TECHFIXBK BLOG
Ablauf der Secure Boot-Zertifikate: Warum Ihr PC dieses Update für 2026 benötigt
Ablauf der Secure Boot-Zertifikate: Warum Ihr PC dieses Update für 2026 benötigt
Microsoft warnt, dass die ursprünglichen Secure Boot-Zertifikate im Juni 2026 ablaufen. Erfahren Sie, ob Ihr PC gefährdet ist und wie das Update der „2023-Ära“ Ihr System schützt.
Originale Sicherheitszertifikate aus dem Jahr 2011 laufen ab. Erfahren Sie, wie Sie sicherstellen, dass Ihr Windows 11-System vor dem Stichtag sicher und bootfähig bleibt.
Hook & Für wen dieser Artikel ist (Intro)
Sicherstellen, dass Ihr System nach dem bevorstehenden Ablauf der Zertifikate sicher und bootfähig bleibt.
Stellen Sie sich vor, Sie schalten eines Morgens Ihren Computer ein und stellen fest, dass er das Laden des Betriebssystems verweigert, weil ein versteckter Sicherheitsschlüssel abgelaufen ist. Was wie ein ferner technischer Fehler klingen mag, wird für Millionen von Nutzern zur drohenden Realität, da die ursprünglichen Secure Boot-Zertifikate Mitte 2026 ihr Lebensende erreichen [5][13][25].
Secure Boot dient seit 2011 als digitaler Torwächter für moderne PCs und stellt sicher, dass während des Startvorgangs nur vertrauenswürdige Software ausgeführt werden kann [2][10][15]. Da diese kryptografischen Zertifikate jedoch eine feste Lebensdauer haben, steht die Branche nun vor einer obligatorischen „Generationenauffrischung“, um die Integrität des Boot-Prozesses aufrechtzuerhalten [5][6][10].
Dieser Artikel behandelt den technischen Übergang von jahrzehntealten Sicherheitsstandards zu den neuen Zertifikaten der 2023-Ära [1][11]. Er erklärt, warum dieses Update stattfindet, wie Sie überprüfen können, ob Ihre Hardware vorbereitet ist, und welche Schritte für ältere Systeme erforderlich sind, um einen herabgesetzten Sicherheitszustand zu vermeiden [1][4][5].
Für wen dieser Artikel ist
Dieser Leitfaden richtet sich an Einzelpersonen und Organisationen, die UEFI-basierte Systeme verwenden, die in den letzten 15 Jahren gebaut wurden [2][15]. Er gilt insbesondere für:
- Windows 11- und Windows 10-Nutzer, die sicherstellen möchten, dass ihre Geräte mit zukünftigen Updates kompatibel bleiben [1][4][11].
- IT-Administratoren, die Hardware-Flotten verwalten, die eine manuelle Zertifikatsbereitstellung oder -überwachung erfordern [7][10].
- Linux-Nutzer auf Systemen, auf denen Secure Boot aktiviert ist, da der Ablauf auch die branchenübliche UEFI CA betrifft [5][10].
Dieser Artikel behandelt keine Legacy-Systeme, die ein herkömmliches BIOS (Nicht-UEFI) verwenden, oder Geräte mit nicht unterstützten Betriebssystemen, die bereits keinen Anspruch mehr auf monatliche Sicherheitsupdates haben [4][11].
TL;DR / Was das für Sie bedeutet
Der bevorstehende Ablauf der ursprünglichen Secure Boot-Zertifikate stellt einen bedeutenden Übergang für das Windows-Ökosystem dar. Für die meisten Nutzer wird der Prozess automatisch abgewickelt, aber bestimmte Legacy-Systeme und Hardwarekonfigurationen erfordern manuelle Aufmerksamkeit, um zukünftige Startprobleme zu vermeiden.
- Ablauffrist: Sicherheitszertifikate, die den UEFI Secure Boot seit 2011 antreiben, laufen im Juni 2026 ab [5][10].
- Primäre Auswirkung: Betroffene PCs, die das Update nicht erhalten, gehen in einen herabgesetzten Sicherheitszustand über, was die Installation zukünftiger Schutzmaßnahmen auf Boot-Ebene oder das Booten neuerer Betriebssystemversionen verhindern kann [3][7].
- Automatischer Schutz: Die meisten modernen Systeme, auf denen unterstützte Versionen von Windows 11 laufen, erhalten die neuen Zertifikate der 2023-Ära automatisch über den standardmäßigen monatlichen Windows Update-Prozess [7][11].
- Manuelle Maßnahmen erforderlich: Nutzer mit älterer Hardware oder spezialisierten Systemen sollten überprüfen, ob ihr BIOS/Firmware auf dem neuesten Stand ist, um sicherzustellen, dass der NVRAM des Systems die neuen Sicherheitsvariablen erfolgreich speichern kann [9][15].
- Risiko für Windows 10: Geräte mit Windows 10, die nicht am Extended Security Updates (ESU)-Programm teilnehmen, erhalten die neuen Zertifikate nicht, was sie potenziell neuen Schwachstellen aussetzt [7][15].
- Risikohinweis: Während ein PC in der Regel auch nach dem Stichtag weiter funktioniert, kann ein fehlendes Update langfristig zu Kompatibilitätsproblemen mit neuer Hardware, Firmware oder Software führen, die von Secure Boot abhängig ist [3][7].
Wichtige Quellen (Quick Links)
- Building a safer digital future, together [1]
- Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog [2]
- Microsoft Flags Rising Online Risks on Safer Internet Day 2026 [3]
Hintergrund / Grundlagen
Um den bevorstehenden Ablauf der Sicherheitszertifikate zu verstehen, muss man sich ansehen, wie moderne Computer starten. Jeder Windows-PC, der seit 2011 entwickelt und gebaut wurde, unterstützt eine Funktion namens Secure Boot [10][15]. Dieser Sicherheitsstandard, der auf neuen Systemen mit Windows 10 und Windows 11 standardmäßig aktiviert ist, fungiert als digitaler Torwächter [15].
