Highlight
Windows Secure: Boot-Zertifikate laufen 2026 ab - Das müsst ihr wissen
Mit Windows 8 führte Microsoft Secure Boot ein, um Manipulationen beim Start des Betriebssystems zu verhindern. Doch die UEFI-Zertifikate altern und laufen zwischen Juni und Oktober 2026 ab, das bringt Probleme mit sich.
Für Windows-10- und Windows-11-Nutzer gibt es Entwarnung: Wer regelmäßig Updates installiert und Secure Boot aktiviert hat, erhält die neuen Zertifikate automatisch. Eingreifen müssen in erster Linie Unternehmen oder Nutzer mit sehr alten Geräten, die womöglich schon jetzt keine OEM-Firmware-Updates mehr bekommen.
Überprüft ihr regelmäßig eure Secure Boot-Einstellungen? Habt ihr schon mal Probleme mit Boot-Sicherheit erlebt? Teilt eure Erfahrungen mit uns!
Siehe auch:
Secure Boot-Zertifikate stehen vor dem Aus
Wie wir schon im Juli genauer berichtet haben, laufen unter Windows die ersten Secure-Boot-Zertifikate aus - nun gibt es neue Details, wie Microsoft den Übergang organisiert.Welche Zertifikate betroffen sind
Es geht um drei Schlüsselzertifikate: Das "Microsoft Corporation KEK CA 2011"- und das "Microsoft Corporation UEFI CA 2011"-Zertifikat verlieren im Juni 2026 ihre Gültigkeit, das "Microsoft Windows Production PCA 2011"-Zertifikat folgt im Oktober. An ihre Stelle treten aktuelle Zertifikate aus dem Jahr 2023.Folgen für Nutzer
Nach Ablauf können ältere Systeme keine Secure-Boot-Updates mehr beziehen und neue Signaturen von Drittanbietern nicht mehr verifizieren. Das heißt: Ab Juni 2026 enden Sicherheitsfixes für den Windows Boot Manager.Für Windows-10- und Windows-11-Nutzer gibt es Entwarnung: Wer regelmäßig Updates installiert und Secure Boot aktiviert hat, erhält die neuen Zertifikate automatisch. Eingreifen müssen in erster Linie Unternehmen oder Nutzer mit sehr alten Geräten, die womöglich schon jetzt keine OEM-Firmware-Updates mehr bekommen.
Wichtig: Secure Boot-Zertifikate, die von den meisten Windows-Geräten verwendet werden, laufen ab Juni 2026 aus. Dies könnte die Fähigkeit bestimmter privater und geschäftlicher Geräte beeinträchtigen, sicher zu booten, wenn sie nicht rechtzeitig aktualisiert werden. Um Unterbrechungen zu vermeiden, empfehlen wir, die Anleitung zu lesen und Maßnahmen zu ergreifen, um die Zertifikate im Voraus zu aktualisieren.
Prüfen und vorbereiten
Ob Secure Boot aktiv ist, lässt sich über Windows-Taste + R → msinfo32 kontrollieren. Der Eintrag Sicherer Startzustand sollte auf Ein stehen. Microsoft empfiehlt, rechtzeitig die Firmware-Updates der jeweiligen Hersteller einzuspielen, damit der Übergang auf die neuen Zertifikate reibungslos klappt.Sicherheitsrisiko Bootkits
Der Hintergrund ist ernst: Eine Schwachstelle beim Startprozess öffnet Tür und Tor für Bootkit-Malware wie "BlackLotus", die tief im System verankert ist und von Antivirenprogrammen kaum erkannt werden kann. Darum gilt: Wer seine Geräte weiterhin sicher betreiben will, sollte den Zertifikatswechsel im Blick behalten.Überprüft ihr regelmäßig eure Secure Boot-Einstellungen? Habt ihr schon mal Probleme mit Boot-Sicherheit erlebt? Teilt eure Erfahrungen mit uns!
Was passiert, wenn Zertifikate ablaufen?
Wenn die Secure Boot-Zertifikate ab Juni bzw. Oktober 2026 ablaufen, können betroffene Geräte keine sicherheitsrelevanten Updates mehr erhalten. Das betrifft insbesondere den Bootloader und andere Pre-Boot-Komponenten.
Ohne gültige Zertifikate ist auch die Ausführung neuer, signierter Bootloader nicht mehr möglich. Das kann die Systemintegrität gefährden und zu Bootproblemen führen. Microsoft warnt daher vor möglichen Sicherheitslücken, wenn keine Aktualisierung erfolgt.
Ohne gültige Zertifikate ist auch die Ausführung neuer, signierter Bootloader nicht mehr möglich. Das kann die Systemintegrität gefährden und zu Bootproblemen führen. Microsoft warnt daher vor möglichen Sicherheitslücken, wenn keine Aktualisierung erfolgt.
Muss ich als Privatnutzer etwas tun?
Nein - wenn Sie Windows 10 oder 11 verwenden, regelmäßig Updates installieren und Secure Boot aktiviert ist, kümmert sich Windows Update automatisch um die neuen Zertifikate.
Sie können über Windows-Taste + R ? msinfo32 prüfen, ob "Sicherer Startzustand" auf "Ein" steht. Dann ist Secure Boot aktiv. Ist dies nicht der Fall, muss es im BIOS manuell aktiviert werden.
