Tipps & Tricks

Secure Boot Zertifikate: Ablauf, Risiken und notwendige Updates für Windows

Secure Boot Zertifikate: Ablauf, Risiken und notwendige Updates für Windows

Im Juni 2026 laufen die wichtigsten Sicherheitszertifikate für Secure Boot ab. Dieser Termin hat direkte Auswirkungen auf die Sicherheit von Windows-Systemen, weil veraltete Zertifikate das Risiko von Bootkits und anderen Malware-Angriffen erhöhen. Ohne ein rechtzeitiges Update bleibt das System zwar startfähig, erhält jedoch keine Sicherheitsupdates mehr für den Start-Manager und die Secure-Boot-Komponenten. Deshalb ist es entscheidend, die Ablauffrist zu kennen, die eigenen Einstellungen zu prüfen und das Update über Windows Update zu installieren.

Ablauf der Secure Boot Zertifikate und ihre Bedeutung

Secure Boot wurde 2012 zusammen mit Windows 8 eingeführt, die dafür benötigten Zertifikate wurden bereits 2011 signiert. Nach einer Laufzeit von 15 Jahren laufen sie im Juni 2026 ab. Microsoft weist darauf hin, dass veraltete Zertifikate zu fehlenden Sicherheitsupdates führen, was die Systemsicherheit gefährdet. Windows startet zwar weiterhin normal, jedoch werden keine Updates mehr für den Boot-Manager bereitgestellt, wodurch das System anfälliger für Bootkits wird.

Die wichtigsten Punkte im Überblick:

  • Ablaufdatum: Juni 2026
  • Betroffene Systeme: geschätzt 200 Millionen Geräte (2026, Quelle S2)
  • Risiko bei veralteten Zertifikaten: keine Sicherheitsupdates für Secure-Boot-Komponenten
  • Erforderliche Maßnahme: Windows Update nutzen, um die neuen Zertifikate zu erhalten

Sicherheitsrisiken durch ablaufende Zertifikate

Ein ablaufendes Zertifikat erhöht das Risiko von Bootkits und anderer Malware. Laut Microsoft können fehlende Updates die Angriffsfläche für Schadsoftware erheblich vergrößern. Eine Umfrage aus dem Jahr 2023 zeigt, dass etwa 70 % der Nutzer unsicher über ihre Secure-Boot-Einstellungen sind. Diese Unsicherheit trägt zusätzlich zum Risiko bei, weil viele Nutzer nicht wissen, ob ihre Systeme bereits aktualisiert wurden.

  • Steigendes Risiko für Bootkits
  • Verlust von Sicherheitsupdates für den Start-Manager
  • 70 % der Nutzer haben Unsicherheiten über Secure-Boot (2023)

Vorbereitung auf das Update

Microsoft empfiehlt, Diagnosedaten zu teilen, um sicherzustellen, dass die automatischen Updates rechtzeitig installiert werden. Blockieren Nutzer jedoch Telemetriedaten – etwa durch Datenschutz-Tools oder Firewalls – kann die Update-Automatik behindert werden. Rund 30 % der Windows-Nutzer blockieren Telemetriedaten (2023), was die Installation der neuen Zertifikate gefährden kann.

Wichtige Vorbereitungsschritte:

  1. Prüfen, ob Secure Boot im UEFI-Firmware-Setup aktiviert ist oder über msinfo32 den Eintrag „Sicherer Startzustand“ prüfen.
  2. Sicherstellen, dass Diagnosedaten an Microsoft übermittelt werden.
  3. Falls nötig, die Windows-10 ESU-Lizenz über den Zeitraum nach Oktober 2025 hinaus verlängern.
  4. Regelmäßige Installation von Windows-Updates einplanen.

Wie prüfe ich, ob meine Secure Boot Zertifikate aktualisiert sind?

Microsoft stellt einen PowerShell-Befehl bereit, mit dem Sie prüfen können, ob die neuen Zertifikate – „Windows UEFI CA 2023“ – bereits installiert sind:

System.Text.Encoding::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Wenn der Befehl True zurückgibt, sind die neuen Zertifikate vorhanden. Andernfalls müssen Sie noch warten, bis das Update bis spätestens Juni 2026 eingespielt wurde.

Statistiken und Prognosen

Die aktuelle Lage lässt sich anhand mehrerer Kennzahlen darstellen:

  • 50 % der Systeme sind aktuell gesichert (2023, Quelle S1).
  • 70 % der Nutzer sind unsicher über ihre Secure-Boot-Einstellungen (2023).
  • 30 % blockieren Telemetriedaten, was das Update gefährden kann (2023).
  • Erwartet werden 200 Millionen Geräte, die bis 2026 von ablaufenden Zertifikaten betroffen sein könnten (Quelle S2).

