Secure-Boot-Zertifikate, die von Windows-Geräten verwendet werden, beginnen 2026 abzulaufen und zwingen Microsoft dazu, umfangreiche Sicherheitsupdates für unterstützte Systeme bereitzustellen. Das Unternehmen warnte davor, dass veraltete Zertifikate den Schutz vertrauenswürdiger Startprozesse schwächen könnten, wenn Geräte die neuen Updates nicht erhalten.
Microsoft hat bereits damit begonnen, Ersatz-Zertifikate über Windows Update sowie Firmware-Updates von Hardwareherstellern auszurollen. Der Übergang betrifft Millionen von Systemen, da Secure Boot weiterhin eine zentrale Sicherheitsfunktion moderner Windows-Geräte darstellt.
Microsoft ersetzt ältere Sicherheitszertifikate
Die aktuellen Secure-Boot-Zertifikate wurden ursprünglich 2011 eingeführt, als sich UEFI-basierte Windows-Systeme stärker verbreiteten. Die Zertifikate helfen Geräten dabei, vertrauenswürdige Software während des Startvorgangs zu überprüfen und unautorisierten Code zu blockieren, bevor Windows vollständig geladen wird.
Microsoft bestätigte, dass mehrere wichtige Zertifikate im Juni und Oktober 2026 ablaufen werden. Um Sicherheitsprobleme zu vermeiden, ersetzt das Unternehmen sie durch neuere Zertifikate aus dem Jahr 2023.
Das Update ist wichtig, weil Secure Boot eine entscheidende Rolle beim Schutz vor Low-Level-Malware-Angriffen spielt. Die Funktion wurde für Windows 11 verpflichtend und ist auf den meisten modernen PCs standardmäßig aktiviert.
Microsoft erklärte außerdem, dass Systeme mit veralteten Zertifikaten künftig möglicherweise keinen Zugriff mehr auf neue Sicherheitsverbesserungen und vertrauenswürdige Verifizierungsupdates erhalten.
Abgelaufene Zertifikate könnten Sicherheitsrisiken verursachen
Microsoft erklärte, dass Geräte nach Ablauf der Zertifikate weiterhin funktionieren sollten. Systeme ohne Aktualisierung könnten jedoch in einen Zustand geraten, den das Unternehmen als eingeschränkte Sicherheitsumgebung beschreibt.
Sicherheitsforscher warnten davor, dass abgelaufene Secure-Boot-Zertifikate den Schutz vor Rootkits, Bootkits und anderer fortschrittlicher Malware schwächen könnten, die Systeme bereits vor dem Start des Betriebssystems infiziert.
Ältere Windows-Geräte könnten außerdem Kompatibilitätsprobleme mit Firmware, Treibern, Anti-Cheat-Systemen und zukünftigen Betriebssystemupdates erleben, die auf Secure-Boot-Validierung angewiesen sind.
Nicht mehr unterstützte Windows-Versionen stehen vor zusätzlichen Risiken, da manche Geräte die neuen Zertifikate möglicherweise nicht automatisch erhalten. Nutzer älterer Systeme könnten daher manuelle Updates oder Firmware-Unterstützung durch Hersteller benötigen.
Die meisten Windows-11-Systeme erhalten automatische Updates
Microsoft erklärte, dass die meisten Windows-11-Geräte die aktualisierten Secure-Boot-Zertifikate automatisch über die regulären Windows-Update-Prozesse erhalten sollten.
Viele PCs aus den Jahren 2024 und 2025 enthalten laut Berichten bereits die neuen Zertifikate. Einige ältere Systeme könnten jedoch weiterhin BIOS- oder Firmware-Updates von OEM-Partnern benötigen.
Microsoft warnte außerdem davor, dass der Update-Prozess mehrere Neustarts oder ungewöhnliches Verhalten bei Windows Update auslösen könnte. Das Unternehmen erklärte, dass diese zusätzlichen Neustarts während der Aktualisierung der Secure-Boot-Komponenten erwartet werden.
Der Übergang soll schrittweise erfolgen, während Microsoft gemeinsam mit Hardwareherstellern die Kompatibilität vor den Fristen im Jahr 2026 erweitert.
Nutzer können ihren Secure-Boot-Status überprüfen
Microsoft hat kürzlich einfachere Werkzeuge hinzugefügt, mit denen sich der Status von Secure-Boot-Zertifikaten unter Windows 11 überprüfen lässt. Nutzer können Zertifikatsinformationen nun direkt über die Windows-Sicherheitsanwendung kontrollieren.
Zur Überprüfung können Nutzer Windows Security öffnen, zu Gerätesicherheit navigieren und den Bereich Secure Boot prüfen. Dort wird angezeigt, ob das System noch ältere Vertrauenszertifikate verwendet.
Fortgeschrittene Nutzer können Secure-Boot-Informationen außerdem über PowerShell-Befehle und Firmware-Einstellungen überprüfen, auch wenn Microsoft davon ausgeht, dass die meisten Verbraucher automatische Updates nutzen werden.
Das Unternehmen empfiehlt gleichzeitig, alle ausstehenden Windows-Updates zu installieren, um das Risiko zertifikatsbezogener Sicherheitsprobleme später im Jahr 2026 zu reduzieren.
Fazit
Die 2026 ablaufenden Secure-Boot-Zertifikate zwingen Microsoft dazu, eines der wichtigsten Sicherheitssysteme moderner Windows-Geräte zu aktualisieren. Die neuen Zertifikate sollen die vertrauenswürdige Startverifizierung aufrechterhalten und den Schutz vor zunehmend fortschrittlicher Low-Level-Malware sichern.
Die meisten Windows-11-Systeme werden die Updates voraussichtlich automatisch erhalten, während ältere Geräte möglicherweise zusätzliche Firmware-Unterstützung oder manuelle Prüfungen benötigen, bevor die Zertifikate ablaufen.
0 Kommentare zu „Secure-Boot-Zertifikate laufen 2026 für Windows-Geräte ab“