Microsoft: Countdown für Secure-Boot-Zertifikate läuft

Der Technologieriese aus Redmond steht vor einem kritischen Wendepunkt: Bis Juni 2026 müssen Millionen Windows-11-Systeme neue Secure-Boot-Zertifikate erhalten – doch Update-Probleme und Sicherheitslücken erschweren die Lage.

Die ursprünglich 2011 ausgestellten Secure-Boot-Zertifikate verlieren am 26. Juni 2026 ihre Gültigkeit. Secure Boot ist ein fundamentaler Sicherheitsstandard, der sicherstellt, dass ein Rechner nur mit vertrauenswürdiger Software des Herstellers startet – ein Schutzschild gegen Schadsoftware und Rootkits.

Microsoft reagiert mit den Mai-Updates 2026 und integriert ein neues Verzeichnis in Windows 11. Der Ordner unter C:WindowsSecureBoot belegt weniger als 500 KB und enthält PowerShell-Skripte für IT-Administratoren. Diese Werkzeuge dienen der Rotation und Erneuerung der Zertifikate. Ist der Prozess erfolgreich abgeschlossen, entfernt das System den Ordner automatisch.

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Erste Hilfe für Windows 11 kostenlos herunterladen

Update-Chaos: Jeder dritte Installationsversuch scheitert

Doch die Umstellung läuft alles andere als rund. Die Auslieferung des Mai-Sicherheitsupdates KB5089549 für Windows 11 24H2 und 25H2 sorgt für massive Probleme. Rund 35 bis 36 Prozent aller Installationsversuche schlagen fehl – Systeme bleiben hängen oder zeigen schwarze Bildschirme.

Der Übeltäter: Fehlercode 0x800f0922. Er tritt auf, wenn die EFI-Systempartition (ESP) weniger als 10 MB freien Speicherplatz bietet. Die ESP ist ein kritischer Bereich, in dem Bootloader und wichtige Tools abgelegt sind. Da die Sicherheitsupdates ausreichend Platz benötigen, scheitern Systeme mit vollen oder zu kleinen Partitionen.

Für Privatanwender hat Microsoft einen Known Issue Rollback (KIR) aktiviert. Das System kehrt in einen stabilen Zustand zurück und überspringt die problematischen Update-Komponenten. Das grundlegende Platzproblem bleibt jedoch bestehen – besonders auf älterer Hardware oder bei ungewöhnlichen Partitionierungen.

Gelbe Gefahr: Zero-Day-Exploit knackt BitLocker

Ein Sicherheitsforscher namens Chaotic Eclipse hat einen Proof-of-Concept für den Zero-Day-Exploit „YellowKey“ veröffentlicht. Die Attacke zielt auf die BitLocker-Verschlüsselung von Windows 11 sowie Windows Server 2022 und 2025.

YellowKey erlaubt Angreifern mit physischem Zugriff, TPM- und PIN-Schutz in weniger als fünf Minuten zu umgehen. Die Methode: Spezielle „FsTx“-Dateien auf einem USB-Stick oder der EFI-Partition platzieren, dann das System in die Windows-Wiederherstellungsumgebung (WinRE) zwingen. Durch Manipulation des Boot-Vorgangs wird die Verschlüsselung ausgehebelt.

Doch das ist nicht alles. Die Sicherheitslücke „MiniPlasma“ (auch „GreenPlasma“ genannt) betrifft den Cloud-Filter-Treiber cldflt.sys. Dabei handelt es sich um eine lokale Rechteausweitung (LPE). Obwohl ein ähnliches Problem bereits 2020 als behoben galt, funktioniert der neue Exploit auf vollständig aktualisierten Windows-11-Pro-Systemen vom Mai 2026. Er ermöglicht einem Angreifer SYSTEM-Rechte. Die Schwachstellen reihen sich ein in eine Serie von Exploits wie „BlueHammer“ und „RedSun“ – ein Zeichen dafür, wie schwer der Windows-Kernel gegen ausgeklügelte Angriffe zu härten ist.

