Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Windows-Sicherheit: Secure Boot: Zertifikate laufen ab Juni 2026 aus

Microsoft stellt klar: Windows -PCs booten auch nach Juni 2026 weiter. Dennoch droht das Aus für wichtige Sicherheits-Patches im Boot-Prozess.
/ Nils Matthiesen
2 Kommentare News folgen (öffnet im neuen Fenster)
Secure-Boot-Fristen ab Juni 2026 (Bild: Beyzanur K. / Pexels)
Secure-Boot-Fristen ab Juni 2026 Bild: Beyzanur K. / Pexels

Der Vertrauensanker moderner Windows-Systeme steuert auf ein wichtiges Fristende zu: Im Jahr 2026 laufen zentrale kryptografische Zertifikate ab, die für den Secure-Boot-Prozess essenziell sind. Entgegen anfänglicher Befürchtungen(öffnet im neuen Fenster) bedeutet dies allerdings nicht, dass betroffene Rechner ab diesem Tag den Dienst verweigern.

Systeme ohne aktualisierte Zertifikate werden laut Microsoft(öffnet im neuen Fenster) weiterhin normal starten und funktionieren. Allerdings können sie künftig keine neuen Sicherheitsupdates mehr erhalten, die den frühen Boot-Prozess betreffen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Technical Project Manager SAP S/4 HANA Transformation (m/w/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)
Frontend Entwickler Angular (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
Data Steward (f/m/d) Munich Data Science Institute and LETSIMMUN (TRR 338) Technische Universität München (TUM), München (öffnet im neuen Fenster)
Zentrale/-r Auslagerungsbeauftragte/-r (m/w/d) IT-Steuerung & Governance Sparkasse Ulm, Ulm (öffnet im neuen Fenster)
Teamleiter IT / Technik (m/w/d) Kaufland Dienstleistung GmbH & Co. KG, Möckmühl (öffnet im neuen Fenster)
Data Analyst, R&D Controlling (m/f/d) MED-EL Medical Electronics, Innsbruck (öffnet im neuen Fenster)
Software Solutions Engineer (AI/ML) (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Softwareentwickler für Delphi/Java und Oracle PL/SQL (m/w/d) Bankhaus Metzler, Frankfurt am Main (öffnet im neuen Fenster)

Gestaffelte Ablauffristen bis Oktober

Secure Boot nutzt im Uefi hinterlegte Zertifikate, um die Integrität der Boot-Komponenten zu prüfen. Da diese eine begrenzte Gültigkeit haben, verliert die Firmware bald die Basis, um neu signierte Boot-Komponenten als vertrauenswürdig einzustufen. Die Fristen sind dabei gestaffelt: Während die Microsoft Corporation Uefi CA 2011 bereits am 13. Juni 2026 abläuft, folgt die Microsoft Windows Production PCA 2011 am 8. Oktober 2026.

Dies betrifft insbesondere Updates für den Windows Boot Manager sowie wichtige Mitigationsmaßnahmen(öffnet im neuen Fenster) gegen neu entdeckte Schwachstellen wie das Blacklotus-Bootkit. Ohne den Übergang auf die neuen 2023-Zertifikate bleiben Rechner auf dem alten Sicherheitsstand stehen, da das System neue, sicherere Versionen der Bootloader nicht mehr validieren kann.

Roll-out und Sonderfälle bei Dual-Boot

Microsoft hat bereits mit der Verteilung der Nachfolger-Zertifikate wie der Microsoft Uefi CA 2023 über Windows Update begonnen. Viele seit 2024 produzierte Geräte enthalten diese bereits ab Werk(öffnet im neuen Fenster) . Während der Prozess bei Standard-Installationen meist im Hintergrund abläuft, benötigen Systeme mit Dual-Boot-Konfigurationen oder ältere PCs mit Legacy-Resten unter Umständen manuelle Aufmerksamkeit(öffnet im neuen Fenster) .

Für IT-Administratoren in Unternehmensumgebungen empfiehlt Microsoft(öffnet im neuen Fenster) bei Bedarf eine manuelle Aktivierung über die Registry. Unter dem Pfad HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot kann der Wert AvailableUpdates auf einen Wert ungleich Null gesetzt werden. Endnutzer sollten primär sicherstellen, dass Secure Boot im Uefi aktiv ist und aktuelle Firmware-Updates der Hardware-Hersteller installiert sind.

Zur Startseite 2 Kommentare

Relevante Themen

SoftwareBetriebssystemeSecurityUEFIMicrosoft