Windows Secure Boot: Wichtige Zertifikate laufen 2026 ab
Kurz gesagt: Microsoft weist darauf hin, dass wichtige Secure-Boot-Zertifikate ab Juni 2026 auslaufen. Für viele Windows-Systeme kommen die nötigen Updates automatisch über Windows Update. Trotzdem sollten kleine Unternehmen das Thema jetzt aktiv prüfen lassen – besonders bei älteren PCs, spezieller Firmware, Windows 10 oder individuell konfigurierten Systemen.
Das Thema klingt technisch, ist aber für den kleinen Mittelstand ganz praktisch relevant: Es geht um den sicheren Start von Windows, um Schutz vor Manipulationen vor dem eigentlichen Betriebssystem und um eine saubere Vorbereitung der eigenen IT.
Worum geht es konkret?
Secure Boot ist ein Sicherheitsmechanismus moderner Windows-Geräte. Er sorgt dafür, dass beim Start des Computers nur vertrauenswürdige Software geladen wird. Damit sollen Angriffe verhindert werden, die bereits vor dem Windows-Start ansetzen.
Die bisher verwendeten Zertifikate stammen teilweise aus dem Jahr 2011 und laufen nach rund 15 Jahren im Juni 2026 aus. Microsoft verteilt deshalb neue Zertifikate, die über Updates eingespielt werden.
Was passiert ohne Update?
- Windows startet zunächst weiterhin normal
- Sicherheitsupdates für den Windows-Startprozess können jedoch eingeschränkt sein
- Das Risiko durch Bootkits und Angriffe unterhalb des Betriebssystems steigt
- Langfristig können Sicherheits- und Compliance-Risiken entstehen
Wichtig: Das System funktioniert also möglicherweise weiter – aber der Sicherheitsstandard kann sinken. Genau deshalb sollten Unternehmen das Thema nicht auf die lange Bank schieben.
Wer sollte besonders aufmerksam sein?
Betroffen sein können grundsätzlich viele Windows-Geräte, die Secure Boot nutzen. Besonders aufmerksam sollten kleine Unternehmen sein bei:
- älteren PCs und Notebooks
- Geräten mit veralteter BIOS- oder UEFI-Firmware
- Windows-10-Systemen im verlängerten Betrieb
- Netzwerken mit eingeschränkten Updates oder blockierter Telemetrie
- Firewalls oder Sicherheitslösungen, die Update-Kommunikation behindern
- individuell konfigurierten oder geschäftskritischen Systemen
Gerade in gewachsenen IT-Strukturen kleiner Unternehmen gibt es häufig Mischumgebungen aus neuen und älteren Geräten. Deshalb lohnt sich eine kurze Bestandsaufnahme.
Wie prüfen Sie den Secure-Boot-Status?
1. Schnellprüfung per Windows-Systeminformation
Drücken Sie Windows + R, geben Sie msinfo32 ein und prüfen Sie den Eintrag „Sicherer Startzustand“. Dieser sollte auf „Ein“ stehen.
2. Neue Anzeige in der Windows-Sicherheit
Microsoft hat zusätzlich eine Statusanzeige in der Windows-Sicherheit eingeführt:
Windows-Sicherheit → Gerätesicherheit → Sicherer Start
- Grünes Häkchen: grundsätzlich geschützt – Beschreibungstext trotzdem lesen
- Gelbes Ausrufezeichen: es gibt eine Empfehlung oder einen Prüfhinweis
- Rotes Symbol: es besteht konkreter Handlungsbedarf
Hinweis: Entscheidend ist nicht nur das Symbol, sondern vor allem der Beschreibungstext darunter. Relevant ist insbesondere die Meldung, dass alle erforderlichen Zertifikatupdates angewendet wurden.
Was sollten kleine Unternehmen jetzt konkret tun?
Kurzfristig
- Windows-Updates regelmäßig einspielen
- Secure-Boot-Status stichprobenartig prüfen
- Überblick über eingesetzte Windows-Geräte schaffen
Mittelfristig
- Firmware- und BIOS-Stände prüfen lassen
- Update-Prozesse sicherstellen und Blockaden vermeiden
- Geschäftskritische Systeme priorisieren
Strategisch
- Windows-10-Zukunft klären: Upgrade, ESU oder Gerätetausch
- Patch- und Lifecycle-Management verbessern
- IT-Sicherheitsprozesse regelmäßig dokumentieren und überprüfen
Praxis-Einordnung für den Mittelstand
Dieses Beispiel zeigt sehr gut: Viele IT-Risiken entstehen nicht durch spektakuläre Angriffe, sondern durch übersehene technische Abhängigkeiten, veraltete Systeme oder blockierte Updates.
Für kleine Unternehmen bedeutet das nicht, dass sofort ein großes IT-Projekt gestartet werden muss. Sinnvoll ist aber eine pragmatische Prüfung: Welche Geräte sind im Einsatz? Welche Systeme sind kritisch? Funktionieren Windows- und Firmware-Updates sauber?
Wer seine IT regelmäßig prüft, reduziert Risiken erheblich – oft ohne große Investitionen.
Empfehlung: Jetzt vorbereiten, nicht erst 2026 reagieren
Wenden Sie sich zeitnah an Ihren IT-Dienstleister und lassen Sie prüfen, ob Ihre Windows-Systeme für die Secure-Boot-Zertifikatsumstellung vorbereitet sind.
Das Ziel ist einfach:
- betroffene Geräte erkennen
- Updatefähigkeit sicherstellen
- Risiken frühzeitig minimieren
- Maßnahmen planbar umsetzen
So bleibt aus einem technischen Sicherheitsthema eine gut steuerbare Wartungsaufgabe – und wird nicht kurz vor Fristablauf zum unnötigen Betriebsrisiko.
Weiterführende offizielle Informationen von Microsoft
Fazit: Kleine Ursache, große Wirkung
Die Secure-Boot-Zertifikate betreffen viele Windows-Systeme. Die meisten Updates laufen automatisch – aber nicht alle. Gerade bei älteren, speziell konfigurierten oder geschäftskritischen Systemen lohnt sich eine frühzeitige Prüfung.
Wer jetzt vorbereitet, bleibt handlungsfähig und reduziert Sicherheitsrisiken.
Handlungsempfehlung:
- IT- und Digitalisierungs-Check für kleine Unternehmen: Prüfen Sie rechtzeitig Windows-Systeme, Update-Prozesse und Sicherheitsrisiken. Sprechen Sie jetzt mit Ihrem vertrauensvollen IT-Dienstleister!
Hinweis: Bei der Erstellung und Prüfung dieses Inhalts wurden KI-gestützte Werkzeuge eingesetzt. Redaktionelle Verantwortung und Finalisierung liegen beim Autor.