Herausforderungen bei der Update-Implementierung

Nicht alle Systeme erhalten das Update rechtzeitig. Gründe dafür können sein:

  • Fehlerhafte Firmware, die das Update blockiert.
  • Blockierte Diagnosedaten durch Firewalls oder Datenschutz-Tools.
  • Veraltete Windows-Versionen, die nicht mehr automatisch unterstützt werden.

Diese Faktoren können zu einer größeren Sicherheitslücke führen, insbesondere bei älteren Geräten, die bereits heute noch rund 70 % der Nutzer ausmachen.

Fazit

Der bevorstehende Ablauf der Secure-Boot-Zertifikate im Juni 2026 stellt ein kritisches Sicherheitsereignis für Windows-Nutzer dar. Ohne das Update bleiben Systeme zwar startfähig, erhalten jedoch keine Schutz-Updates mehr, was das Risiko von Bootkits deutlich erhöht. Nutzer sollten daher:

  • Den Status von Secure Boot prüfen (UEFI-Firmware oder msinfo32 ).
  • Sicherstellen, dass Diagnosedaten an Microsoft gesendet werden.
  • Den PowerShell-Befehl ausführen, um die Installation der „Windows UEFI CA 2023“-Zertifikate zu verifizieren.
  • Regelmäßig Windows-Updates installieren und bei Bedarf die ESU-Lizenz verlängern.

Durch proaktive Maßnahmen können Sie das Risiko von Sicherheitslücken minimieren und Ihr System bis zum Stichtag im Juni 2026 und darüber hinaus schützen.

FAQ

Wie überprüfe ich, ob meine Secure Boot Zertifikate aktualisiert sind?

Sie können den folgenden PowerShell-Befehl verwenden, um festzustellen, ob die „Windows UEFI CA 2023“-Zertifikate installiert sind:

System.Text.Encoding::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'

Gibt der Befehl True zurück, sind die neuen Zertifikate bereits vorhanden. Bei False sollten Sie sicherstellen, dass Windows Update aktiv ist und Diagnosedaten an Microsoft gesendet werden.

Was passiert, wenn ich das Update bis Juni 2026 nicht installiere?

Das System startet weiterhin, jedoch werden keine Sicherheitsupdates mehr für den Secure-Boot-Start-Manager bereitgestellt. Das erhöht das Risiko von Bootkits und anderen Malware-Angriffen.

Warum ist das Teilen von Diagnosedaten wichtig?

Microsoft nutzt die Diagnosedaten, um sicherzustellen, dass das Update für die neuen Zertifikate an Ihr System ausgeliefert wird. Blockieren Sie diese Daten (ca. 30 % der Nutzer), kann das Update nicht automatisch installiert werden.

Wie kann ich feststellen, ob Secure Boot auf meinem Gerät aktiviert ist?

Öffnen Sie das UEFI-Setup beim Systemstart oder drücken Sie Windows + R, geben Sie msinfo32 ein und suchen Sie den Eintrag „Sicherer Startzustand“. Der Wert sollte „Ein“ sein.

Welche Geräte sind von den ablaufenden Zertifikaten betroffen?

Laut Gartner-Prognosen könnten bis 2026 rund 200 Millionen Geräte von den ablaufenden Secure-Boot-Zertifikaten betroffen sein.

Alexander M.
Alexander bringt auf Freeware.de einen analytischen Blick auf Software, Funktionen und digitale Werkzeuge. Seine Beiträge zeichnen sich durch strukturierte Aufbereitung, klare Einordnung und einen starken Fokus auf reale Anwendungsszenarien aus. Er zeigt nicht nur, was Software kann, sondern wie sie sinnvoll eingesetzt wird. Leser profitieren von fundierten Einschätzungen, die Orientierung geben und bei der Auswahl der passenden Lösungen unterstützen.

