Secure Boot: Microsofts 2011er-Zertifikate ablaufen – Frist bis Oktober

Alte Secure-Boot-Zertifikate von Microsoft sind ungültig. Systeme ohne Update erhalten keine Sicherheitspatches mehr.

Am 18. Juli 2026 sind die Secure-Boot-Zertifikate von Microsoft aus dem Jahr 2011 abgelaufen – eine Zäsur mit weitreichenden Folgen für Unternehmen und IT-Administratoren.

Der Technologiekonzern zwingt damit alle Nutzer zur Migration auf die neue Zertifikatskette von 2023. Systeme, die das Update nicht installiert haben, können künftig keine Boot-Komponenten-Updates mehr empfangen. Besonders betroffen sind Rechner, die längere Zeit offline waren oder die entsprechenden Sicherheitspakete übersprungen haben.

Die Deadline und ihre Konsequenzen

Microsoft hatte die neuen Zertifikate bereits in den regulären Windows-Update-Zyklus integriert. Dennoch droht nun eine Teilung des Windows-Ökosystems: Geräte ohne die 2023er-Zertifikate bleiben von wichtigen Sicherheitsupdates ausgeschlossen.

Bereits am 15. Juli fanden technische Briefings mit den großen Hardware-Partnern Dell, HP und Lenovo statt. Die Botschaft war eindeutig: Offline-Systeme erhalten die neuen Zertifikate automatisch, sobald sie sich wieder mit Windows Update verbinden. Die letzte Frist für den Windows Production PCA Boot Manager ist der 19. Oktober 2026 – danach drohen ernsthafte Kompatibilitätsprobleme.

IT-Administratoren können den Status ihrer Flotte seit Mai mit PowerShell-Skripten überwachen. Die Diagnosetools zeigen an, ob die erforderlichen Zertifikats-Updates installiert wurden.

Hardware-Hersteller geben Entwarnung – mit Einschränkungen

Die großen OEMs haben ihre Empfehlungen veröffentlicht. Dell rät zur Installation der aktuellen BIOS-Updates parallel zur Zertifikatsmigration. HP bestätigt die Kompatibilität für alle G8-Plattformen und neuer. Bei Microsofts eigener Surface-Reihe sind Geräte ab Baujahr 2024 bereits ab Werk mit der 2023er-Kette ausgestattet.

Anzeige

Um bei solch komplexen Systemänderungen oder gar Hardware-Inkompatibilitäten gewappnet zu sein, empfiehlt sich ein vorsorglicher Rettungsanker für Ihren PC. In diesem kostenlosen Report erfahren Sie Schritt für Schritt, wie Sie einen Windows-11-USB-Stick erstellen, um im Notfall jederzeit reparaturfähig zu sein. Windows 11 Boot-Stick Anleitung jetzt kostenlos sichern

Doch der Übergang verläuft nicht reibungslos. Microsoft hat das Update KB5101650 für bestimmte Dell-PCs mit Intel-Prozessoren gestoppt. Grund sind Berichte über Leistungseinbrüche, unerwartete Abschaltungen, Überhitzung und entladene Akkus. Die Ursache: eine Inkompatibilität zwischen Intel-Treibern und dem Windows-USB-C-Verbindungsmanager. Eine Lösung soll in den kommenden Tagen folgen.

Ein besonderer Hinweis für BitLocker-Nutzer: Zwar löst das Zertifikats-Update selbst keine BitLocker-Wiederherstellung aus, doch BIOS-Änderungen können Vertrauenseinstufungen zurücksetzen und Abfragen provoquerieren.

Rekordverdächtiger Patch-Tag im Juli 2026

Die Zertifikats-Migration fällt mit einem historischen Patch-Tuesday zusammen. Microsoft schloss hunderte Sicherheitslücken, darunter über 60 kritische Schwachstellen. Besonders brisant: Aktive Exploits für SharePoint Server und Active Directory Federation Services (ADFS).

Gleichzeitig endete der Support für mehrere Legacy-Produkte: SQL Server 2016 sowie SharePoint Server 2016 und 2019 erhalten keine Updates mehr. Microsoft hat reagiert und seine Windows-11-Installationsmedien aktualisiert. Das Media Creation Tool enthält nun die Juli-Sicherheitspatches – neue Installationen sind damit sofort compliant.

Anzeige

Angesichts der endenden Unterstützung für ältere Systeme und der verschärften Sicherheitsanforderungen wird ein sauberer Wechsel auf das aktuelle Betriebssystem immer dringlicher. Dieser Gratis-Ratgeber bündelt alle Experten-Tipps, damit Ihr Umstieg auf Windows 11 reibungslos und ohne Datenverlust gelingt. Kostenlosen Windows 11 Wechsel-Guide herunterladen

Branchentrend: Immer kürzere Zertifikatslaufzeiten

Die Migration ist Teil eines größeren Wandels. Seit Anfang 2026 gelten neue Standards mit maximal 200 Tagen Gültigkeit für Zertifikate. Für IT-Abteilungen bedeutet das: Update-Zyklen müssen deutlich kürzer werden – sowohl für Software als auch für System-Firmware. Wer jetzt nicht umstellt, riskiert schon bald den nächsten Sicherheitsalarm.