Microsoft erläutert die Sicherheitsrisiken von Secure-Boot-Zertifikaten, die 2026 unter Windows 11 ablaufen.

  • Die im Jahr 2011 eingeführten Secure-Boot-Zertifikate laufen Ende Juni 2026 ab.
  • Computer starten auch nach Ablauf der Gültigkeitsdauer weiterhin normal.
  • Geräte ohne aktualisierte Zertifikate befinden sich in einem Zustand verminderter Sicherheit.
  • Unterstützte Windows 11- und Windows 10-Geräte erhalten Updates automatisch über Windows Update.
  • Nicht unterstützte Systeme, einschließlich Windows 10 nach Oktober 2025 ohne ESU, erhalten die neuen Zertifikate nicht.

Microsoft hat bestätigt , dass Geräte mit den ursprünglichen Secure-Boot-Zertifikaten, die 2011 eingeführt wurden, ab Ende Juni 2026 ablaufen werden, was ein großes Sicherheitsupdate auslösen wird, das fast jeden modernen Computer betrifft.

Secure Boot ist der Sicherheitsmechanismus der Unified Extensible Firmware Interface (UEFI)-Firmware, der beim Systemstart vor dem Laden des Betriebssystems ausgeführt wird. Diese Funktion stellt sicher, dass beim Systemstart nur vertrauenswürdiger, digital signierter Code ausgeführt wird und blockiert so Bootkits und andere Bedrohungen auf niedriger Ebene, die versuchen, das System während des Startvorgangs zu kompromittieren. In den letzten 15 Jahren basierte dieser Prozess auf in der Geräte-Firmware eingebetteten Zertifikaten, deren geplante Lebensdauer nun jedoch abläuft.

Wird Ihr Computer im Jahr 2026 nicht mehr funktionieren?

 

Die kurze Antwort lautet: Nein. Wenn die ursprünglichen Zertifikate ablaufen, starten die Computer weiterhin und Windows 11 (oder 10) wird normal geladen. Anwendungen fallen nicht plötzlich aus, und es kommt zu keinen unmittelbaren Störungen.

Systeme, die die aktualisierten Secure-Boot-Zertifikate nicht erhalten, befinden sich in einem eingeschränkten Sicherheitszustand. Das bedeutet jedoch nicht, dass der Computer sofort unsicher ist. Es bedeutet lediglich, dass das Gerät keine zukünftigen Aktualisierungen der Secure-Boot-Vertrauenskette mehr akzeptieren kann.

Mit der Zeit, wenn neue Sicherheitslücken beim Systemstart entdeckt werden, können diese Systeme möglicherweise keine neuen Schutzmaßnahmen mehr installieren. Der Rechner läuft zwar weiter, aber seine Startschutzmechanismen werden nicht mehr aktualisiert, und diese langfristige Einschränkung ist das eigentliche Problem.

Warum Microsoft Secure-Boot-Zertifikate ersetzt

Sicherheitszertifikate sind nicht für die Ewigkeit gemacht. Da sich Sicherheitsstandards weiterentwickeln, müssen Verschlüsselungsschlüssel und Vertrauensanker aktualisiert werden, um zu verhindern, dass veraltete Anmeldeinformationen zu Sicherheitslücken werden. Das Auslaufen der Secure-Boot-Zertifikate von 2011 war von Anfang an geplant.

Die Bedeutung dieses Übergangs liegt im Umfang. Secure Boot arbeitet auf Firmware-Ebene, nicht nur im Betriebssystem selbst. Die Aktualisierung erfordert die Koordination zwischen Windows 11 (und 10)-Serviceteams, Geräte-Firmware und Hardwareherstellern für Millionen unterschiedlicher Gerätekonfigurationen weltweit.

Microsoft bezeichnet dies als eine der größten koordinierten Sicherheitsmaßnahmen im gesamten Windows-Ökosystem.

Wie das Update bereitgestellt wird

Der Softwarekonzern hat bereits damit begonnen, die neuen Secure-Boot-Zertifikate im Rahmen regelmäßiger monatlicher Updates für unterstützte Versionen, darunter Windows 11 und 10, auszurollen. Für die meisten Privatanwender und Unternehmen, die dem Unternehmen die Verwaltung von Updates erlauben, sollten die Updates automatisch im Hintergrund erfolgen.

In manchen Fällen, insbesondere bei älterer Hardware, ist möglicherweise ein Firmware-Update des Geräteherstellers erforderlich, bevor die neuen Zertifikate erfolgreich angewendet werden können. Microsoft gibt an, eng mit führenden Computerherstellern (wie Dell, HP und Lenovo) zusammengearbeitet zu haben, um die Geräte für die Umstellung vorzubereiten.

Fast alle Geräte, die seit 2024 hergestellt werden, enthalten bereits die aktualisierten Zertifikate, und fast alle Systeme, die im Jahr 2025 ausgeliefert werden, sind bereits ab Werk damit ausgestattet.

Was ist mit nicht unterstützten Windows-Versionen?

Geräte mit nicht unterstützten Betriebssystemversionen erhalten die neuen Secure-Boot-Zertifikate nicht über Windows Update. Dies betrifft auch Windows 10 nach dem Supportende im Oktober 2025, es sei denn, das Gerät ist für erweiterte Sicherheitsupdates registriert .