Das Hauptziel von Secure Boot besteht darin, sicherzustellen, dass während des Startvorgangs nur vertrauenswürdige, digital signierte Software ausgeführt werden kann [6]. Durch das Blockieren von nicht verifiziertem Code in der frühesten Phase des Bootens hilft es, das System gegen hochentwickelte Bedrohungen wie Rootkits zu verteidigen, die schwer zu erkennen sind, sobald das Betriebssystem vollständig geladen ist [3][6].
Die Rolle digitaler Zertifikate
Secure Boot funktioniert nicht isoliert. Es stützt sich auf eine Kette kryptografischer Zertifikate, die in der Firmware des PCs gespeichert sind [3][6]. Diese Zertifikate werden verwendet, um die „Signatur“ des Bootloaders zu überprüfen, bevor der Computer das Betriebssystem starten darf [4][13].
Mehrere Komponenten arbeiten zusammen, um diesen „Root of Trust“ (Vertrauensanker) aufrechtzuerhalten:
- UEFI-Firmware: Der moderne Ersatz für das herkömmliche BIOS, der die Schnittstelle zwischen Hardware und Software verwaltet [3][13].
- Key Exchange Key (KEK): Ein in der Firmware gespeichertes Zertifikat, das bei der Verwaltung der Liste vertrauenswürdiger Bootloader hilft [15].
- Signaturdatenbanken (DB/DBX): Listen, die erlaubte und verbotene digitale Signaturen enthalten [13][15].
- Platform Key (PK): Dieser vom Hardwarehersteller (OEM) verwaltete Schlüssel dient als oberste Instanz für die Sicherheitszertifikate des Geräts [13].
Warum Zertifikate ablaufen
Wie ein Reisepass oder eine Kreditkarte haben auch digitale Zertifikate einen geplanten Lebenszyklus. Nach mehr als 15 Jahren Dienst erreichen die ursprünglichen, 2011 ausgestellten Zertifikate ihr Lebensende [3][6]. Branchenstandards erfordern in der Regel eine regelmäßige Erneuerung dieser Schlüssel, um einen starken Schutz aufrechtzuerhalten, während sich die kryptografische Sicherheit weiterentwickelt [3].
| Komponente | Ausgestellt | Ablaufdatum |
|---|---|---|
| Original Microsoft-Zertifikate | 2011 [3][4] | Ende Juni 2026 [3][5] |
| Neue Ersatz-Zertifikate | 2023 [5][13] | Laufender Rollout |
Obwohl diese Zertifikate über ein Jahrzehnt lang zuverlässig funktionierten, ist die Ausmusterung alter Anmeldedaten gängige Praxis, um zu verhindern, dass alternde Sicherheitsmaßnahmen zu einer Schwachstelle werden [3]. Für die meisten modernen Systeme wird erwartet, dass der Übergang zu den neuen Zertifikaten der 2023-Ära automatisch durch Betriebssystem-Updates erfolgt [1][6]. Wenn ein Gerät diese Updates jedoch nicht erhält, kann es schließlich zu Kompatibilitäts- oder Sicherheitsrisiken kommen [1][2].
Problemerklärung (Was ist los?)
Das Windows-Ökosystem durchläuft derzeit eine „Generationenauffrischung“ seiner grundlegenden Vertrauensarchitektur [5][6]. Microsoft und große Hardwarehersteller bereiten sich auf den Ablauf der ursprünglichen Secure Boot-Zertifikate vor, die erstmals 2011 eingeführt wurden [1][3]. Diese Sicherheitszertifikate sollen im Juni 2026 ablaufen [1][5].
Während der Übergang für die meisten modernen Systeme nahtlos gestaltet ist, stellt er eine erhebliche Hürde für Geräte dar, die vor dem Stichtag keine aktualisierten Zertifikate der 2023-Ära erhalten [1][3]. Branchenberichte deuten darauf hin, dass Microsoft und PC-Hersteller diesen Übergang seit Jahren koordinieren, um weit verbreitete Serviceunterbrechungen zu vermeiden [1][3].
Der Übergang in einen „herabgesetzten Sicherheitszustand“
Wenn ein Gerät die erforderlichen Patches nicht vor dem Stichtag im Juni 2026 erfolgreich herunterlädt, wird es nicht sofort aufhören zu funktionieren. Stattdessen wird erwartet, dass es in einen Zustand übergeht, den Experten als herabgesetzten Sicherheitszustand bezeichnen [1][3].
In diesem Zustand läuft der PC zwar mit vorhandener Software weiter, aber seine langfristige Lebensfähigkeit ist beeinträchtigt. Die praktischen Auswirkungen umfassen:
- Blockierung von Schutzmaßnahmen: Das System kann keine neuen Schutzmaßnahmen auf Boot-Ebene oder Sicherheitsminderungen installieren, wenn neue Schwachstellen entdeckt werden [1][3].
- Exposition: Betroffene Systeme können zunehmend anfällig für hochentwickelte „Bootkit“-Angriffe werden, die auf den Startvorgang abzielen [3].
- Softwarefehler: Von Secure Boot abhängige Software, einschließlich spezialisierter Sicherheitstools oder Unternehmensanwendungen, kann möglicherweise nicht korrekt geladen werden [3].
