Ab Juni 2026 laufen Secure Boot Zertifikate aus

Microsoft hat angekündigt, dass ab Juni 2026 Secure Boot Zertifikate auslaufen. Deshalb kann es zu Problemen beim Secure Boot, also dem sicheren Hochfahren von Hardware, kommen, wenn nicht aktualisiert wird – vor allem bei dem Einsatz von älterer Hardware. User sollten die neuen Zertifikate einbinden, um Sicherheitslücken zu verhindern.  

Beim Secure Boot handelt es sich um eine sicherheitsrelevante Funktion. Wenn Geräte gestartet werden, sorgt ein Secure Boot dafür, dass nur vertrauenswürdige Software geladen wird. Zertifikate garantieren die Verifizierung der Komponenten. So wird verhindert, dass vor dem Start des Betriebssystems Schadsoftware geladen wird. 

In der Regel stellen die Hardware-Hersteller Firmware-Updates zur Verfügung, wodurch die neuen Zertifikate eingepflegt werden. Im Idealfall passiert das Update deshalb automatisch – zum Beispiel auch durch ein Windows 11 Update.  

Allerdings empfehlen wir dennoch die Verfügbarkeit der Updates zu überprüfen und bei Bedarf manuell durchzuführen. Wenn Sie im Besitz von älteren Geräten sind, kann es sein, dass die Hersteller keine Updates entwickeln.  

Wir raten Unternehmen außerdem dazu, auf ein zentrales Patch-Management zu setzen, wodurch Endgeräte kontinuierlich geprüft werden können. Ein solches Patch-Management inklusive Autopatch bietet beispielsweise Microsoft Intune. Damit wird garantiert, dass Geräte verwaltet und regelmäßig nötige Updates durchgeführt werden, was zu einem hohen Sicherheitslevel beiträgt.