Alte Microsoft-Zertifikate laufen ab – PC-Hersteller rollen jetzt massenhaft BIOS-Updates aus.
Seit Juni 2026 erreicht ein längst überfälliger Sicherheitswechsel seinen kritischen Punkt. Microsofts Secure-Boot-Zertifikate aus dem Jahr 2011 sind abgelaufen. Die Folge: Dell, HP, Lenovo, MSI, Acer und Asus verteilen derzeit Firmware-Updates in Rekordgeschwindigkeit. Wer sein System nicht aktualisiert, riskiert Sicherheitslücken beim Systemstart.
Was genau passiert beim Booten?
Secure Boot prüft beim Hochfahren, ob das Betriebssystem unverändert und vertrauenswürdig ist. Die alten Zertifikate aus dem Jahr 2011 können diese Prüfung nicht mehr zuverlässig durchführen. Zwar laufen betroffene Systeme erst einmal weiter – doch die Hersteller warnen: Bootkits und andere Firmware-Angriffe könnten dann deutlich leichter eindringen.
Die Updates werden über Windows Update oder die Support-Seiten der Hersteller ausgeliefert. Nutzer sollten dringend prüfen, ob ihr Gerät betroffen ist.
Ältere Hardware bleibt auf der Strecke
Besonders ärgerlich: Viele ältere Geräte erhalten gar keine Updates mehr. Dell schließt alle Modelle aus, deren Service-Ende vor dem 1. Januar 2026 lag. Bei HP sind Geräte aus dem Jahr 2018 oder älter komplett vom Update-Plan gestrichen.
Für Besitzer unterstützter Hardware empfiehlt sich ein schneller Check: Das Tool msinfo32 zeigt den Secure-Boot-Status an. Wer Secure Boot aktivieren muss, erreicht das BIOS meist über die F2-Taste. Achtung: Ein Wechsel vom Legacy-Modus zu UEFI erfordert eine komplette Windows-Neuinstallation.
Linux-Nutzer ebenfalls betroffen
Wer prüfen will, ob der eigene PC von den abgelaufenen Zertifikaten betroffen ist, findet in diesem kostenlosen Guide die wichtigsten Schritte – von der Status-Prüfung bis zum BIOS-Update. Jetzt kostenlosen Secure-Boot-Guide anfordern
Die Zertifikatsumstellung trifft nicht nur Windows. Auch Linux-Systeme kämpfen mit Problemen. Ein aktueller Fall vom 29. Juni 2026 zeigt: Nutzer von IncusOS berichten, dass die TPM-Auto-Entsperrung nach BIOS-Updates blockiert wurde. Schuld war eine Änderung in systemd Version 257 und höher. Betroffene müssen bestimmte EFI-Variablen manuell löschen.
In Community-Foren raten Experten Nutzern nicht unterstützter PCs, Secure Boot bei Betriebssystem-Installationen vorübergehend zu deaktivieren oder spezielle Tools zur Vorbereitung von Registry-Einträgen zu nutzen.
Spieleindustrie zieht nach
Der Sicherheitstrend geht weiter: Das Spiel Rust von Facepunch verlangt seit März 2026 zwingend Secure Boot und TPM 2.0. Grund: Die Anti-Cheat-Maßnahmen werden damit deutlich effektiver. Was zunächst freiwillig war, ist seit diesem Frühjahr Pflicht.
Windows 11: Adoption stockt trotz Druck
Microsoft kämpft weiter mit der Durchsetzung seiner Hardware-Anforderungen. Anfang 2026 lag die Windows-11-Verbreitung bei nur 31 Prozent. Tools wie Rufus haben zwischen 2024 und 2026 immer wieder Wege gefunden, die TPM-2.0- und Secure-Boot-Pflicht zu umgehen – trotz mehrerer Blockadeversuche von Microsoft.
Ältere PCs ohne BIOS-Update sind besonders gefährdet. Dieser Leitfaden zeigt, wie Sie mit Tools wie Rufus und manuellen Registry-Einträgen auch nicht unterstützte Geräte absichern. Notfall-Plan für alte PCs jetzt sichern
Zukunft: Post-Quanten-Kryptographie als nächster Schritt
In Unternehmen und Behörden verschärft sich der Fokus auf hardwarebasierte Sicherheit. Neue US-Vorgaben treiben die Migration zur Post-Quanten-Kryptographie voran. Hochsicherheits-Systeme müssen ihre Schlüsselaustauschprotokolle bis Ende 2030 umstellen. Secure Boot und Hardware-Sicherheitsmodule werden damit zur Grundvoraussetzung für die Systeme von morgen.
