Microsoft hat angekündigt, dass ab Juni 2026 Secure Boot Zertifikate auslaufen. Deshalb kann es zu Problemen beim Secure Boot, also dem sicheren Hochfahren von Hardware, kommen, wenn nicht aktualisiert wird – vor allem bei dem Einsatz von älterer Hardware. User sollten die neuen Zertifikate einbinden, um Sicherheitslücken zu verhindern.
Was ist ein Secure Boot Zertifikat?
Beim Secure Boot handelt es sich um eine sicherheitsrelevante Funktion. Wenn Geräte gestartet werden, sorgt ein Secure Boot dafür, dass nur vertrauenswürdige Software geladen wird. Zertifikate garantieren die Verifizierung der Komponenten. So wird verhindert, dass vor dem Start des Betriebssystems Schadsoftware geladen wird.
Ablauf der Secure Boot Zertifikate – was ist zu tun?
In der Regel stellen die Hardware-Hersteller Firmware-Updates zur Verfügung, wodurch die neuen Zertifikate eingepflegt werden. Im Idealfall passiert das Update deshalb automatisch – zum Beispiel auch durch ein Windows 11 Update.
Allerdings empfehlen wir dennoch die Verfügbarkeit der Updates zu überprüfen und bei Bedarf manuell durchzuführen. Wenn Sie im Besitz von älteren Geräten sind, kann es sein, dass die Hersteller keine Updates entwickeln.
Für hohes Sicherheitslevel sorgen und Endgeräte kontinuierlich prüfen
Wir raten Unternehmen außerdem dazu, auf ein zentrales Patch-Management zu setzen, wodurch Endgeräte kontinuierlich geprüft werden können. Ein solches Patch-Management inklusive Autopatch bietet beispielsweise Microsoft Intune. Damit wird garantiert, dass Geräte verwaltet und regelmäßig nötige Updates durchgeführt werden, was zu einem hohen Sicherheitslevel beiträgt.
