Die Sommermonate sind da. Zeit für Eiskaffee, Grillabende – und eine letzte To-do vor der Urlaubszeit: Ihre Windows-Geräte fit machen für die Secur-Boot-Zukunft. Denn während draußen die Sonne scheint, tickt im Hintergrund ein IT-Countdown: Ab Juni 2026 laufen die bisherigen Secure-Boot-Zertifikate aus. Microsoft rollt neue Zertifikate aus – und das betrifft fast alle Windows-Systeme seit 2012. Wer jetzt nicht handelt, riskiert im schlimmsten Fall einen unsicheren Systemstart und fehlende Updates.
Zeit für den Faktencheck. Los geht’s!
Der Countdown läuft: Was passiert wann?
- In den kommenden Monaten: Microsoft verteilt neue Secure-Boot-Zertifikate (u. a. KEK 2K CA 2023, UEFI CA 2023).
- Ab Juni 2026: Die alten Zertifikate (KEK CA 2011, UEFI CA 2011) verlieren ihre Gültigkeit.
- Ab Oktober 2026: Auch das Windows Production PCA 2011-Zertifikat läuft ab.
🔴 Wichtig: Alle Windows-Geräte ab Baujahr 2012 sind betroffen – ausgenommen Copilot+ PCs ab 2025.
Secure Boot: Was steckt dahinter?
Secure Boot sorgt dafür, dass beim Starten Ihres PCs nur vertrauenswürdige Software geladen wird. Die Vertrauenskette basiert auf Zertifikaten im UEFI-Chip. Laufen diese ab, ist die Sicherheit gefährdet – und Updates bleiben aus.
Was Sie jetzt wissen müssen:
- Ohne neue Zertifikate keine Secure-Boot-Updates mehr ab Juni 2026.
- Neue Software wird nicht mehr als vertrauenswürdig erkannt.
- Sicherheitslücken im Bootmanager bleiben ab Oktober 2026 ungepatcht.
Was Sie jetzt tun sollten
1. Firmware-Update prüfen
- Schauen Sie beim Hersteller (OEM) nach aktuellen BIOS-/UEFI-Updates – und installieren Sie diese rechtzeitig.
- Sie können den erfolgreichen Wechsel der Zertifikate mithilfe der Skripte aus dem Github Repository prüfen.
2. Windows-Updates und Diagnosedaten aktivieren
Lassen Sie Microsoft die Secure-Boot-Updates verwalten: Mindestens die „erforderliche“ Stufe für Diagnosedaten aktivieren.
3. Registry-Schlüssel setzen
Für IT-gemanagte Geräte: Aktivieren Sie die Secure-Boot-Update-Verwaltung mit folgendem Registry-Key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot
Key: MicrosoftUpdateManagedOptIn
Type: DWORD
Value: 0x5944
4. Geräteinventur machen
- Welche Geräte sind betroffen? Prüfen Sie den Secure-Boot-Status (z. B. mit msinfo32) und dokumentieren Sie Ihre Hardware.
5. Testen und Rollout planen
- Starten Sie mit Pilotgeräten, bevor Sie flächendeckend umstellen.
Was ist mit Linux, Mac & Co.?
- Linux im Dual-Boot? Windows aktualisiert die Zertifikate, auf die auch Linux angewiesen ist. Prüfen Sie die Kompatibilität Ihrer Distribution.
- MacOS ist betroffen, aber außerhalb des Microsoft-Supports.
Fazit: Sicherheit macht keine Sommerpause – Vorbereitung auch nicht
Secure Boot ist kein Nice-to-have, sondern Pflichtprogramm für alle, die auf Windows setzen. Mit überschaubarem Aufwand sichern Sie Ihre Systeme – und ersparen sich böse Überraschungen ab 2026.
Sie wollen wissen, wie Sie Ihr Unternehmen fit machen? Sprechen Sie uns an – wir begleiten Sie auf dem Weg zur sicheren Secure-Boot-Zukunft!
SoftEd macht Sie und Ihr Team fit!
Secure-Boot-Update-Check
In nur 1 Tag zum Zertifikat für sichere Windows-Bootprozesse – ideal für IT-Teams, Admins und Entscheider.
► Jetzt unverbindliches Vorgespräch vereinbaren
Awareness-Programme nach Maß
Individuell, skalierbar, wirksam – für Unternehmen jeder Größe.
► IT-Security Seminare
► SoftEd Awareness Rundum-Paket
SoftEd KI-Führerschein
In nur 1 Tag zum Zertifikat für sicheren KI-Einsatz – ideal für alle Mitarbeitenden, von IT bis Fachabteilung.
► Infos & Buchung
Handeln Sie jetzt, bevor der Countdown abläuft!