Boot-Fehler und Kompatibilitätsrisiken
Das kritischste Risiko besteht darin, dass neuere Software nicht mehr installiert oder gebootet werden kann. Da neuere Betriebssystemversionen und Firmware die aktualisierten 2023-Zertifikate verwenden werden, kann ein nicht gepatchter PC schließlich den Start dieser neueren Umgebungen verweigern [1][3].
| Potenzielle Probleme | Beschreibung der Auswirkungen |
|---|---|
| Boot-Blockierung | Der PC kann möglicherweise neuere Versionen von Windows, die die 2023-Zertifikate erfordern, nicht booten oder installieren [1]. |
| Hardware-Inkompatibilität | Neuere Firmware, Hardwaretreiber oder Komponenten können während des Bootvorgangs möglicherweise nicht initialisiert werden [3]. |
| NVRAM-Hindernisse | Updates können fehlschlagen, wenn der NVRAM des Systems voll, fragmentiert ist oder eine fehlerhafte Firmware des Herstellers verwendet [1][5]. |
Die Windows 10-Komplikation
Ein erheblicher Teil des Risikos entfällt auf Geräte, auf denen nicht unterstützte Betriebssysteme laufen. Windows 10 erreichte offiziell am 14. Oktober 2025 das Ende des Supports [3]. Da diese Systeme keine standardmäßigen monatlichen Updates mehr erhalten, werden sie im Allgemeinen auch die neuen Secure Boot-Zertifikate nicht erhalten [3].
Sofern diese älteren Geräte nicht für Extended Security Updates (ESU) angemeldet wurden, bleiben sie wahrscheinlich bei den auslaufenden 2011-Zertifikaten, was ihre Fähigkeit zum Übergang in neuere, sicherere Softwareumgebungen dauerhaft einschränkt [3]. Experten vermuten, dass Millionen älterer PCs potenziell vor diesen Kompatibilitäts-„Sackgassen“ stehen könnten, wenn der Stichtag im Juni 2026 näher rückt [1][3].
Ursachen / Analyse (Warum passiert das?)
Die aktuelle Situation resultiert aus einem kritischen Übergang in der Art und Weise, wie moderne Computer ihre eigene Sicherheit während des Startvorgangs überprüfen [10][15]. Dieser Wechsel, der als Generationenauffrischung des digitalen Vertrauensfundaments beschrieben wird, ist notwendig, da die seit über einem Jahrzehnt verwendeten Sicherheitsanmeldedaten ihr technisches Lebensende erreichen [10].
Bestätigte Ursachen
1. Ablauf der Secure Boot-Zertifikate von 2011 Der Haupttreiber dieses Problems ist der Ablauf der ursprünglichen Secure Boot-Zertifikate, die 2011 ausgestellt wurden [7][15]. Diese Zertifikate fungieren als digitale „Schlüssel“, die es dem Computer ermöglichen, zu verifizieren, dass das Betriebssystem und die Firmware nicht manipuliert wurden [10][14]. Branchenberichte bestätigen, dass diese Legacy-Zertifikate im Juni 2026 ablaufen sollen [5][15].
2. Fehlende Updates für nicht unterstützte Systeme Geräte, auf denen nicht unterstützte Betriebssysteme laufen, insbesondere Windows 10 (das am 14. Oktober 2025 das Ende des Supports erreichte) und ältere Versionen, erhalten die neuen Zertifikate nicht über die Standardkanäle [7]. Sofern diese Systeme nicht für Extended Security Updates (ESU) angemeldet sind, bleiben sie an die auslaufenden 2011-Anmeldedaten gebunden [7].
3. Abhängigkeiten von Firmware-Updates Während die meisten modernen PCs Zertifikats-Updates automatisch über Windows Update erhalten, benötigt eine bestimmte Untergruppe von Hardware zuerst ein manuelles Firmware-Update vom Originalgerätehersteller (OEM) [8]. Ohne diese zugrunde liegende Firmware-Vorbereitung ist das System möglicherweise nicht in der Lage, die vom Betriebssystem gelieferten neuen Sicherheitszertifikate anzuwenden oder zu erkennen [8][14].
Hypothesen und spekulierte Risiken
1. Potenzielle Boot-Fehler und Kompatibilitätsprobleme Obwohl ein Gerät unmittelbar nach Ablauf des Zertifikats normal weiter funktionieren kann, tritt es in einen Zustand ein, den Experten als herabgesetzten Sicherheitszustand bezeichnen [7]. Branchenanalysten vermuten, dass diese Systeme zunehmend gefährdet sein könnten, wenn neue Schwachstellen auf Boot-Ebene entdeckt werden [7]. Darüber hinaus besteht das Risiko, dass zukünftige Updates für Betriebssysteme oder Hardwaretreiber überhaupt nicht geladen werden können, wenn sie eine gültige, nicht abgelaufene Zertifikatskette erfordern [7].
2. Komplexität in regulierten und Edge-Umgebungen Es besteht anhaltende Besorgnis darüber, wie sich dieser Übergang auf „streng verwaltete Flotten“ in regulierten Branchen oder auf Systeme an der „Edge“ auswirken wird [14]. Da diese Systeme oft einen eingeschränkten Internetzugang oder spezialisierte Update-Protokolle haben, besteht bei ihnen potenziell ein höheres Risiko, beim automatisierten Rollout übersehen zu werden [8][14].
3. Nutzererkennung des Systemstatus Analysten erwarten eine Zunahme der Verwirrung bei den Nutzern, wenn in den kommenden Monaten Meldungen zum Zertifikatsstatus in der Windows-Sicherheits-App erscheinen [8]. Wenn Nutzer diese Aufforderungen nicht verstehen oder nicht darauf reagieren, könnten sie ihre Systeme unbeabsichtigt vor dem Stichtag im Juni in einem gefährdeten Zustand belassen [5][8].
| Faktor | Status | Auswirkung |
|---|---|---|
| 2011-Zertifikate | Läuft Juni 2026 ab | Kritische Auffrischung des Sicherheitsfundaments [5][15] |
| Windows 10/Älter | Keine automatischen Updates | Hohes Risiko einer Sicherheitsverschlechterung [7] |
| OEM-Firmware | Update evtl. erforderlich | Notwendig für einige Hardware, um neue Schlüssel zu akzeptieren [8] |
Warnung: Systeme, die die neuen Zertifikate nicht erhalten, verlieren die Fähigkeit, zukünftige Schutzmaßnahmen auf Boot-Ebene zu installieren, was die Anfälligkeit für spezialisierte Malware erhöht [7].
