Microsofts jüngstes Sicherheitsupdate für Windows 11 sorgt für massive Installationsprobleme – und das ausgerechnet in einem Frühjahr, das von neuen Sicherheitslücken und einer umstrittenen Abkehr von bewährten Authentifizierungsmethoden geprägt ist. Rund 35 bis 36 Prozent aller Systeme, die das Mai-Update KB5089549 installieren wollen, erleben einen Rückschlag.
Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Erste Hilfe für Windows 11 jetzt kostenlos downloaden
Update-Frust: Wenn die Festplatte zum Hindernis wird
Der Fehler liegt im Detail – genauer gesagt in der EFI-Systempartition (ESP). Systeme mit zehn Megabyte oder weniger freiem Speicher auf dieser kritischen Partition sind besonders anfällig für die Fehlercodes 0x800f0922 und 0x800f0988. Die Folge: Der Installationsprozess bricht ab, das System rollt zurück.
Die Microsoft-Q&A-Plattform verzeichnete bis Mitte Mai rund 15.000 Anfragen zu Windows-11-Update-Problemen – ein deutliches Zeichen für die Schwere der Lage. Der Konzern hat reagiert und einen neuen SecureBoot-Ordner im Windows-Verzeichnis integriert. Er enthält PowerShell-Skripte, die den Rollout von Secure-Boot-Zertifikaten automatisieren sollen. Hintergrund ist das bevorstehende Auslaufen der 2026er-Zertifikate.
Für Unternehmen empfiehlt Microsoft den Einsatz des Known Issue Rollback (KIR) oder Anpassungen der Gruppenrichtlinien. Privatanwender können Updates für bis zu fünf Wochen pausieren. Experten raten jedoch davon ab, Updates mit Drittanbieter-Tools dauerhaft zu verstecken – sie sind oft für die Stabilität künftiger Systemversionen notwendig.
„YellowKey“ und „GreenPlasma“: BitLocker in Gefahr
Sicherheitsforscher haben eine kritische Zero-Day-Lücke namens „YellowKey“ entdeckt. Sie betrifft Windows 11 sowie Windows Server 2022 und 2025. Angreifer mit physischem Zugriff können die BitLocker-Verschlüsselung umgehen. Die Methode: Manipulation bestimmter Dateien auf der EFI-Partition und Booten in die Windows-Wiederherstellungsumgebung (WinRE) bei gleichzeitiger Eingabe spezifischer Tastenkombinationen.
Microsoft untersucht die Lücke derzeit. Parallel dazu wurde eine weitere, wenn auch unvollständige Schwachstelle namens „GreenPlasma“ identifiziert, die eine Erhöhung von Benutzerrechten ermöglichen könnte.
Das Ende der SMS: Sicherheit um jeden Preis?
Parallel zu den Update-Problemen forciert Microsoft die Abkehr von der SMS-basierten Authentifizierung für Privatkonten. Der Grund: die hohe Betrugsrate durch SIM-Swapping und Nachrichtenabfang. Stattdessen sollen Nutzer auf Passkeys setzen – also Windows-Hello-Biometrie oder PINs – sowie die Microsoft Authenticator App.
Doch der Schritt stößt auf Kritik. Besonders Power-User und IT-Profis, die virtuelle Maschinen (VMs) betreiben, laufen gegen eine Wand. Virtualisierte Umgebungen haben oft keinen direkten Zugriff auf Biometrie-Hardware. Der Wegfall der SMS als Fallback-Methode erschwert den Kontozugriff erheblich.
Hinzu kommt eine Warnung der US-Sicherheitsbehörde CISA vor einer Cross-Site-Scripting-Lücke (XSS) in Exchange (CVE-2026-42897). Die ohnehin angespannte Sicherheitslage verschärft sich damit weiter.
Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll? Ein kostenloser Report zeigt, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und so Phishing sowie Datenklau verhindern. Sicher und passwortlos: Gratis-Passkey-Report anfordern
Hardware: Copilot-Taste wird endlich frei konfigurierbar
Es gibt auch gute Nachrichten. Microsoft hat angekündigt, dass die dedizierte Copilot-Taste auf neueren Windows-11-PCs endlich umprogrammiert werden kann. Die Änderung, die im Laufe des Jahres vollständig umgesetzt werden soll, erlaubt es Nutzern, die Taste auf die Funktionen Rechte Steuerung oder Kontextmenü zu legen. Das erleichtert den Workflow – besonders für Menschen, die auf assistive Technologien angewiesen sind.
AMD hat zudem den aktuellen Ryzen-Chipsatztreiber (Version 8.05.04.516) veröffentlicht, der die kommenden Windows-11-Builds 24H2 und 25H2 unterstützt. Der Treiber korrigiert Fehler in acht verschiedenen Treiberpaketen, darunter für Ryzen-AI-Plattformen und High-Performance-Threadripper-Prozessoren.
Ein weiteres Update betrifft den FAT32-Standard: Windows 11 unterstützt nun Partitionen bis zu zwei Terabyte – ein gewaltiger Sprung gegenüber den bisherigen Beschränkungen.
Doch der Preis für mehr Leistung ist der Abschied von alter Hardware. Die kommende Version 26H2 wird voraussichtlich den Support für mehrere ältere Konfigurationen einstellen. Zwar haben einige Nutzer Windows 11 erfolgreich auf nicht unterstützter Hardware mit nur vier Gigabyte RAM installiert – Microsoft warnt jedoch ausdrücklich vor hohen Datenverlust- und Instabilitätsrisiken, besonders nach größeren Funktionsupdates.
Ausblick: Sommer-Update mit Sprengstoff
Die unmittelbare Zukunft für Windows-11-Nutzer dreht sich um den Übergang von optionalen Preview-Builds zu Pflicht-Updates. Die Korrekturen aus den Release-Preview-Builds (26100.8521 für 24H2 und 26200.8521 für 25H2) sollen in das obligatorische Patch-Day-Update am 9. Juni 2026 einfließen. Erwartet werden Lösungen für anhaltende Probleme mit stummgeschalteter Audioausgabe und Fehlern im Windows-Push-Benachrichtigungsdienst, die das Starten von Apps verhindert haben.
Während die Branche auf große Sommer-Events wie Apples WWDC Mitte Juni blickt, steht Microsoft unter Druck: Der Update-Mechanismus muss stabilisiert werden, die BitLocker-Lücken müssen geschlossen werden. Die kommenden Monate werden zeigen, ob der Kurs hin zu biometrischer Authentifizierung und KI-integrierter Hardware gelingt – ohne Nutzer mit speziellen oder älteren Systemkonfigurationen zu verprellen. Für IT-Administratoren gilt jetzt: ESP-Speicherplatz im Auge behalten und den Abschied von der SMS-Authentifizierung vorbereiten.