Sie können über Windows-Taste + R ? msinfo32 prüfen, ob "Sicherer Startzustand" auf "Ein" steht. Dann ist Secure Boot aktiv. Ist dies nicht der Fall, muss es im BIOS manuell aktiviert werden.
Wie prüfe ich, ob mein System aktualisiert ist?
Über PowerShell lässt sich prüfen, ob das neue Zertifikat bereits vorhanden ist. Verwenden Sie folgenden Befehl:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Gibt der Befehl "True" zurück, ist das neue Zertifikat installiert. Alternativ können Tools wie SmartMonTools oder die Microsoft Seatools verwendet werden.
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Gibt der Befehl "True" zurück, ist das neue Zertifikat installiert. Alternativ können Tools wie SmartMonTools oder die Microsoft Seatools verwendet werden.
Welche Zertifikate laufen 2026 ab?
Es laufen mehrere Microsoft-Zertifikate ab, darunter:
- Microsoft Corporation KEK CA 2011 (Juni 2026)
- Microsoft Windows Production PCA 2011 (Okt. 2026)
- Microsoft UEFI CA 2011 (Juni 2026)
Diese werden durch neue 2023er-Zertifikate ersetzt, z. B. "Windows UEFI CA 2023". Die neuen Zertifikate ermöglichen weiterhin sichere Bootvorgänge und signierte Updates.
- Microsoft Corporation KEK CA 2011 (Juni 2026)
- Microsoft Windows Production PCA 2011 (Okt. 2026)
- Microsoft UEFI CA 2011 (Juni 2026)
Diese werden durch neue 2023er-Zertifikate ersetzt, z. B. "Windows UEFI CA 2023". Die neuen Zertifikate ermöglichen weiterhin sichere Bootvorgänge und signierte Updates.
Was müssen IT-Admins in Unternehmen tun?
Unternehmen, die ihre Geräte selbst verwalten, müssen die Zertifikate manuell aktualisieren. Microsoft stellt dafür detaillierte Anleitungen bereit.
Ohne diese Maßnahmen erhalten Systeme keine sicherheitsrelevanten Updates für Secure Boot mehr. Besonders wichtig ist dies für Server, LTSC-Systeme oder Geräte mit deaktiviertem Windows Update.
Ohne diese Maßnahmen erhalten Systeme keine sicherheitsrelevanten Updates für Secure Boot mehr. Besonders wichtig ist dies für Server, LTSC-Systeme oder Geräte mit deaktiviertem Windows Update.
Was passiert nach einem BIOS-Reset?
Wird das BIOS auf Werkseinstellungen zurückgesetzt, könnte das neue Zertifikat verloren gehen. Systeme, die bereits mit 2023-Zertifikaten arbeiten, booten dann unter Umständen nicht mehr.
In diesem Fall muss das Zertifikat per Recovery-USB erneut eingespielt werden. Microsoft beschreibt diesen Vorgang im Detail im offiziellen Support-Dokument.
In diesem Fall muss das Zertifikat per Recovery-USB erneut eingespielt werden. Microsoft beschreibt diesen Vorgang im Detail im offiziellen Support-Dokument.
Was gilt für Windows 10 nach 2025?
Ab dem 14. Oktober 2025 erhält Windows 10 keine regulären Updates mehr. Wer weiterhin Sicherheitsupdates (inkl. Zertifikate) möchte, muss am ESU-Programm teilnehmen.
Ausgenommen sind LTSC- und LTSB-Versionen, die weiterhin unterstützt werden. Ohne ESU oder gültige Zertifikate ist das System anfällig für Boot-Sicherheitslücken.
Ausgenommen sind LTSC- und LTSB-Versionen, die weiterhin unterstützt werden. Ohne ESU oder gültige Zertifikate ist das System anfällig für Boot-Sicherheitslücken.
Zusammenfassung
- Microsofts Secure Boot-Zertifikate aus der Windows 8-Ära laufen 2026 ab
- Drei zentrale Zertifikate werden zwischen Juni und Oktober 2026 ungültig
- Nach Ablauf sind keine Sicherheitsupdates für Boot-Komponenten möglich
- Windows 10/11-Nutzer mit regelmäßigen Updates müssen nichts unternehmen
- OEM-Firmware-Updates sollten vor Anwendung neuer Zertifikate installiert werden
- Secure Boot-Status lässt sich über Windows-Taste + R und msinfo32 prüfen
- Kompromittierte Boot-Sicherheit erhöht Risiko für Bootkit-Malware-Angriffe
Siehe auch:
- Windows 10 bekommt jetzt ein finales Kompatibilitäts-Update
- Windows 11 vs. Windows 10: Microsoft täuscht Nutzer mit Benchmarks
- Daran arbeitet Microsoft: Optionales Update für Windows 10 gestartet
- Windows 10: Endverbraucher erhalten Extended Security Updates gratis
- Ende von Windows 10: Berliner Behörden verschlafen Windows-Update
Thema:
Windows 11 Pro im Preisvergleich
IT-Hardpulse 
Mysoftware 
Systeme Software24 
Myoem 
Klp-soft Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
-
So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
-
Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
-
Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
-
Windows 11: Installationsmedium mit eigenen Treibern - so geht's
-
Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
Videos
Beliebte Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen