30. Mai 2026, 12:41 Uhr | Lesezeit: 3 Minuten
Ein öffentlich ausgetragener Konflikt zwischen Microsoft und dem unter dem Namen Chaotic Eclipse auftretenden Sicherheitsexperten verschärft sich weiter. Nachdem der Forscher in den vergangenen Monaten mehrfach auf Sicherheitslücken in Windows 11 hingewiesen hatte, wurde nun sein GitHub-Konto gesperrt. Dort veröffentlichte Chaotic Eclipse Programme, mit denen die jeweiligen Schwachstellen nachvollzogen werden konnten.
Microsoft reagiert auf neue Sicherheitslücke
Als möglicher Auslöser der Sperrung gilt die Sicherheitslücke „YellowKey“. Nach den bereits veröffentlichten Schwachstellen „BlueHammer“ und „RedSun“ machte Chaotic Eclipse auch dieses Problem öffentlich. Die Lücke ermöglicht es, die BitLocker-Verschlüsselung zu umgehen und damit auf Systemlaufwerke von Windows zuzugreifen.
Die Schwachstelle wurde mit einem CVE-Wert von 6.8 als „mittelschwer“ eingestuft. Voraussetzung für einen Angriff ist allerdings der direkte Zugriff auf das betroffene Gerät. In einem Support-Dokument verweist Microsoft ausdrücklich auf die Veröffentlichung durch Chaotic Eclipse.
Der Konzern bezeichnet diese als einen „Verstoß gegen bewährte Verfahren zur koordinierten Sicherheitslückenbehebung“. Normalerweise machen die betroffenen Konzerne Schwachstellen erst öffentlich, nachdem sie beseitigt wurden, um Nutzer zu schützen.
GitHub-Konto verschwindet
Kurz nach diesem Vorwurf wurde der GitHub-Account von Chaotic Eclipse offenbar gelöscht. GitHub gehört seit 2018 zu Microsoft und zählt zu den wichtigsten Plattformen für Entwickler. Dort können Nutzer Code speichern, veröffentlichen und mit anderen teilen.
Auch die von Chaotic Eclipse bereitgestellten Programme wurden über GitHub verbreitet. Genau darin sieht Microsoft offenbar ein Problem. Da die Programme die gemeldeten Schwachstellen praktisch demonstrieren, könnten sie auch von Cyberkriminellen genutzt werden. Gleichzeitig erhöhen solche Veröffentlichungen den Druck auf Unternehmen, bekannte Sicherheitslücken schneller zu schließen.
Vorwürfe gegen Microsoft
Für Aufmerksamkeit sorgte Chaotic Eclipse zuletzt mit dem Nachweis eines Schlupflochs, das laut Microsoft bereits vor Jahren behoben worden sein soll. Nach Ansicht des Sicherheitsforschers zeigte sich jedoch, dass die Lücke weiterhin existiert.
Auch interessant: Uralt-Lücke doch nicht gepatcht? Hacker stellt Microsoft bloß
Die Sperrung des GitHub-Kontos sorgte bei Chaotic Eclipse für deutliche Kritik. In einem Blogbeitrag wirft die Person Microsoft Diffamierung vor. Zudem soll Microsoft bereits zuvor den Zugang zum Microsoft Security Response Center (MSRC) gesperrt haben. Über diese Plattform können Nutzer Sicherheitslücken an den Konzern melden. Nach Angaben von Chaotic Eclipse habe Microsoft außerdem einen direkten Austausch verweigert.
Sicherheitslücke in Windows 11! Forscher veröffentlicht brisanten Code
Uralt-Lücke doch nicht gepatcht? Hacker stellt Microsoft bloß
Ankündigung einer weiteren Enthüllung
Der jüngste Blogbeitrag enthält eine besonders auffällige Passage. Dort schreibt Chaotic Eclipse: „Microsoft hält mich immer noch in Ketten – das geht schon seit Jahren so, und ich kann einfach nicht länger schweigen.“ Gleichzeitig kündigt die Person für den 14. Juli 2026 eine große, „markerschütternde“ Enthüllung an.
Dadurch entstanden Spekulationen über die Identität des Sicherheitsforschers. Da diese weiterhin unbekannt ist, bleibt offen, ob es sich um eine aktuelle oder ehemalige Mitarbeiterin beziehungsweise einen aktuellen oder ehemaligen Mitarbeiter des Unternehmens handelt.
Auch Konkurrenzplattform sperrt den Account
Nach dem Verlust des GitHub-Kontos eröffnete Chaotic Eclipse einen Account bei der Plattform GitLab. Doch auch dort wurde das Konto inzwischen gesperrt.
Unklar bleibt bislang, warum die Sperrung erfolgte. Ob Microsoft daran beteiligt war oder ob die Plattform einen eigenen Verstoß gegen ihre Richtlinien festgestellt hat, ist derzeit nicht bekannt.