Beweise & Realitätscheck
Offizielle Dokumentationen und Branchenberichte bestätigen, dass das Windows-Ökosystem derzeit einen bedeutenden Übergang in seiner Sicherheitsarchitektur durchläuft [4][7]. Dies ist kein spekulatives Ereignis; es handelt sich um einen dokumentierten Ablauf der ursprünglichen Secure Boot-Zertifikate, der für Mitte 2026 geplant ist [4][15].
Bestätigte Reaktion der Hersteller
Große Hardwarehersteller haben den Übergang öffentlich anerkannt und veröffentlichen aktiv Firmware-Updates, um den auslaufenden „Root of Trust“ zu adressieren [13]. Ingenieurteams der weltweit größten PC-Hersteller haben Folgendes bestätigt:
| Hersteller | Erklärte Maßnahme & Perspektive |
|---|---|
| Dell Technologies | Zusammenarbeit mit Microsoft, um einen reibungslosen Übergang für streng verwaltete Flotten und Edge-Systeme zu gewährleisten [13]. |
| HP Inc. | Arbeit daran, sicherzustellen, dass alle unterstützten Windows 11-PCs die neuen Zertifikate übernehmen können, bevor die alten ablaufen [13]. |
| Lenovo | Koordination über Planungs- und Testphasen hinweg, um Geschäftsunterbrechungen während des Rollouts zu verhindern [13]. |
Daten aus dem Global Online Safety Survey
Microsofts 10. jährlicher Global Online Safety Survey, der Erkenntnisse aus 130.000 Interviews in 37 Ländern umfasst, hebt einen erschwerenden Faktor hervor: steigende digitale Risiken [1][5]. Während der Hardware-Übergang stattfindet, bestätigt die Umfrage, dass sich die Nutzer zunehmend verletzlich fühlen:
- Hassrede (35 %), Online-Betrug (29 %) und Cybermobbing (23 %) sind die am häufigsten erlebten Schäden [1][9].
- Das Vertrauen in die Identifizierung von KI-generierten Deepfakes ist deutlich gesunken, von 46 % auf 25 % [9].
- Mehr als 50 % der Betrugsopfer glauben, dass Künstliche Intelligenz bei dem Angriff, den sie erlebt haben, eine Rolle gespielt hat [9].
Verifizierte Systemauswirkungen
Dokumentationen aus dem Windows Blog und von technischen Reportern bestätigen, dass die Auswirkungen dieses Ablaufs stark von der verwendeten Betriebssystemversion abhängen [4][15]. Es ist bestätigt, dass Windows 10 sein offizielles Support-Ende am 14. Oktober 2025 erreicht hat [15].
Systeme, auf denen nicht unterstützte Windows-Versionen laufen, erhalten die neuen Zertifikate nicht über die Standard-Update-Kanäle [15]. Während diese Geräte anfangs möglicherweise weiter funktionieren, wird erwartet, dass sie in einen „herabgesetzten Sicherheitszustand“ übergehen, der die Installation zukünftiger Schutzmaßnahmen auf Boot-Ebene verhindert [7][15]. Branchenanalysten vermuten, dass dies schließlich zu Kompatibilitätsproblemen führen kann, bei denen neuere Firmware oder Hardware auf betroffenen Systemen nicht korrekt geladen wird [15].
Selbsttest / Diagnose
Um festzustellen, ob Ihr System auf den Ablauf der Secure Boot-Zertifikate im Juni 2026 vorbereitet ist, können Sie einige manuelle Prüfungen durchführen [5][10]. Diese Schritte helfen zu identifizieren, ob Ihre Hardware bereits die aktualisierten 2023-Zertifikate verwendet oder ob sie auf den auslaufenden 2011-Versionen basiert [12][14].
Schritt 1: Secure Boot-Status überprüfen
Bevor Sie die Zertifikate prüfen, müssen Sie sicherstellen, dass Secure Boot aktiv ist. Wenn es deaktiviert ist, verwendet das System derzeit nicht die Verifizierungskette, die ablaufen soll [5].
- Drücken Sie
Windows + R, geben Siemsinfo32ein und drücken Sie Enter. - Suchen Sie im Fenster Systeminformationen den Punkt Sicherer Startzustand (Secure Boot State).
- Bestätigen Sie, dass der Wert auf Ein steht [5].
Schritt 2: Aktive Datenbank-Zertifikate prüfen
Sie können die PowerShell verwenden, um zu sehen, ob die neuen Zertifikate derzeit zum Booten Ihres Betriebssystems verwendet werden [5]. Diese Prüfung stellt fest, ob der NVRAM erfolgreich über Windows Update oder einen manuellen Patch aktualisiert wurde.
- Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start und wählen Sie Terminal (Administrator) oder PowerShell (Administrator).
- Kopieren Sie den folgenden Befehl und fügen Sie ihn ein:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') - Wenn der Befehl
Truezurückgibt, verwendet Ihr PC bereits die neuen 2023-Zertifikate und wird voraussichtlich auch nach dem Stichtag kompatibel bleiben [5].
Schritt 3: Integration auf Firmware-Ebene prüfen
Selbst wenn der vorherige Schritt True zurückgibt, sind die Zertifikate möglicherweise nur im temporären NVRAM Ihres Systems gespeichert, anstatt fest in die permanente UEFI-Firmware integriert zu sein [5]. Die Überprüfung der Standard-db zeigt, ob ein Werksreset Ihres BIOS die neuen Zertifikate entfernen würde.
- Geben Sie im selben Administrator-PowerShell-Fenster Folgendes ein:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023') - Ein Ergebnis von
Truebedeutet, dass die Zertifikate in Ihr BIOS integriert sind, was typischerweise bei PCs der Fall ist, die in den Jahren 2024 oder 2025 hergestellt wurden [5][10]. - Ein Ergebnis von
Falseist für ältere Geräte normal; es deutet darauf hin, dass Sie möglicherweise ein BIOS-Update von Ihrem Hersteller benötigen, um das Gerät dauerhaft zu sichern [5][6].
Schritt 4: Windows-Versionsunterstützung prüfen
Die Bereitstellung dieser Updates hängt stark von Ihrer Betriebssystemversion ab. Geräte mit nicht unterstützter Software erhalten die erforderlichen Patches möglicherweise nicht automatisch [6][10].
| Windows-Version | Status für Zertifikats-Updates |
|---|---|
| Windows 11 (24H2/25H2) | Volle automatische Unterstützung über Windows Update [5]. |
| Windows 10 (Standard) | Support endete Okt. 2025; wahrscheinlich kein Anspruch auf Updates [10]. |
| Windows 10 (ESU) | Anspruchsberechtigt bei Teilnahme an Extended Security Updates [5][10]. |
| Windows 8/7 | Nicht anspruchsberechtigt; Zertifikate müssen, falls möglich, manuell aktualisiert werden [5]. |
Warnung: Wenn Sie planen, Ihre Secure Boot-Schlüssel im BIOS zurückzusetzen, um Platz für neue Zertifikate zu schaffen, stellen Sie sicher, dass Sie Ihren BitLocker-Wiederherstellungsschlüssel gespeichert haben. Das Zurücksetzen dieser Schlüssel kann eine Wiederherstellungsaufforderung auslösen, die Sie potenziell von Ihren Daten aussperrt [5].
Wenn Ihr System für beide PowerShell-Befehle False zurückgibt und keine BIOS-Updates von Ihrem OEM verfügbar sind, könnte Ihr Gerät nach dem Stichtag im Juni 2026 in einen herabgesetzten Sicherheitszustand übergehen [6][10]. Während der PC wahrscheinlich weiter funktioniert, kann er möglicherweise keine neueren Betriebssysteme mehr booten oder zukünftige Sicherheitsmaßnahmen installieren [5][6].
Lösungen / Was zu tun ist
Der Übergang zu den neuen Secure Boot-Zertifikaten wird für die meisten vollständig gepatchten Systeme voraussichtlich nahtlos verlaufen, da Microsoft die Updates über die standardmäßigen monatlichen Windows Updates bereitstellt [11][15]. Proaktive Schritte können jedoch dazu beitragen, das Risiko zu minimieren, dass ein Gerät in einen herabgesetzten Sicherheitszustand gerät oder nach Juni 2026 Boot-Fehler erleidet [11].
Sofortige Verifizierungsschritte
Bevor Sie manuelle Korrekturen versuchen, überprüfen Sie, ob Ihr System bereits über die aktualisierten Zertifikate verfügt. Dies ist häufig bei neuerer Hardware oder Systemen der Fall, die konsequent aktualisiert wurden.
- Secure Boot-Status prüfen: Drücken Sie
Windows + R, geben Siemsinfo32ein und drücken Sie Enter. Stellen Sie sicher, dass der Sichere Startzustand als „Ein“ aufgeführt ist [7]. - Zertifikat identifizieren: Öffnen Sie die PowerShell oder das Terminal als Administrator. Führen Sie den folgenden Befehl aus:
([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')[7]. - Ergebnisse interpretieren:
Empfohlene Lösungen für Heimanwender
Wenn Ihr System die neuen Zertifikate nicht anzeigt, befolgen Sie diese Schritte in der angegebenen Reihenfolge, um sicherzustellen, dass Ihr „Vertrauensfundament“ vor dem Stichtag aufgefrischt wird [13].
- Windows Update ausführen: Stellen Sie sicher, dass Ihr Gerät die neuesten monatlichen Updates installiert hat. Bei den meisten Endverbrauchergeräten werden die neuen Zertifikate während dieses Prozesses automatisch installiert, ohne dass weitere Maßnahmen erforderlich sind [13][15].
- Betriebssystemversion überprüfen: Stellen Sie sicher, dass Sie eine unterstützte Version von Windows verwenden. Bei Windows 11 umfasst dies in der Regel die Versionen 24H2 oder 25H2. Windows 10-Nutzer müssen sich möglicherweise für das Extended Security Updates (ESU)-Programm anmelden, um diesen Schutz zu erhalten [7].
- BIOS/Firmware aktualisieren: Besuchen Sie die Support-Seite Ihres Originalgeräteherstellers (OEM), um nach den neuesten Firmware-Updates zu suchen. Einige ältere Systeme benötigen ein BIOS-Update, um genügend Platz im NVRAM bereitzustellen, um die neuen Zertifikate zu speichern [7][13].
Fortgeschrittene Fehlerbehebung
Bei älteren Systemen oder solchen, die nicht automatisch aktualisiert werden, kann ein manueller Eingriff in die BIOS/UEFI-Einstellungen erforderlich sein.
| Maßnahme | Zweck | Risikostufe |
|---|---|---|
| BitLocker-Wiederherstellung | Sichern Sie Ihren Wiederherstellungsschlüssel, bevor Sie BIOS-Änderungen vornehmen [7]. | Kritisch (Risiko der Datensperrung) |
| Werkseinstellung der Schlüssel | Löscht alte Schlüssel, um Platz für die neuen 2023-Zertifikate zu schaffen [7]. | Mittel |
| Manuelle Registrierung | Manuelle Installation von Zertifikaten über IT-Bereitstellungstools [15]. | Hoch (Nur für Experten/IT) |
Warnung: Wenn Sie sich entscheiden, die Secure Boot-Schlüssel auf die Werkseinstellungen zurückzusetzen oder die Firmware auf einem System mit aktiviertem BitLocker zu aktualisieren, müssen Sie Ihren Wiederherstellungsschlüssel zur Hand haben. Andernfalls kann das Laufwerk unzugänglich werden [7].
