wiederherstellung des Zugangs.

Jede Anfrage muss eine klare geschäftliche Begründung enthalten, die erklärt, wie der Zugang zum Hardware Dev Center verwendet wird. Selbst nach der Wiederherstellung müssen alle ausstehenden Compliance-Anforderungen erfüllt sein, bevor voller Zugang gewährt wird.

Microsoft adressierte auch Probleme im Support-Workflow und empfahl Entwicklern, sicherzustellen, dass sie mit dem korrekten Konto angemeldet sind. Für diejenigen, die über Standardkanäle keine Tickets einreichen können, stellte Microsoft alternative Kontaktmöglichkeiten zur Verfügung.

Ein Zeitrahmen für diese beschleunigte Maßnahme wurde nicht genannt – betroffene Entwickler sollten daher zügig handeln. Der Fall verdeutlicht die kritische Balance zwischen Sicherheit und Praktikabilität, die Microsoft beim Schutz seines Ökosystems bewahren muss.

Ähnliche Artikel