Jobs 3

SoftEd durchsuchen:

Abbrechen

Symbolische Darstellung eines digitalen Zertifikats mit Sanduhr vor einem blau verschwommenen Hintergrund mit technischem Text, der Begriffe wie „Serial Number“, „Signature Algorithm“ und „Microsoft Corporation“ enthält.
  • Aktuelles, IT-Infrastruktur, IT-Security

Secure Boot 2026: Windows-Zertifikate laufen ab – was IT jetzt tun muss

Ab Juni 2026 laufen die bisherigen Secure-Boot-Zertifikate für Windows-Systeme aus. Microsoft stellt auf neue Zertifikate um – und das betrifft nahezu alle Geräte seit 2012. Wer jetzt nicht handelt, riskiert unsichere Systemstarts, fehlende Updates und langfristig den Ausfall kritischer Infrastruktur.

Der Countdown läuft: Was passiert wann?

  • In den kommenden Monaten: Microsoft verteilt neue Secure-Boot-Zertifikate (u. a. KEK 2K CA 2023, UEFI CA 2023).
  • Ab Juni 2026: Die alten Zertifikate (KEK CA 2011, UEFI CA 2011) verlieren ihre Gültigkeit.
  • Ab Oktober 2026: Auch das Windows Production PCA 2011-Zertifikat läuft ab.

Wichtig: Alle Windows-Geräte ab Baujahr 2012 sind betroffen – einzige Ausnahme sind die neuen Copilot + PCs ab 2025.

Secure Boot: Was steckt dahinter?

Secure Boot sorgt dafür, dass beim Starten Ihres PCs nur vertrauenswürdige Software geladen wird. Die Vertrauenskette basiert auf Zertifikaten im UEFI-Chip. Läuft ein Zertifikat ab, sind zwei Dinge gefährdet:

  • Systemintegrität: Der Bootprozess ist nicht mehr abgesichert.

  • Updatefähigkeit: Sicherheits-Updates werden verweigert.

Was Sie jetzt wissen müssen

  • Ohne neue Zertifikate keine Secure-Boot-Updates mehr ab Juni 2026.
  • Neue Software wird nicht mehr als vertrauenswürdig erkannt.
  • Ab Oktober 2026 bleiben Sicherheitslücken im Bootmanager ungepatcht.

Was Sie jetzt tun sollten

1. Firmware-Update prüfen

  • Beim Hersteller (OEM) nach aktuellen BIOS-/UEFI-Updates suchen und installieren.

  • Den Wechsel der Zertifikate können Sie mit Skripten aus dem offiziellen Github Repository prüfen.

2. Windows-Updates und Diagnosedaten aktivieren

  • Mindestens die Stufe „erforderlich“ für Diagnosedaten aktivieren, damit Microsoft die Seure-Boot-Updates verwalten kann..

3. Registry-Schlüssel setzen (für IT-gemanagte Geräte)

				
					HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot  
Key: MicrosoftUpdateManagedOptIn  
Type: DWORD  
Value: 0x5944

4. Geräteinventur machen

    • Betroffene Geräte identifizieren (z. B. mit msinfo32) und dokumentieren.

    5. Testen und Rollout planen

      • Mit Pilotgeräten beginnen, bevor Sie flächendeckend umstellen.

      Was ist mit Linux, Mac & Co.?

        Linux im Dual-Boot? Windows aktualisiert die Zertifikate, die auch Linux nutzt – prüfen Sie die Kompatibilität Ihrer Distribution.

        MacOS: Ebenfalls betroffen, aber außerhalb des Microsoft-Supports.

        Warum das auch das Management betrifft

        Secure Boot ist nicht nur ein Administrator-Thema. Unternehmen riskieren:

        • Compliance-Verstöße (ISO 27001, NIS2), wenn Systeme ungepatcht bleiben.

        • Business-Continuity-Probleme, falls Geräte nicht mehr starten.

        • Hohe Kosten, wenn Hardware kurzfristig ersetzt oder Systeme aufwendig migriert werden müssen.

        Deshalb sollten CIOs und IT-Leiter das Thema jetzt auf die Agenda setzen und entsprechende Ressourcen einplanen.

        Fazit: Handeln Sie jetzt, bevor der Countdown abläuft

        Secure Boot ist kein Nice-to-have, sondern die Basis der Windows-Sicherheit. Mit überschaubarem Aufwand stellen Sie sicher, dass Ihre Systeme auch ab 2026 geschützt und updatefähig bleiben.

        Für IT-Leiter: Kostenlose Management-Checkliste

        5 Fragen, die Sie Ihrem Admin-Team jetzt stellen müssen, um Ihr Unternehmen auf die Secure-Boot-Zukunft vorzubereiten.

        Checkliste anfordern

        SoftEd macht Sie und Ihr Team fit!

          Secure-Boot-Update-Check

          In nur 1 Tag zum Zertifikat für sichere Windows-Bootprozesse – ideal für IT-Teams, Admins und Entscheider.
          Kostenloses Vorgespräch vereinbaren

          Awareness-Programme nach Maß

          Neben Secure Boot ist auch die Sensibilisierung Ihrer Mitarbeiter ein entscheidender Faktor für IT-Sicherheit.
          Individuell, skalierbar, wirksam – für Unternehmen jeder Größe.
          SoftEd Awareness Angebote

          Lesen Sie dazu auch:

          Cookie-Einstellungen

          Wir nutzen Cookies, um Ihr Nutzererlebnis bei SoftEd Systems zu verbessern. Manche Cookies sind notwendig, damit unsere Website funktioniert. Mit anderen Cookies können wir die Zugriffe auf die Webseite analysieren.

          Mit einem Klick auf "Zustimmen" akzeptieren sie diese Verarbeitung und auch die Weitergabe Ihrer Daten an Drittanbieter. Die Daten werden für Analysen genutzt. Weitere Informationen, auch zur Datenverarbeitung durch Drittanbieter, finden Sie in unseren Datenschutzhinweisen. Sie können die Verwendung von Cookies ablehnen.

          Zustimmen