Lösungen für Bildungs- und Berufsorganisationen
Institutionen, die große Geräteflotten verwalten, stehen vor einzigartigen Herausforderungen, da Campus-Umgebungen absichtlich offen gestaltet sind, was die potenziellen Risiken erhöht [6][10].
- Sicherheits-Toolkit bereitstellen: Bildungseinrichtungen können das Microsoft Education Security Toolkit nutzen, das Frameworks auf Basis von Zero Trust-Prinzipien und Anleitungen zur Data Governance bietet [10].
- IT-Playbook nutzen: Für verwaltete Umgebungen, in denen Diagnosedaten für automatische Updates nicht ausreichen, sollten Administratoren dem Secure Boot Playbook folgen, um Zertifikate mit vorhandenen Verwaltungstools bereitzustellen [13][15].
- Sensibilisierung der Schüler: Lehrkräfte werden ermutigt, den K–12 Cybersecurity Conversation Guide zu verwenden, um Schülern zu helfen, sicheres Online-Verhalten und digitale Hygiene zu verstehen, während diese Infrastrukturänderungen stattfinden [1][9].
Risiken, Grenzen und wann man aufhören sollte
Sich in der digitalen Landschaft des Jahres 2026 zu bewegen, birgt inhärente Risiken, die nicht vollständig eliminiert werden können. Während Tools wie Safety by Design und Kindersicherung eine Grundlage für den Schutz bieten, haben sie funktionale Grenzen [1][7]. Nutzer sehen sich oft einer komplexen Umgebung gegenüber, in der sich die Technologie schneller entwickelt als die individuellen Erkennungsfähigkeiten.
Die Grenzen der Erkennung erkennen
Eine der bedeutendsten Einschränkungen, mit denen Nutzer derzeit konfrontiert sind, ist die abnehmende Fähigkeit, KI-generierte Inhalte zu identifizieren. Untersuchungen zeigen, dass der Prozentsatz der Nutzer, die glauben, Deepfake-Materialien genau identifizieren zu können, von 46 % auf nur noch 25 % gesunken ist [9]. Dies deutet darauf hin, dass es zunehmend unzuverlässig ist, sich bei der Überprüfung von Informationen allein auf das persönliche Urteilsvermögen zu verlassen.
Darüber hinaus glauben über die Hälfte der Opfer von Online-Betrug, dass Künstliche Intelligenz eine direkte Rolle bei dem Angriff gespielt hat [9]. Da KI hochgradig überzeugende manipulative Interaktionen erzeugen kann, ist die Grenze des „gesunden Menschenverstandes“ als Verteidigung oft schnell erreicht [4][15].
Wann man innehalten und Hilfe suchen sollte
Den Punkt zu erkennen, an dem man innehalten und professionelle oder gemeinschaftliche Hilfe suchen sollte, ist entscheidend für die Aufrechterhaltung der digitalen Sicherheit. Basierend auf aktuellen Risikotrends sollten Nutzer in den folgenden Szenarien in Erwägung ziehen, ihre Aktivitäten zu unterbrechen:
- Verdacht auf Betrug oder Phishing: Da 29 % der Teenager Betrug oder Phishing erleben, sollte jede Anfrage nach sensiblen Daten oder unerwarteten Finanztransaktionen mit einem sofortigen Stopp beantwortet werden [3][9].
- Begegnungen mit Hassrede oder Mobbing: Diese Schäden betreffen 35 % bzw. 23 % der Nutzer [3]. Wenn eine Interaktion feindselig wird, wird generell empfohlen, das Engagement zu beenden und das Verhalten zu melden [9].
- Übermäßiges Vertrauen in KI: Wenn ein Nutzer feststellt, dass KI-Tools sein kritisches Denken untergraben oder verdächtige Ratschläge geben, ist es an der Zeit, zu verifizierten, von Menschen geführten Ressourcen zu wechseln [2][15].
- Institutionelle Störungen: Für Lehrkräfte und IT-Teams kann ein einziger Cybersicherheitsvorfall den Unterricht stören oder wichtige Dienste zum Erliegen bringen [5]. In diesen Fällen sollte die individuelle Fehlersuche zugunsten etablierter Sicherheitsframeworks, wie z. B. Zero Trust-Prinzipien, eingestellt werden [15].
Potenzielle Risiken fortgesetzter Exposition
Die fortgesetzte Interaktion mit kompromittierten oder risikoreichen digitalen Umgebungen kann zu erheblichen realen Konsequenzen führen.
| Risikokategorie | Prävalenz/Auswirkung | Hauptsorge |
|---|---|---|
| Cybermobbing | 23 % der Teenager betroffen [3] | Emotionale Belastung und Wohlbefinden [9] |
| Online-Betrug | 29 % Expositionsrate [3] | Finanzieller Verlust und Identitätsdiebstahl [15] |
| Hassrede | 35 % Expositionsrate [3] | Verschlechterung eines inklusiven Umfelds [7] |
| KI-Missbrauch | Hoch (Unverifiziert) | Fehlinformationen und manipulative Interaktionen [4] |
Warnung: Der Versuch, komplexe Cybersicherheitsverletzungen oder anhaltendes Cybermobbing ohne Einbeziehung der zuständigen Behörden oder Tools zu lösen, kann das Risiko potenziell eskalieren lassen [9][15].
Branchendaten zeigen, dass 72 % der Teenager sich bereits dafür entscheiden, mit jemandem zu sprechen – etwa einem Elternteil, Freund oder Lehrer –, nachdem sie eine riskante Situation erlebt haben [3][9]. Dieser Trend zum Melden und Suchen von Hilfe gilt als wichtiger Bestandteil beim Aufbau digitaler Resilienz [12]. Wenn sich eine Situation unkontrollierbar oder verdächtig anfühlt, ist die effektivste Maßnahme oft, die Verbindung zu trennen und einen Spezialisten oder eine vertrauenswürdige Ressource zu konsultieren.
