Microsoft sperrt Entwickler von Veracrypt, Wireguard und Windscribe aus – Updates blockiert

Microsoft hat die Konten von Entwicklern mehrerer kritischer Sicherheits- und Datenschutz-Tools gesperrt, darunter die Teams hinter Veracrypt, Wireguard und Windscribe. Diese plötzlichen Sperren haben die Fähigkeit der Teams, Software-Updates und Patches bereitzustellen, effektiv blockiert und stellen ein erhebliches Risiko für die Sicherheit und Funktionalität dieser weit verbreiteten Anwendungen dar. Die Maßnahme trifft Projekte, die für Verschlüsselung und private Kommunikation essenziell sind, und wirft dringende Fragen zur Transparenz und Zuverlässigkeit von Microsofts Kontrollmechanismen auf.

Konkret betroffen sind die Entwickler der Open-Source-Verschlüsselungssoftware Veracrypt, des VPN-Protokolls Wireguard und des VPN-Dienstes Windscribe. Die Sperrung ihrer Microsoft-Konten, die offenbar für Schlüsselprozesse wie Code-Repositorys oder Entwicklerkommunikation genutzt wurden, unterbricht ihre Arbeitsabläufe. Microsoft hat auf die öffentlich gewordenen Vorfälle reagiert, doch die genauen Gründe für die pauschalen Sperren – ob aufgrund automatisierter Systeme, falscher Flagging oder anderer Ursachen – bleiben im Detail unklar. Die Entwickler selbst waren zunächst handlungsunfähig.

Der Vorfall verdeutlicht die systemische Abhängigkeit kritischer Infrastruktur von den Plattformen einzelner Tech-Giganten. Die willkürlich wirkenden Kontosperren setzen nicht nur die betroffenen Projekte unter Druck, sondern untergraben das Vertrauen in die Ökosysteme, auf denen Open-Source-Sicherheitssoftware aufbaut. Es entsteht ein gefährliches Präzedenz, bei dem essentielle Sicherheitsupdates von den internen Richtlinien eines kommerziellen Anbieters abhängen können. Die Branche steht nun vor der Aufgabe, widerstandsfähigere und dezentralere Entwicklungs- und Distributionswege zu etablieren.