Microsoft hat die Umstellung auf neue Secure-Boot-Zertifikate abgeschlossen – ein Meilenstein für die Systemsicherheit.
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Ob Update-Fehler, Druckerprobleme oder Netzwerkausfälle – IT-Experte Manfred Kratzl zeigt Ihnen in diesem kostenlosen Ratgeber, wie Sie typische PC-Probleme ohne teure Hilfe lösen. Erste Hilfe für Windows 11 jetzt kostenlos herunterladen
Alte Zertifikate, neue Gefahr
Am 24. Juni 2026 sind mehrere grundlegende Secure-Boot-Zertifikate abgelaufen, darunter das Microsoft Corporation KEK CA 2011. Seit Monaten bereitete Microsoft den Wechsel auf den neuen UEFI CA 2023-Standard vor. Die gute Nachricht: Ungeschützte Systeme booten vorerst noch. Die schlechte: Ohne die neuen Zertifikate gibt es künftig keine Boot-Level-Sicherheitsupdates mehr. Das kann auf Dauer zu Systeminstabilität führen.
Microsoft verteilte die notwendigen Updates über den Patch-Tuesday im Juni 2026 sowie das Paket KB5025885. Betroffen sind Windows 10, Windows 11 und Windows Server. Nutzer können den Status in der Windows-Sicherheits-App prüfen: Ein grüner Indikator bedeutet Erfolg, gelbe oder rote Warnungen signalisieren Handlungsbedarf. Für eine dauerhafte Umstellung sind bei manchen Geräten auch Firmware-Updates der Hersteller nötig.
Die nächsten Fristen folgen bereits: Am 27. Juni und 19. Oktober 2026 laufen weitere Zertifikate ab. Microsoft stellt die Doppelsignierung für diese Zertifikate nach der aktuellen Deadline ein.
Neue Rettungsfunktion: System zurückspulen
Parallel zu den Zertifikats-Updates veröffentlichte Microsoft am 23. Juni das optionale Vorschau-Update KB5095093 für Windows 11 Versionen 24H2 und 25H2. Herzstück ist die Point-in-Time-Wiederherstellung. Das Tool nutzt Volume-Shadow-Copy-Service-Snapshots und erlaubt es, den gesamten Systemzustand auf einen beliebigen Punkt der letzten 72 Stunden zurückzusetzen. Die Snapshots erstellt das System automatisch alle 24 Stunden.
Viele Windows-Nutzer zögern beim Wechsel auf Windows 11 aus Sorge vor technischen Hürden oder Datenverlust. Dieser kostenlose Expertenreport zeigt Ihnen, wie der Umstieg ohne Risiko gelingt und wie Sie das neue System gefahrlos testen können. Windows 11 Starterpaket gratis sichern
Eine weitere Neuerung: Secure Rollback with Validation. Diese Funktion liefert bei fehlgeschlagenen Updates eine doppelte Wiederherstellungsanleitung. Interne Prognosen gehen davon aus, dass sich Support-Anfragen zu fehlgeschlagenen Updates um 12 bis 15 Prozent reduzieren lassen.
Weitere Änderungen: Das Emoji-Panel wechselt am 30. Juni zu GIPHY. Außerdem führt Microsoft einen neuen monochromen Focus Reading Mode ein.
Krypto-Klau per USB: Neue Malware im Umlauf
Sicherheitsforscher und Microsoft Threat Intelligence warnen vor „CryptoBandits.A“ – einem Trojaner, der seit Februar 2026 aktiv ist. Die Schadsoftware verbreitet sich vor allem über manipulierte .lnk-Dateien auf USB-Sticks. Einmal aktiv, überwacht eine „Clipper“-Komponente alle 500 Millisekunden die Zwischenablage und ersetzt Kryptowährungsadressen für Bitcoin, Ethereum und Monero durch die der Angreifer.
Die Malware nutzt das Tor-Netzwerk über eine Datei namens ugate.exe für die Kommandosteuerung. Sie macht zudem alle zehn Sekunden fünf Screenshots, um die Nutzeraktivität zu überwachen. Besonders fies: Öffnet der Nutzer den Task-Manager, beendet sich die Software selbst.
Lieferketten-Angriff: Gefälschtes npm-Paket entdeckt
Eine weitere Bedrohung kommt aus der Software-Lieferkette. Forscher von JFrog entdeckten im npm-Registry das bösartige Paket „postcss-minify-selector-parser“. Es nutzte Typosquatting, um ein legitimes Tool mit über 150 Millionen wöchentlichen Downloads nachzuahmen. Das Paket enthielt eine AES-256-GCM-verschlüsselte Nutzlast, die einen Remote Access Trojaner (RAT) installierte. Dieser umging die app-gebundene Verschlüsselung von Chrome und stahl Login-Daten.
Hardware-Probleme: AMD rät zu Treiber-Rollback
Während Microsoft den Fokus auf das erwartete Windows 12 richtet – das angeblich Neural Processing Units mit mindestens 40 TOPS für KI-Funktionen benötigt –, kämpfen ältere Systeme mit Kompatibilitätsproblemen. AMD rät Nutzern von Radeon RX 5000, 6000 und 7000 Serien auf Windows 10, auf Treiberversion 26.6.1 zurückzurudern. Das aktuelle Adrenalin 26.6.2-Update vom Juni verursacht demnach „Code 43″-Fehler, die die Grafikkarte auf älteren Betriebssystemversionen deaktivieren.
Der Druck steigt: Im Oktober 2026 läuft der Sicherheitssupport für Windows 10 aus. Microsoft drängt Nutzer weiterhin auf neuere Hardware und Software. Die jüngsten Erkenntnisse aus Anthropics Project Glasswing zeigen das Ausmaß der Bedrohung: KI-gestützte Sicherheitsaudits identifizierten allein in einem 30-Tage-Zeitraum Anfang des Jahres über 10.000 hochriskante Schwachstellen auf verschiedenen Plattformen.