FAQ
Warum könnte mein PC im Juni 2026 nicht mehr booten?
Die potenziellen Boot-Probleme hängen mit dem Ablauf der ursprünglichen Secure Boot-Zertifikate zusammen, die von Windows verwendet werden [7]. Diese Zertifikate bilden das „Vertrauensfundament“, auf das sich moderne PCs während des Startvorgangs verlassen [7]. Wenn diese Zertifikate nicht durch System-Updates erneuert werden, kann die Hardware das Betriebssystem möglicherweise nicht verifizieren, was potenziell verhindert, dass der Computer korrekt startet [7].
Ist dies ein bestätigtes Problem oder nur ein Gerücht?
Der Ablauf dieser Zertifikate ist ein dokumentiertes Ereignis, das als „Generationenauffrischung“ des Secure Boot-Ökosystems beschrieben wird [7]. Branchenexperten und offizielle Dokumentationen von Unternehmen wie Microsoft weisen darauf hin, dass diese Updates notwendig sind, um sicherzustellen, dass zukünftige Hardware- und Softwareinnovationen sicher und branchenweit abgestimmt bleiben [2][7].
Wie überprüfe ich, ob mein Computer betroffen ist?
Die meisten modernen PCs, die die Secure Boot-Technologie nutzen, sind wahrscheinlich an dieser Zertifikatsauffrischung beteiligt [7]. Während große Organisationen diese Updates in der Regel über IT-Abteilungen verwalten, können Einzelnutzer ihren Status im Allgemeinen über die Standard-System-Update-Menüs überprüfen [7]. Es ist häufig zu beobachten, dass Systeme mit Windows 11 oder aktuellen Versionen von Windows 10 diese Updates automatisch als Teil ihres regulären Wartungszyklus erhalten [2][4].
Was sollte ich tun, um mich auf den Stichtag im Juni vorzubereiten?
Analysten schlagen vor, dass das Betriebssystem auf dem neuesten Stand zu halten der effektivste Weg ist, um diesen Übergang zu bewältigen [7]. Microsoft stellt detaillierte Dokumentationen für IT-Abteilungen bereit, und Einzelnutzer werden ermutigt, offizielle Kundendienstleistungen in Anspruch zu nehmen, wenn sie während des Update-Prozesses auf Fehler stoßen [7]. Es ist wichtig sicherzustellen, dass Updates nicht unterbrochen werden, da Änderungen auf Firmware-Ebene potenziell zu Systeminstabilität führen können, wenn während des Prozesses der Strom ausfällt [7].
Sind diese Updates zu 100 % garantiert funktionsfähig?
Kein Update kann als zu 100 % risikofrei bezeichnet werden. Während die Erneuerung der Secure Boot-Zertifikate als nahtloser Übergang für das Windows-Ökosystem konzipiert ist, besteht immer das Potenzial, dass bei einzelnen Hardwarekonfigurationen einzigartige Konflikte auftreten [7]. Das Befolgen offizieller Richtlinien und das Führen verifizierter Backups kritischer Daten minimiert diese Risiken erheblich [9].
Können KI-Assistenten wie Microsoft 365 Copilot das für mich erledigen?
Obwohl Microsoft 365 Copilot und verschiedene KI-Agenten verwendet werden, um technische Threads zusammenzufassen und sich wiederholende Aufgaben zu automatisieren, können sie keine Zertifikats-Updates auf Firmware-Ebene physisch durchführen [4][10]. Diese Tools können Ihnen helfen, relevante Dokumentationen zu finden oder Update-Anweisungen zusammenzufassen, aber die eigentliche Installation muss vom Update-Bereitstellungsdienst des Systems übernommen werden [7][10].
Zusammenfassung / Wichtige Erkenntnisse
Die digitale Landschaft im Jahr 2026 ist geprägt von einem Paradoxon aus gesteigerter Produktivität durch KI und einer signifikanten Zunahme hochentwickelter Online-Bedrohungen [6][14]. Während Tools wie Microsoft 365 Copilot effizientere Arbeitsabläufe ermöglichen, erfordert die Komplexität des Sicherheitsumfelds einen proaktiven Ansatz für KI-Kompetenz und digitale Sicherheit [2][4].
- Steigende digitale Verwundbarkeit: Obwohl sie sich vernetzter fühlen, geben Nutzer an, sich weniger sicher zu fühlen, wobei Hassrede (35 %), Betrug (29 %) und Cybermobbing (23 %) im Jahr 2026 weiterhin vorherrschende Risiken sind [6][14].
- Die Lücke bei der Deepfake-Erkennung: Das Vertrauen in die Erkennung von KI-generierten Inhalten ist stark gesunken; nur noch 25 % der Nutzer glauben heute, Deepfakes genau identifizieren zu können, gegenüber 46 % in den Vorjahren [14].
- Proaktive Verteidigung durch Bildung: Initiativen wie die CyberSafe-Serie in Minecraft Education und der K–12 Cybersecurity Conversation Guide sind essenziell für den Aufbau von Resilienz bei jüngeren Nutzern [2][11].
- Produktivität durch KI-Integration: Tools wie Copilot Chat und der Agent-Modus werden eingesetzt, um die Informationsflut zu bewältigen, indem sie lange Kommunikations-Threads zusammenfassen und Routineaufgaben automatisieren [4][5].
- Safety by Design: Branchenführer betonen, dass Sicherheit von Anfang an in das Design von KI-Diensten integriert werden muss, anstatt sie nachträglich hinzuzufügen, um die Sorgen der 91 % der Nutzer zu adressieren, die KI-bezogene Schäden befürchten [9][14].
