Microsoft drängt auf schnelle Updates.
Kritische Frist: Was läuft ab?
Drei zentrale Sicherheitszertifikate stehen kurz vor dem Ablauf. Das Key Exchange Key (KEK) CA 2011 verliert am 24. Juni 2026 seine Gültigkeit, das UEFI CA 2011 folgt am 27. Juni 2026. Ein drittes Zertifikat, das Windows Production PCA 2011, bleibt noch bis zum 19. Oktober 2026 aktiv.
Der komplexe Wechsel der Sicherheitszertifikate zeigt, wie fehleranfällig ein System-Umstieg sein kann. Dieser kostenlose Report hilft Ihnen, Datenverlust zu vermeiden und den Wechsel auf Windows 11 sicher zu gestalten. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Systeme, die nicht rechtzeitig auf die 2023er-Zertifikate umgestellt werden, riskieren gravierende Folgen: Boot-Angriffe werden möglich, zukünftige Sicherheitsupdates für gesperrte Signaturen (DBX) lassen sich nicht mehr installieren – oder der Rechner startet gar nicht mehr.
Der Update-Prozess selbst ist ungewöhnlich komplex. Microsoft liefert die neuen Zertifikate über Windows Update als Latest Cumulative Update (LCU) oder Controlled Feature Release (CFR) aus. Anders als bei monatlichen Patches sind mehrere Neustarts nötig, um die Zertifikate korrekt im Firmware-Speicher zu verankern. Microsoft betont zwar die Kompatibilität mit der BitLocker-Verschlüsselung, warnt aber davor, das Update per Gruppenrichtlinie zu erzwingen. In Unternehmen kann das auf bestimmter Hardware zu Fehlern führen.
HP-Krise: Premium-Laptops werden zu Ziegeln
Die Umstellung hat bereits erste Opfer gefordert. HP bestätigte, dass kritische BIOS-Updates mehrere High-End-Modelle unbrauchbar gemacht haben. Betroffen sind das ZBook Ultra G1a und das EliteBook X G1a. Die BIOS-Versionen 01.04.03 und 01.04.05 (ZBook) sowie 01.03.11 und 01.05.00 (EliteBook) führten zu Totalabstürzen während des Bootvorgangs oder zu Blue-Screen-of-Death-Fehlern.
Die Lösung ist drastisch: HP verlangt die physische Rücksendung der Geräte. Für die Wiederherstellung ist ein spezieller HP-USB-C-auf-Ethernet-Adapter nötig. Bereits im April 2026 hatte ein früheres BIOS-Update bei zahlreichen HP-Commercial-Notebooks, Desktops und Workstations eine BitLocker-Wiederherstellungsschleife ausglöst. Dieses Update blockierte zudem die Installation der neuen Microsoft-2023-Zertifikate.
Als vorläufigen Workaround empfiehlt HP Technikern, manuell ins BIOS zu gehen und die Optionen für Microsoft UEFI CA 2023 zu aktivieren. Nach erfolgreichem Update sollten diese Einstellungen jedoch deaktiviert werden, um die maximale Sicherheit zu gewährleisten.
Neue Windows-11-Builds: Mehr Sicherheit, neue Funktionen
Trotz der Zertifikats-Probleme treibt Microsoft die Weiterentwicklung voran. Am 26. Mai 2026 erschien der Experimental Build 26300.8497 für Windows-Insider. Er bringt unter anderem:
- Lokale Voice Isolation für Voice Access: Hintergrundgeräusche werden bei der Spracheingabe herausgefiltert.
- Screen Tint: Eine systemweite Funktion zur Reduzierung der Augenbelastung.
- Xbox-Modus: Eine konsolenähnliche Benutzeroberfläche für Handheld-Geräte und PCs mit Game Pass oder Steam.
Sicherheit steht im Fokus der neuen Builds. Microsoft schloss zwei kritische Sicherheitslücken: CVE-2026-8711 mit einem CVSS-Score von 8,8 und CVE-2026-32202, eine Schwachstelle, die von der Hackergruppe APT28 ausgenutzt wurde.
Microsoft 365 wird teurer – SMS-Login abgeschafft
Ab dem 1. Juli 2026 steigen die Preise für Microsoft 365. Business Basic verteuert sich um 16 Prozent, Business Standard um 12 Prozent. Gleichzeitig führt Microsoft ein neues Top-Abo ein: den E7-Plan für 92 Euro pro Benutzer und Monat.
Bereits am 21. Mai 2026 stellte Microsoft die SMS-basierten Logins ein – ein weiterer Schritt zur Abschaffung unsicherer Authentifizierungsmethoden.
Neue Tools für die Update-Verwaltung
Angesichts der wachsenden Komplexität des Update-Ökosystems kommen neue Diagnose-Tools auf den Markt. Seit der Archivierung alter Windows-Update-Reset-Skripte im Januar 2026 hat sich RWU (Reset-Windows-Update) etabliert. Das Tool folgt einem 14-stufigen, überprüfbaren Workflow und kategorisiert Update-Fehler in lokale Korruptionsprobleme, Richtlinienkonflikte oder Microsoft-eigene Fehler – wie etwa das bekannte Problem mit dem Update KB5089549 vom Mai 2026.
RWU erfordert für risikoreiche Operationen wie das Zurücksetzen von SDDL-Einstellungen (Security Descriptor Definition Language) eine explizite Zustimmung.
Wenn Windows streikt oder Update-Fehler den PC blockieren, ist schnelle Hilfe gefragt. IT-Experte Manfred Kratzl zeigt in seinem Gratis-Report, wie Sie typische Windows-11-Probleme in Minuten selbst lösen. Kostenlosen Sicherheits-Ratgeber herunterladen
Microsoft testet zudem eine „Pick a Date“-Funktion für Windows 11. Sie erlaubt es, Updates um bis zu 35 Tage zu verschieben und bietet mehr Kontrolle über Neustart-Zeitpläne über das Power-Menü.
Branchenanalyse: Der schwierige Spagat zwischen Sicherheit und Stabilität
Die aktuellen Probleme im Windows-Update-Ökosystem offenbaren einen grundlegenden Konflikt: Die Notwendigkeit von Sicherheitsupdates auf niedrigster Systemebene kollidiert mit der Stabilität unterschiedlichster Hardware-Umgebungen. Das Ablaufen der 2011er-Zertifikate ist ein geplantes, branchenweites Ereignis – doch die technische Schuld einer über ein Jahrzehnt alten Sicherheitsinfrastruktur macht den Übergang schwieriger als erwartet.
Die Vorfälle bei HP zeigen, wie riskant Eingriffe in UEFI- und BIOS-Firmware sind. Schon kleine Abweichungen in der Zertifikatsverarbeitung können zu katastrophalen Systemausfällen führen.
Parallel dazu verlagert Microsoft seine Sicherheitsstrategie zunehmend in die Cloud. Die Einführung von „Windows 365 for Agents“ ist ein Beleg für diesen Trend. Die Technologie isoliert autonome KI-Agenten in temporären Cloud-PCs, die jeweils eine eigene virtuelle Maschine mit eingeschränkten Berechtigungen erhalten. Durch die Verwendung von Microsoft Entra ID für kurzlebige Identitätstoken sollen Datenlecks durch überprivilegierte „Shadow Agents“ verhindert werden.
Ausblick: Post-Quanten-Kryptografie für 2038 geplant
Nach dem Ablauf der 2011er-Zertifikate im Juni 2026 wird sich die Branche auf die vollständige Einführung der 2023er-Standards konzentrieren. Microsoft betrachtet diesen Übergang nur als Vorboten für größere Veränderungen im kommenden Jahrzehnt. Die nächste große Zertifikats-Überholung ist für 2038 geplant – und soll Post-Quanten-Kryptografie (PQC) in den Boot-Prozess integrieren, um Systeme gegen zukünftige Rechnerbedrohungen zu wappnen.
Kurzfristig können Nutzer mit weiteren Leistungsoptimierungen rechnen. Die neue Advanced Shader Delivery (ASD)-Technologie von Microsoft befindet sich in der öffentlichen Vorschau und verspricht 95 Prozent schnellere Ladezeiten in Spielen, indem Shader bereits während des Downloads vorkompiliert werden. Aktuell ist ASD auf Windows 11 24H2 und bestimmte AMD-GPUs beschränkt, Unterstützung für Nvidia- und Intel-Hardware soll folgen.
