VeraCrypt und WireGuard: Trubel bezüglich Treibersignierung, Lösung in Sicht

Die Entwickler des Laufwerksverschlüsselers VeraCrypt und der VPN-Software WireGuard waren in den letzten Tagen mit dem Umstand konfrontiert, dass Microsoft ihre Entwickler-Konten gesperrt hat. Dadurch war eine Signierung der Windows-Treiber nicht mehr möglich, was am Ende Softwareupdates unmöglich macht. Aktuelles Windows akzeptiert nur signierte Treiber.

Der VeraCrypt-Entwickler Mounir Idrassi hat das Ende März bereits im VeraCrypt-Forum thematisiert. Dort beschwerte er sich, dass er keine Benachrichtigung oder Erklärung dazu erhalten hat, dass sein Microsoft-Konto gesperrt wird, mit dem er Bootloader und Windows-Treiber signiere. Idrassi beklagt weiter, dass er versucht hat, Microsoft über diverse Kanäle zu erreichen. Aber stets stieß er auf Bots und automatische Antworten, Kontakt zu Menschen sei unmöglich.

Die aufkommenden Berichte haben den WireGuard-Entwickler dazu veranlasst, seine ähnliche Erfahrung auf X zu posten. WireGuard hat nach vier Jahren größere Updates für die Windows-Fassung geplant – Modernisierungen und Verbesserungen, Fehlerkorrekturen, neue Funktionen und mehr. Das Release ist jedoch durch die Kontosperrung seitens Microsoft blockiert, der WireGuardNT-Treiber lässt sich nicht signieren. „Anscheinend haben sie eine Richtlinie zur Identitätsprüfung eingeführt, mich aber nicht darüber informiert und dann wohl Konten gesperrt, deren Nutzer die Verifizierung nicht durchgeführt haben“, schreibt er dort.

Langwieriger Berufungsprozess

Der Programmierer führt aus, dass er die Verifikation mittels Personalausweis (ID Card) unmittelbar nachgeholt habe, dafür jedoch ein Berufungsverfahren (Appeal) nötig sei. Dafür muss ein Support-Ticket ausgefüllt werden – was nur mit einem nicht gesperrten Konto geht. Über einen Umweg in Azure und die Weiterleitung an die richtige Abteilung war das in diesem Fall aber lösbar. Das sei nun zwei Wochen her. Microsoft hat ihn informiert, dass der Berufungsprozess 60 Tage dauern kann.

Das könnte im Falle von kritischen Zero-Day-Codeschmuggel-Lücken zumindest problematisch sein, gibt er zu bedenken: „Sorry, du musst 60 Tage warten“. Er glaube jedoch, dass das lediglich ein Fall von überbordender Bürokratie sei, was mal passieren könne.

Microsoft reagiert, Entwickler bald wieder einsatzfähig

Auf Anfrage von heise online dazu antwortete Microsoft mit einem Link auf eine Stellungnahme auf X. Das Unternehmen schreibt dort, dass es diese Berichte gesehen hat und die Probleme so schnell wie möglich lösen möchte. Der Präsident der Sparte Windows und Geräte von Microsoft, Pavan Davuluri, erklärt, dass sie den VeraCrypt-Entwickler kontaktiert und mit einem Entwickler namens Jason von WireGuard gesprochen hätten. Die sollten bald wieder einsatzbereit sein. Mounir Idrassi hat das im VeraCrypt-Forum in den frühen Morgenstunden des Donnerstags bestätigt.

Als Hintergrundinformation verweist Microsoft auf einen Blog-Beitrag aus dem Oktober 2025. Dort erklärt das Unternehmen, dass die Konto-Verifikation für das Windows-Hardware-Programm am 16. Oktober 2025 startet und insbesondere von den Partnern Maßnahmen erfordert, die keine Verifikation seit dem April 2024 vorgenommen hätten. Pavan Davuluri führt aus, dass Microsoft E-Mails dazu versendet habe, Banner geschaltet und Erinnerungen angezeigt hat. Microsoft wolle jedoch daran arbeiten, die Kommunikation zu verbessern.

Ein Problem könnte vielleicht sein, dass reine Software-Entwickler sich nicht unbedingt als Teil des Windows-Hardware-Programms fühlen und entsprechende E-Mails womöglich als fehlgeleitet angesehen haben.

(dmk)