Windows Secure Boot: Zertifikate laufen aus

Windows verwendet beim Start des Systems eine Sicherheitsfunktion namens Secure Boot. Diese prüft bereits vor dem Laden von Windows, ob nur vertrauenswürdige und digital signierte Komponenten gestartet werden. So schützt Secure Boot vor Manipulationen am Startvorgang und vor Schadsoftware, die sich besonders früh im System einnisten könnte.

Ein Teil der dafür verwendeten Microsoft-Zertifikate stammt noch aus dem Jahr 2011 und erreicht 2026 das Ende der Gültigkeit. Das bedeutet nicht, dass Geräte plötzlich nicht mehr starten. Ohne aktualisierte Zertifikate kann die Sicherheitsbasis beim Startvorgang jedoch nicht mehr vollständig auf dem aktuellen Stand gehalten werden. Dadurch können künftige Schutzmechanismen für den frühen Bootprozess eingeschränkt sein.

Für Windows-Clients ist die Situation in der Regel unkompliziert: Unterstützte Geräte erhalten die neuen Secure-Boot-Zertifikate automatisch über Windows Update. Wichtig ist, dass die Geräte regelmässig aktualisiert werden und verfügbare Firmware- oder BIOS-Updates installiert sind.

Bei Windows Servern hingegen muss die Aktualisierung manuell geprüft und vorgenommen werden. Darum kümmern wir uns: Wir prüfen die betroffenen Serverumgebungen, planen die notwendigen Schritte und führen die Aktualisierung kontrolliert durch.

Weitere Informationen finden Sie hier: https://support.microsoft.com/de-de/topic/ablauf-des-windows-secure-boot-zertifikats-und-updates-der-zertifizierungsstelle-7ff40d33-95dc-4c3c-8725-a9b95457578e