Wenn Sie sich über die Echtheit einer digitalen Interaktion oder die Sicherheit eines neuen KI-Tools unsicher sind, ist es meist günstiger, einmal nachzufragen, als später einen Fehler zu beheben.
Quellen
[1] Building a safer digital future, together
[2] Safer Internet Day 2026: Helping students be AI aware | Microsoft Education Blog
[3] Microsoft Flags Rising Online Risks on Safer Internet Day 2026
[4] A day in the life of a Microsoft employee using Copilot - Inside Track Blog
[5] Windows' original Secure Boot certificates expire in June—here's wh...
[6] Refreshing the root of trust: industry collaboration on Secure Boot certifica...
[7] Announcing ASUS ExpertBook B5 G2
[8] Windows Secure Boot Certificates From 2011 Will Be Expiring Soon. What You Ne...
[9] Microsoft warns Secure Boot certificates will expire soon — what to expect
[10] Your PC's critical security certificates may be about to expire - how to...
[11] Critical Microsoft bug from 2024 under exploitation
[12] Microsoft is refreshing Secure Boot certificates to plug security holes befor...
[13] Windows 11 is testing new 2026 features and some are already live
[14] Don't Throw Away Your Laptop: How to Install Windows 11 On Unsupported H...
[15] The RAM crisis is reshaping who gets to build PCs
[16] Windows 11 Home vs. Windows 11 Pro: I compared both versions, and here's...
[17] ASRock claims its new BIOS for AM5 motherboards solves the
[18] Microsoft
[19] Top Software Solutions for Vendor Support Satisfaction Ranked by Users in New...
[20] Introducing the Elite 2026 Companies Optimizing Modern IT
[21] Kenmore Sets the Stage for Modern Living at KBIS 2026
[22] Progress Lighting Raises the Bar for Purpose-Driven Design at KBIS 2026
[23] Where Light Becomes Art: Kichler Previews Spring 2026 Collections at KBIS
[24] Ocular Therapeutix™ to Announce Topline Data for SOL-1 Phase 3 Superiority Tr...
[25] Your Windows PC might stop booting in June 2026 — here’s why and how to fix it
[26] Windows Secure Boot 2026: Microsoft issues final warning over expiring certif...
[27] How to check if Windows 11 has applied the new Secure Boot 2023 certificates ...
[28] Microsoft Refreshes Secure Boot Certificates via Windows Update
[29] Verify Windows UEFI CA 2023 Certificate with PowerShell
[30] How to Check If Your PC Has the New 2023 Secure Boot Certificates (Before Jun...
[31] February’s Patch Tuesday release fixes 59 flaws, including 6 being exploited
[32] Verify Windows 11’s New 2023 Secure Boot Certificates Installation
[33] Windows 11 Update KB5077181 Traps Users in Boot Loops
[34] Windows 2026 Secure Boot Certificate Rotation: Critical Guide for IT Admins
[35] Windows 11 KB5077181 Security Update Causing Some Devices to Restart in an In...
[36] Microsoft Patches Six Zero-Days, Two Critical Flaws
[37] Social Security Payment Dates in February 2026: When Will You Receive Your Ne...
[38] Three affordable states where you can retire comfortably on Social Security
[39] Good News and Not-So-Good News for Social Security Recipients in 2026 | The M...
[40] Mastering BIOS & UEFI Access: Boot Keys, Menus, and Server Tricks (2026 G...
[41] E-Waste Explained: The Shocking Truth About What Happens to Your Old Gadgets
[42] Global Memory Shortage Raises Laptop RAM Prices in 2026
[43] Amazon January CPU sales tank 51% year-over-year as high RAM and SSD prices k...
[44] 'Someone asked me today how long the DRAM supply shortage would last...I may ...
[45] Software Policies and Government Waste: Why PCs Are Being Trashed - Tech Edu ...
[46] How to Access BIOS Windows 11 Without Restarting? - AEANET
[47] Alarm: Ihr Windows-PC bekommt ab Sommer echte Probleme – der Grund
[48] TPM 2.0 requirements are causing major issues for Call of Duty PC players - K...
[49] Fortnite copies Battlefield and Call of Duty with a range of anti-cheat measures
[50] ASUS Releases Latest BIOS For AM5 Motherboards, Featuring AGESA 1.3.0.0a Firm...
[51] Securing the boot: Why Microsoft is updating 15 year old security keys
[52] Windows 11 et Secure Boot, des certificats arrivent à expiration, voici ce qu...
[53] Microsoft va modifier un élément essentiel à la sécurité de votre PC: voici p...
[54] Microsoft is giving Secure Boot a 15-year refresh, so update your PC to stay ...
[55] Windows 10 users warned to upgrade now or risk a ‘degraded security sta...
[56] Microsoft begins Secure Boot certificate update for Windows devices - Help Ne...
[57] XFN 1.1 profile
[58] Cision - Global Cloud-Based Communications and PR Solutions Leader
[59] PR Newswire for Agency Partners
[60] PR Newswire | LinkedIn
[61] XFN 1.1 profile
[62] Cision - Global Cloud-Based Communications and PR Solutions Leader
Passende Services
Mehr aus dem Blog
- Windows 11 Performance: Warum sich Ihr schneller PC langsam anfühlt(1. März 2026)
- Neugestaltung des Windows 11 Startmenüs: Warum Nutzer frustriert sind(1. März 2026)
- Das neue Startmenü von Windows 11 weckt Erinnerungen an „Windows 8“(1. März 2026)
- Microsoft Copilot Tasks: Wie KI-Agenten jetzt die Arbeit automatisieren(1. März 2026)
- Trump weist US-Behörden an, jegliche Nutzung von Anthropic AI einzustellen(28. Feb. 2026)
- NVIDIA GeForce Treiber 595.59: Kritischer Lüfter-Bug und Rollback(28. Feb. 2026)
- Alle Blogartikel ansehen
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen