Tipps & Tricks

Sicherheitsrisiken durch abgelaufene Secure Boot-Zertifikate – Was bis Juni 2026 zu tun ist

Sicherheitsrisiken durch abgelaufene Secure Boot-Zertifikate – Was bis Juni 2026 zu tun ist

Im Juni 2026 laufen die von Microsoft seit 2011 signierten Secure Boot-Zertifikate ab. Diese Zertifikate sind ein zentraler Baustein für die Systemsicherheit von Windows-Computern, weil sie den Startvorgang vor manipulativer Malware – insbesondere vor sogenannten Bootkits – schützen. Ohne ein rechtzeitiges Update der Zertifikate können wichtige Sicherheitsupdates für den Start-Manager nicht mehr bereitgestellt werden, was das Risiko von Angriffen erheblich erhöht.

Warum der Ablauf der Secure Boot-Zertifikate wichtig ist

Secure Boot wurde zusammen mit Windows 8 im Jahr 2012 eingeführt und nutzt digitale Signaturen, um nur vertrauenswürdige Firmware und Boot-Loader zuzulassen. Sobald die zugrunde liegenden Zertifikate im Juni 2026 ihr Ablaufdatum erreichen, kann Windows zwar weiterhin starten, aber es werden keine neuen Sicherheitsupdates mehr für den Secure-Boot-Mechanismus ausgerollt. Das bedeutet:

  • Keine Aktualisierung des Start-Managers mehr.
  • Erhöhte Angriffsfläche für bootbasierte Malware (Bootkits).
  • Potenzielle Beeinträchtigung der gesamten Systemintegrität.

Ein abgelaufenes Zertifikat kann also dazu führen, dass Ihr Gerät anfällig für Malware wird, die bereits beim Hochfahren des Systems aktiv wird.

Risiken durch abgelaufene Secure Boot-Zertifikate

Laut einer Umfrage aus dem Jahr 2022 gaben 40 % der befragten IT-Experten an, dass Bootkits eine ernsthafte Bedrohung darstellen. Im gleichen Jahr wurden 15 000 Bootkit-Angriffe dokumentiert (Bootkits: A Malware Threat Report, Cybersecurity Journal, 2022).

Diese Zahlen verdeutlichen, dass ein fehlendes Zertifikats-Update das Angriffspotenzial erheblich steigern kann. Die Kombination aus fehlenden Updates und einer bereits existierenden Malware-Bedrohung kann die gesamte Vertrauenskette des Systems zerstören.

Automatisierte Update-Prozesse von Microsoft

Microsoft arbeitet kontinuierlich an automatisierten Prozessen, um die Secure Boot-Zertifikate zu aktualisieren. Seit Februar 2025 wird das Update vorbereitet und über Windows Update bereitgestellt – allerdings nur, wenn Nutzer ihre Diagnosedaten teilen. Eine Studie aus 2023 zeigt, dass 75 % der US-Nutzer, die Diagnosen aktivieren, automatisch die neuesten Sicherheitsupdates erhalten (User Data Sharing for Automatic Updates, IT Insights, 2023).

  • Automatische Updates funktionieren nur, wenn Telemetriedaten nicht blockiert werden.
  • Fehlende Firmware- oder Hardware-Kompatibilität kann die Update-Automatik verhindern.
  • Microsoft bietet zusätzliche Hinweise in der Windows-Sicherheit-App, um den Update-Status anzuzeigen.

So prüfen Sie den Secure Boot-Status Ihres Geräts

Sie können den Status von Secure Boot leicht überprüfen:

  1. Starten Sie das BIOS/UEFI und suchen Sie nach dem Eintrag „Secure Boot“.
  2. Oder öffnen Sie Windows + R, geben msinfo32 ein und prüfen Sie den Eintrag „Sicherer Startzustand“. Der Wert sollte „Ein“ sein.

Die Windows-Sicherheit-App zeigt zudem den Zertifikats-Status mit Symbolen an:

  • Grünes Häkchen – Keine Maßnahmen nötig.
  • Gelbes Ausrufezeichen – Empfehlung zur Aktualisierung.
  • Rotes Kreuz – Sofortige Handlung erforderlich.

Beachten Sie, dass ein grünes Häkchen nicht automatisch bedeutet, dass das System bereits vollständig geschützt ist; die begleitende Beschreibung muss gelesen werden.

Was passiert bei veralteten Secure Boot-Zertifikaten?