Benutzer, die nach Secure Boot Zertifikate: Ablauf, Risiken und notwendige Updates für Windows gesucht haben, waren auch interessiert

Monitor mit Sleipnir Webbrowser und Tastatur
Sleipnir
Download
Ein Monitor zeigt eine Landschaft in einem Multimedia-Player an.
MPlayer
Download
TV-Bildschirm mit Spielebibliothek und Spielekonsole
GameEx
Download
BatteryInfoView
Download
Computerbildschirm mit Fotomanagementsoftware und Kamera auf dem Tisch.
WIA-Loader
Download
Ein Laptop auf einem Schreibtisch mit einer Tasse und Pflanzen im Hintergrund
Betterbird
Download
Digitale Orgel mit MIDI-Controller und Mobilgerät
GrandOrgue
Download
Hydra Heli
Download
Ein Schreibtisch mit Monitor, Tastatur und Maus in einem modernen Raum.
MagicMouseTrails
Download
Disable Windows Defender – Schnelltool vs. offizielle Deaktivierungsmethoden
Antivirus & Co.
Alle anzeigen

Verwandte Artikel

Vergleich der Effizienz von Fensterwechsel-Tools: Window Switcher im Fokus
Tipps & Tricks
Juni 4, 2026
Vergleich der Effizienz von Fensterwechsel-Tools: Window Switcher im Fokus

Im Zeitalter von Multitasking und ständig wechselnden Arbeitsaufgaben ist die Geschwindigkeit, mit der Nutzer zwischen geöffneten Fenstern wechseln, ein entscheidender Faktor für die Produktivität. Das Tool Window Switcher verspricht ein schnelles Wechseln zwischen Fenstern ohne Vorschau und positioniert sich damit als Alternative zur herkömmlichen Alt-Tab-Kombination. Dieser Artikel beleuchtet die konkreten Vorteile, Nutzerbewertungen und mögliche Risiken…

Alexander M.
WinToUSB: Windows-Installation auf USB-Laufwerken – Anleitung, Versionen, Kosten und Tipps
Tipps & Tricks
Juni 3, 2026
WinToUSB: Windows-Installation auf USB-Laufwerken – Anleitung, Versionen, Kosten und Tipps

WinToUSB ermöglicht es, das komplette Windows-Betriebssystem auf einem USB-Laufwerk zu installieren und überall zu starten. Diese Flexibilität erhöht die Mobilität und Zugänglichkeit persönlicher Arbeitsumgebungen, weil Nutzer ihre gewohnte Windows-Umgebung überallhin mitnehmen können. Voraussetzung ist eine Windows-Installationsquelle (ISO-Datei, DVD) und ein gültiger Produkt-Key. Wie WinToUSB Windows auf USB-Laufwerken installiert Die Software arbeitet mit einem dreistufigen Prozess,…

Veronica H.
Transparenz durch die neue AI Components-Seite in Windows 11 Insider Build 26300.8553
Tipps & Tricks
Juni 3, 2026
Transparenz durch die neue AI Components-Seite in Windows 11 Insider Build 26300.8553

Microsoft hat im Insider-Build 26300.8553 von Windows 11 ein neues Feature eingeführt: die AI Components-Seite in den Einstellungen. Sie liefert detaillierte Informationen zu lokal installierten KI-Modellen, erhöht die Transparenz für Nutzer und bietet erstmals die Möglichkeit, ein vorinstalliertes Modell zu deinstallieren. Das Feature ist besonders für Geräte mit Copilot+ relevant, da dort lokale KI-Modelle zum…

Katharina B.
Leistungssteigerung und Energieeffizienz mit AMD Radeon Software Adrenalin Edition 26.6.1
Tipps & Tricks
Juni 3, 2026
Leistungssteigerung und Energieeffizienz mit AMD Radeon Software Adrenalin Edition 26.6.1

Die AMD Radeon Software Adrenalin Edition 26.6.1 ist das aktuelle Treiberpaket für AMD-Grafikkarten und spielt eine zentrale Rolle für die Optimierung von Gaming-Performance und Treiberstabilität. Durch regelmäßige Updates erhalten Nutzer nicht nur Bugfixes, sondern auch gezielte Leistungsverbesserungen für aktuelle und kommende Titel. Dieser Artikel beleuchtet die wichtigsten Vorteile der Version 26.6.1, zeigt, wie Radeon Chill…

Veronica H.
Fehlerbehebung bei Windows 11-Updates: EFI-Partition, KB5089549 und KIR
Tipps & Tricks
Juni 3, 2026
Fehlerbehebung bei Windows 11-Updates: EFI-Partition, KB5089549 und KIR

Windows 11-Updates sichern das System, doch ein zu kleiner freier Speicherplatz auf der EFI-Systempartition (ESP) kann die Installation kritischer Sicherheitsupdates verhindern. Im Mai 2026 führte ein Mangel von weniger als 10 MB auf der ESP zu Fehlermeldungen wie 0x800f0922 und automatischen Rollbacks. Dieser Artikel erklärt die Ursache, zeigt die von Microsoft bereitgestellte Lösung und gibt…

Lukas S.

Jetzt kostenlos herunterladen

Lade dieses Programm sofort herunter und greife mit einem Klick auf alle anderen Programme zu, die dir gefallen.