Diese Systeme funktionieren zwar auch nach Ablauf der Zertifikate von 2011 weiterhin, ihre Fähigkeit, zukünftige Sicherheitsverbesserungen auf Boot-Ebene zu erhalten, bleibt jedoch dauerhaft eingeschränkt. Mit der Weiterentwicklung der Plattform kann dies die Anfälligkeit für neue Bedrohungen und Kompatibilitätsprobleme mit neuerer Firmware, Hardware oder Windows-Versionen schrittweise erhöhen.

Was sollten Sie jetzt tun?

Für die meisten Nutzer ist die sicherste Vorgehensweise die einfachste: Halten Sie Windows 11 (und 10) stets auf dem neuesten Stand und überprüfen Sie die Firmware Ihres Geräts auf der Supportseite des Herstellers. Microsoft hat angekündigt, dass in den kommenden Monaten zusätzliche Statusinformationen zu Zertifikatsaktualisierungen in der Windows-Sicherheits-App angezeigt werden, um den Prozess transparenter zu gestalten.

Sie können das Secure-Boot-Zertifikat jederzeit manuell anhand dieser Anweisungen überprüfen und aktualisieren .

Organisationen, die eine große Anzahl von Computern verwalten, sollten dies eher als Validierungs- und Bereitstellungsplanungsübung denn als einfaches Patch-Tuesday-Update betrachten.

Einen Kommentar hinterlassen

So laden Sie die Windows 11 24H2 ISO-Datei herunter

So laden Sie die Windows 11 24H2 ISO-Datei herunter

Um die Windows 11 24H2 ISO-Datei herunterzuladen, öffnen Sie die Microsoft-Seite, wählen Sie die Option „Image“, wählen Sie die Sprache und klicken Sie auf „64-Bit-Download“.

Wie Sie nach dem Supportende von Windows 10 im Jahr 2025 keine Updates mehr bezahlen müssen

Wie Sie nach dem Supportende von Windows 10 im Jahr 2025 keine Updates mehr bezahlen müssen

Um die zusätzlichen Kosten von 30 US-Dollar für Sicherheitsupdates zur weiteren Nutzung von Windows 10 zu vermeiden, empfiehlt sich ein Upgrade auf Windows 11 sowohl auf unterstützten als auch auf nicht unterstützten PCs.

Microsoft kündigt an, dass Windows 11 „etwas Großes“ bevorsteht.

Microsoft kündigt an, dass Windows 11 „etwas Großes“ bevorsteht.

Microsoft kündigt am Donnerstag eine große Neuerung für Windows 11 an und deutet an, dass eine sprachgesteuerte Bedienung mit KI in das Betriebssystem Einzug halten wird.

So erstellen Sie einen bootfähigen Windows 11-USB-Stick für nicht unterstützte Hardware

So erstellen Sie einen bootfähigen Windows 11-USB-Stick für nicht unterstützte Hardware

Windows 11 auf nicht unterstützter Hardware installieren? Erfahren Sie, wie Sie mit Rufus oder Ventoy einen bootfähigen USB-Stick erstellen, um TPM- und Secure-Boot-Beschränkungen zu umgehen.

Wie man ein Upgrade von Windows 11 Version 24H2 auf Version 25H2 erzwingt

Wie man ein Upgrade von Windows 11 Version 24H2 auf Version 25H2 erzwingt

Um von Windows 10 24H2 auf 25H2 zu aktualisieren, verwenden Sie die Option „Herunterladen und installieren“ in Windows Update oder installieren Sie das Update KB5054156 manuell.

Build 26300.7674 (KB5074170) für Windows 11 konzentriert sich auf Fehlerbehebungen, nicht auf neue Funktionen (Entwickler).

Build 26300.7674 (KB5074170) für Windows 11 konzentriert sich auf Fehlerbehebungen, nicht auf neue Funktionen (Entwickler).

(KB5074170) Windows 11 Build 26300.7674 wird für Insider ausgerollt und behebt Probleme mit dem Datei-Explorer, dem Startmenü, der Suche, Grafikfehler und bekannte Bugs.

So aktivieren Sie BitLocker unter Windows 11

So aktivieren Sie BitLocker unter Windows 11

Um BitLocker unter Windows 11 zu aktivieren, öffnen Sie die Speichereinstellungen, dann die BitLocker-Einstellungen und aktivieren Sie die Funktion. Wechseldatenträger verwenden BitLocker To Go.

So finden Sie den BitLocker-Wiederherstellungsschlüssel unter Windows 11

So finden Sie den BitLocker-Wiederherstellungsschlüssel unter Windows 11

Um den BitLocker-Wiederherstellungsschlüssel Ihres PCs unter Windows 11 (oder 10) zu finden, öffnen Sie Ihr Microsoft-Konto online und bestätigen Sie die Wiederherstellung auf der Seite „Geräte“.

Wie man einen bootfähigen Windows 11 (oder 10) USB-Stick von macOS erstellt

Wie man einen bootfähigen Windows 11 (oder 10) USB-Stick von macOS erstellt

Es ist überraschend kompliziert, einen USB-Installer für Windows 11 (oder 10) von macOS aus zu erstellen, aber nicht unmöglich. So geht's.

Der Support für Microsoft Edge unter Windows 10 endet im Oktober 2028.

Der Support für Microsoft Edge unter Windows 10 endet im Oktober 2028.

Microsoft Edge unter Windows 10 wird mindestens bis Oktober 2028 weiterhin Updates erhalten, lange nachdem der Support für das Betriebssystem im Jahr 2025 offiziell eingestellt wurde.