Wenn die Zertifikate ablaufen und nicht aktualisiert werden, kann Ihr System anfällig für Malware-Angriffe werden, die den Bootprozess manipulieren. Ohne aktuelle Zertifikate erhalten Sie keine Sicherheitsupdates für den Start-Manager, wodurch das Risiko von Bootkits steigt.

Microsoft hat mehrere mögliche Meldungen definiert, die im Windows-Sicherheit-Center angezeigt werden können. Beispiele:

  • „Der sichere Start ist aktiviert, und alle erforderlichen Zertifikatupdates wurden angewendet.“ – Keine Aktion nötig.
  • „Sicherer Start ist aktiviert, aber Ihr Gerät verwendet eine ältere Startvertrauenskonfiguration.“ – Installieren Sie die neuesten Windows-Updates und starten Sie neu.
  • „Ihr Gerät unterstützt aufgrund von Hardware- oder Firmware-Einschränkungen das automatische Update nicht.“ – Kontaktieren Sie den Gerätehersteller.

Gegenmaßnahmen und Vorbereitung

Damit Ihr System rechtzeitig geschützt ist, sollten Sie folgende Schritte durchführen:

  • Aktivieren Sie die automatische Bereitstellung von Windows-Updates.
  • Erlauben Sie das Teilen von Diagnosedaten, um automatische Zertifikats-Updates zu erhalten.
  • Prüfen Sie die Firmware-Version Ihres Geräts auf Kompatibilität mit den neuen Zertifikaten.
  • Für Windows 10-Nutzer: Nutzen Sie das ESU-Programm, um den Update-Zeitraum über Oktober 2025 hinaus zu verlängern.
  • Verwenden Sie die Windows-Sicherheit-App, um den aktuellen Zertifikats-Status zu überwachen.

Beachten Sie, dass nicht alle Systeme Updates empfangen können. In solchen Fällen ist eine proaktive Prüfung von Firmware und Hardware erforderlich.

Fazit

Der Ablauf der Secure Boot-Zertifikate im Juni 2026 stellt ein kritisches Datum für die Sicherheit von Windows-Computern dar. Ohne rechtzeitige Updates steigt das Risiko von Bootkits erheblich – ein Problem, das bereits 40 % der IT-Experten als ernsthafte Bedrohung bewerten. Microsoft bietet automatisierte Update-Mechanismen, die jedoch von der Freigabe von Diagnosedaten abhängen. Nutzer sollten daher sicherstellen, dass ihre Systeme aktuelle Firmware besitzen, die automatischen Update-Funktion aktiviert ist und die Windows-Sicherheit-App regelmäßig geprüft wird. Nur so bleibt der geschützte Start auch nach Ablauf der Zertifikate gewährleistet.

FAQ

Was passiert, wenn ich das Update nicht durchführe?

Wenn die Zertifikate ablaufen und nicht aktualisiert werden, kann Ihr System anfällig für Malware-Angriffe werden, die den Bootprozess beeinträchtigen.

Jahn W.
Jahn ist auf Freeware.de aktiv als Autor zahlreicher Download- und Software-Beiträge, bei denen er praktische Tools und beliebte Anwendungen vorstellt und bewertet. Seine Texte zeichnen sich durch klare Struktur und eine sachliche, nutzerorientierte Darstellung aus, die Lesern hilft, sinnvolle Software schnell zu finden und einzuschätzen. Dabei deckt er ein breites Spektrum ab – von klassischen Helferprogrammen bis zu aktuellen Downloads. Jahn schafft verlässlichen Überblick und spart Lesern Zeit bei der Auswahl der passenden Lösung.

Benutzer, die nach Sicherheitsrisiken durch abgelaufene Secure Boot-Zertifikate – Was bis Juni 2026 zu tun ist gesucht haben, waren auch interessiert

HP Scan und Capture
Bilder & Grafik
DreamPlan Home Design Software
Download
Ein Computerbildschirm zeigt ein Musikproduktionsprogramm mit Mikrofon und Keyboard.
Ardour
Download
My Data Manager App
Download
Ein Schreibtisch mit einem Laptop, Monitor und Pflanzen im Hintergrund.
Postbox
Download
PC Monitor zeigt WinTune Software auf einem modernen Schreibtisch
WinTune
Download
Notizbuch über Enigmail Migration zu Thunderbird mit einer Tasse Kaffee
Enigmail
Download
Screenshot des Diablo IV Inventory Managers auf einem Monitor
Diablo 4 Companion – Inventarverwalter
Download
Bildschirm eines Smart TVs mit verschiedenen Mediaprogrammen
MediaPortal
Software
Ein Arbeitsplatz mit einem Laptop, einer Tasse Kaffee und Notizen.
TeXstudio
Download
Alle anzeigen

