Windows-Sicherheit steht vor kritischem Update: Ab Juni 2026 drohen Boot-Probleme für Millionen Geräte, wenn alte Sicherheitszertifikate nicht erneuert werden. Microsoft hat jetzt den Countdown gestartet und bietet IT-Profis umfangreiche Hilfestellung – inklusive einer Live-Fragestunde heute.
Was auf dem Spiel steht
Das Herzstück der Windows-Sicherheit steht vor einer notwendigen Verjüngungskur. Die digitalen Zertifikate, die den Secure-Boot-Mechanismus absichern, laufen nach 15 Jahren aus. Diese Technologie sorgt beim Hochfahren eines Rechners dafür, dass nur vertrauenswürdige Software geladen wird. Die seit 2012 genutzten Schlüsselzertifikate „Microsoft Corporation KEK CA 2011“ und „Microsoft Windows Production CA 2011“ verlieren ab Juni 2026 ihre Gültigkeit.
Die Folgen eines verpassten Updates sind gravierend: Betroffene Geräte könnten nicht mehr sicher booten oder wichtige Sicherheitsupdates für Vor-Boot-Komponenten verpassen. Microsoft spricht von einer „kritischen Wartung“, die Millionen physischer und virtueller Maschinen mit Windows 10, 11 und Windows Server betrifft.
Droht Ihr Rechner beim Start auszufallen, wenn die alten Secure‑Boot‑Zertifikate ungültig werden? Gerade bei einem Zertifikatswechsel kann ein bootfähiges Medium den Unterschied zwischen Datenrettung und Totalausfall ausmachen. Unser kostenloser Guide erklärt Schritt für Schritt, wie Sie einen Windows‑Boot‑Stick erstellen, Secure‑Boot‑Kompatibilität prüfen und typische Fehlerquellen umgehen — ideal für IT‑Profis und versierte Anwender, die ihre Systeme absichern wollen. Jetzt Anleitung zum Windows‑11‑Boot‑Stick anfordern
Der Plan: Phasenweise Updates und neue Werkzeuge
Microsoft setzt auf einen gestaffelten Rollout. Die neuen Zertifikate, darunter die „Microsoft Windows UEFI CA 2023“, werden schrittweise über die regulären Windows-Qualitätsupdates verteilt. Zuerst erhalten Geräte das Update, die eine hohe Erfolgswahrscheinlichkeit signalisieren.
Für Unternehmen hat der Konzern seinen „Secure-Boot-Playbook“ aktualisiert. Die IT kann zwischen mehreren Wegen wählen:
* Microsoft Intune: Für cloud-verwaltete Umgebungen zum zentralen Deployment.
* Gruppenrichtlinien und Registry-Keys: Für klassische On-Premises-Infrastrukturen.
* Windows Autopatch: Mit neuem Status-Report für bessere Übersicht.
Microsoft rät dringend, zuerst verfügbare Firmware- und UEFI/BIOS-Updates der Gerätehersteller einzuspielen, um Kompatibilitätsprobleme zu vermeiden.
Live-Hilfe: Fragestunde mit Microsoft-Experten
Um den Übergang zu erleichtern, veranstaltet Microsoft heute, am 5. Februar 2026, eine Live-„Ask Microsoft Anything“-Session. Ab 17:00 Uhr mitteleuropäischer Zeit können Systemadministratoren und Sicherheitsexperten direkt Fragen zum Update-Prozess stellen. Die Session soll Klarheit zu Deployment-Strategien, Troubleshooting und Best Practices schaffen.
Dieses offene Forum unterstreicht die Dringlichkeit der Maßnahme. Es bietet Verantwortlichen die Chance, Details von der Bestandsaufnahme bis zur Verifikation zu klären – besonders wichtig für komplexe Geräteflotten.
Hintergrund: Mehr als nur Routine
Dieser Zertifikatswechsel ist eine direkte Antwort auf wachsende Bedrohungen. Schwachstellen wie der BlackLotus UEFI-Bootkit (CVE-2023-24932) haben gezeigt, wie angreifbar der Boot-Prozess sein kann. Durch das Ausmustern alter und das Ausstellen neuer Zertifikate stärkt Microsoft die gesamte Boot-Kette. Dabei wird nicht nur die Datenbank für erlaubte Signaturen (DB) aktualisiert, sondern auch die Sperrliste (DBX) für kompromittierte UEFI-Module.
Der Rollout wird sich über 2026 hinziehen. Für Privatanwender läuft das Update weitgehend automatisch im Hintergrund. Unternehmen müssen jedoch aktiv werden: IT-Abteilungen sollten ihre Bestände prüfen und die Zertifikats-Updates vor dem Stichtag im Juni testen. Nur so bleibt die Sicherheit von Millionen Windows-Geräten weltweit gewährleistet.
PS: Planen Sie Tests für den Zertifikatsrollout? Ein Notfall‑USB‑Stick gehört in jedes Inventar. Der Gratis‑Report zeigt, welche Dateien nötig sind, wie Sie den Stick korrekt vorbereiten und welche Checks Sie vor Firmware‑Updates durchführen sollten, damit Ihre Maschinen nach dem Update zuverlässig booten. Praktisch, schnell umsetzbar und für ganze Geräteflotten geeignet. Boot‑Stick‑Ratgeber jetzt kostenlos herunterladen
