WireGuard: Microsoft-Sperre verhindert Windows-Updates
TL;DR
Jason Donenfeld, der Schöpfer der Open-Source-VPN-Software WireGuard, wurde aus seinem Microsoft-Entwicklerkonto ausgesperrt. Diese Einschränkung hindert ihn daran, Treiber zu signieren oder kritische Updates für WireGuard unter Windows zu veröffentlichen. Da das Open-Source-Projekt als technisches Fundament für Dienste wie Proton und Tailscale dient, stoppt eine solche Sperre die Verteilung von modernisiertem Code und wichtigen Sicherheitspatches. Donenfeld betonte, dass zwar aktuell keine kritische Schwachstelle bekannt sei, die Nutzer jedoch „völlig schutzlos“ wären, sollte kurzfristig ein Fix erforderlich sein.
Restriktionen im Windows Hardware Program
Das Problem wurzelt im Windows Hardware Program, das von Entwicklern eine Identitätsverifizierung verlangt, um Gerätetreiber bereitzustellen. Diese Treiber sind hochsensibel, da sie tiefgreifenden Zugriff auf das Betriebssystem gewähren – eine Privilegienstufe, die häufig von Hackern für Ransomware-Angriffe missbraucht wird. Microsoft hat ab April 2024 einen obligatorischen Verifizierungsprozess eingeführt, der amtliche Ausweisdokumente erfordert. Obwohl Donenfeld die Verifizierung über einen Drittanbieter abgeschlossen hat, bleibt sein Konto gesperrt. Bei squirrelvpn.com beobachten wir diese Verschiebungen im Ökosystem genau, um unsere Nutzer über die neuesten VPN-Updates und Plattformrisiken auf dem Laufenden zu halten.
Auswirkungen auf Verschlüsselungs- und Privacy-Tools
WireGuard ist nicht das einzige betroffene Projekt. Mounir Idrassi, der Entwickler der populären Verschlüsselungssoftware VeraCrypt, berichtete von einer ähnlich abrupten Sperrung. VeraCrypt wird von Hunderttausenden Menschen genutzt, um Dateien und ganze Betriebssysteme zu verschlüsseln. Die Unfähigkeit, die Software vor dem Ablauf eines Zertifikats zu aktualisieren, könnte dazu führen, dass einige Nutzer ihre Rechner nicht mehr booten können. Zudem gab Windscribe an, seit über einem Monat aus ihrem Partner-Center-Konto ausgesperrt zu sein, obwohl sie seit acht Jahren über ein verifiziertes Konto verfügen. Diese Vorfälle verdeutlichen die Fragilität der Abhängigkeit von zentralisierten Plattformen bei der Distribution von Open-Source-Sicherheitswerkzeugen und Datenschutz-Software.
Support-Engpässe und Verzögerungen bei der Überprüfung
Entwickler, die von diesen Sperren betroffen sind, berichten von erheblichen Schwierigkeiten, den Microsoft-Support zu erreichen. Donenfeld wurde an ein spezielles Support-Team für Führungskräfte verwiesen, erhielt jedoch die Auskunft, dass eine Überprüfung bis zu 60 Tage dauern könne. Windscribe beschrieb die Support-Erfahrung schlicht als „nicht existent“. Zwar konnte Donenfeld kürzlich Kontakt zu Microsoft herstellen, um das Problem zu lösen, doch die Fehlermeldungen zum eingeschränkten Zugriff blockieren weiterhin die Veröffentlichung von modernisiertem Windows-Code. Für Power-User, die ihre eigene selbstgehostete Privacy-Infrastruktur verwalten oder auf gehärtete Linux-Konfigurationen setzen, ist es unerlässlich, über solche Cybersicherheitstrends informiert zu bleiben.
Entdecken Sie die neuesten Entwicklungen in der VPN-Technologie und stärken Sie Ihre Online-Sicherheit mit fundierten Analysen von squirrelvpn.com.