Verwandte Artikel

Probleme nach dem Windows 11 Juni-Update (KB5094126) – Ursachen, Auswirkungen und Lösungen
Tipps & Tricks
Juni 16, 2026
Probleme nach dem Windows 11 Juni-Update (KB5094126) – Ursachen, Auswirkungen und Lösungen

Das im Juni 2023 veröffentlichte Windows 11-Update KB5094126 hat bei vielen Nutzern erhebliche Störungen ausgelöst. Neben kompletten Boot-Fehlern und Black-Screen-Problemen treten Schwierigkeiten bei der Einbindung von OneDrive im Datei-Explorer sowie bei verschiedenen Business-Anwendungen auf. Besonders HP-Geräte scheinen von den Änderungen stark betroffen zu sein. Die nachfolgenden Abschnitte fassen die bekannten Fakten, das Ausmaß der Meldungen,…

Christina P.
1Password für Windows – Test, Vorteile, Kosten und Marktumfeld
Tipps & Tricks
Juni 16, 2026
1Password für Windows – Test, Vorteile, Kosten und Marktumfeld

Passwort-Manager sind in einer Zeit zunehmender Cyberangriffe unverzichtbar für die sichere Verwaltung von Zugangsdaten. 1Password für Windows bietet eine zentrale Lösung, bei der alle Passwörter hinter einem einzigen Master-Passwort gespeichert werden. Das Tool kombiniert automatische Kennwort-Generierung, Auto-Logins und Echtzeit-Synchronisation über alle Plattformen hinweg – ein Paket, das sowohl privaten Nutzern als auch Unternehmen einen hohen…

Veronica H.
Sicherheitsaspekte von Remote-Desktop-Software – Fokus UltraVNC
Tipps & Tricks
Juni 16, 2026
Sicherheitsaspekte von Remote-Desktop-Software – Fokus UltraVNC

Remote-Desktop-Software spielt eine zentrale Rolle im IT-Support und bei der Fernwartung. Sie ermöglicht es, den Bildschirm eines anderen Computers zu sehen und mit Maus sowie Tastatur zu steuern – ein unverzichtbares Werkzeug, wenn physischer Zugriff nicht möglich ist. UltraVNC ist dabei ein populäres Beispiel, das sowohl in privaten als auch in Unternehmensumgebungen eingesetzt wird. Neben…

Christina P.
Ergebnisse von Systemoptimierungstools – WinTools.net im Fokus
Tipps & Tricks
Juni 15, 2026
Ergebnisse von Systemoptimierungstools – WinTools.net im Fokus

Die Optimierung von Windows-Systemen ist für Anwender entscheidend, um eine reibungslose und sichere Computererfahrung zu gewährleisten. WinTools.net bietet eine Suite von Werkzeugen, die unerwünschte Software, tote Registry-Einträge und andere Ressourcenverschwendung entfernen. Durch die Kombination von Performance-Steigerung, Stabilitätsverbesserung und Datenschutz unterstützt das Programm sowohl private Nutzer als auch Unternehmen bei einer effizienteren Arbeitsweise. Warum Systemoptimierung für…

Alexander M.
iCUE – Die zentrale Steuerung für Gaming-Hardware: Funktionen, Bewertungen und Systemanforderungen
Tipps & Tricks
Juni 15, 2026
iCUE – Die zentrale Steuerung für Gaming-Hardware: Funktionen, Bewertungen und Systemanforderungen

Die CORSAIR Utility Engine (iCUE) Software ist ein zentrales Steuerungsinstrument für Gaming-Hardware. Sie ermöglicht die einheitliche Verwaltung von RGB-Beleuchtung, Lüfter- und Pumpensteuerung sowie umfassendes System-Monitoring. Durch diese Integration wird die Benutzererfahrung deutlich verbessert, weil Spieler ihre Geräte über eine einzige Oberfläche bedienen können. Warum iCUE für Gamer unverzichtbar ist iCUE vereint die Kontrolle aller kompatiblen…

Veronica H.

Jetzt kostenlos herunterladen

Lade dieses Programm sofort herunter und greife mit einem Klick auf alle anderen Programme zu, die dir gefallen.