Schluss mit SMS: Microsoft setzt auf Passkeys

Mitte Mai 2026 verkündete Microsoft das Aus für SMS-basierte Codes bei der Zwei-Faktor-Authentifizierung (MFA) für persönliche Microsoft-Konten. Das Unternehmen bezeichnet SMS als Hauptquelle für Betrug und SIM-Swapping-Angriffe.

Stattdessen forciert Microsoft den Einsatz von Passkeys und biometrischer Authentifizierung über Windows Hello. Der Schritt in eine „passwortlose Zukunft“ soll die Sicherheit erhöhen – stößt aber bei Power-Usern auf Kritik, die Windows in virtuellen Maschinen betreiben. Dort fehlt oft der Hardware-Durchgriff auf biometrische Sensoren.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Kostenlosen Report zu Passkeys anfordern

Neue Hardware für die KI-Ära

Am 19. Mai 2026 präsentierte Microsoft neue Surface for Business-Modelle: das Surface Pro 12th Edition und das Surface Laptop 8th Edition. Beide sind mit Intel Core Ultra Series 3-Prozessoren und Neural Processing Units (NPUs) ausgestattet, die bis zu 50 TOPS (Billionen Operationen pro Sekunde) für lokale KI-Aufgaben leisten.

Das Surface Pro bietet bis zu 64 GB RAM und OLED-Displays. Der Einstiegspreis liegt bei 1.949,99 US-Dollar (rund 1.800 Euro), das Laptop startet bei 1.499 US-Dollar (etwa 1.380 Euro). Microsoft verspricht eine deutlich höhere Grafikleistung als bei konkurrierenden High-End-Notebooks.

Countdown für Windows 10: 400 Millionen PCs vor der Verschrottung?

Der Druck auf das Windows-11-Ökosystem wächst mit dem nahenden Support-Ende für Windows 10 am 13. Oktober 2026. Für Privatanwender enden dann die kostenlosen Sicherheitsupdates. Unternehmen und Organisationen können gegen Aufpreis Extended Security Updates (ESU) für weitere drei Jahre erwerben.

Die Umweltbilanz dieser Umstellung ist alarmierend. Umweltverbände warnen, dass die strengen Hardware-Anforderungen von Windows 11 zur Entsorgung von rund 400 Millionen PCs führen könnten, die mit dem neuen Betriebssystem nicht kompatibel sind. Die Folge: geschätzte 70 Millionen Tonnen CO?-Emissionen. Eine Petition mit über 51.000 Unterschriften fordert Microsoft auf, kostenlose Updates für Windows 10 bis 2030 zu verlängern.

Die Marktdaten bestätigen den Trend: In Ballungsräumen wie Tokio stiegen die PC-Entsorgungen zwischen September 2025 und März 2026 um 48 Prozent im Vergleich zum Vorjahr. Der Höhepunkt lag im Oktober 2025 – Organisationen trennen sich offenbar frühzeitig von alter Hardware.

Benutzerfreundlichkeit rückt in den Fokus

Microsoft reagiert auf Kritik an der Windows-11-Oberfläche. Ein kommendes Update erlaubt es, die Copilot-Taste – eingeführt während des „Year of AI PC“ – wieder auf die traditionelle rechte Strg-Taste oder die Kontextmenü-Taste umzubelegen. Dies folgt auf Beschwerden von Nutzern assistiver Technologien und solchen, die auf bestimmte Tastenkombinationen angewiesen sind.

Windows-11-Insider-Builds testen zudem lang ersehnte Funktionen: eine verschiebbare Taskleiste und ein Startmenü, das das Entfernen empfohlener Elemente erlaubt. Zusammen mit „Project K2“, das die Reaktionsfähigkeit der Benutzeroberfläche um bis zu 70 Prozent verbessern soll, zeigt sich: Microsoft want die Benutzererfahrung verfeinern – während gleichzeitig kritische Sicherheitsübergänge bewältigt werden müssen.

Der Erfolg des Secure-Boot-Zertifikats-Rollovers im Juni 2026 wird zum Gradmesser: Kann Microsoft seine riesige Installationsbasis ohne weitreichende Störungen umstellen – und gleichzeitig den Markt in Richtung moderner, KI-integrierter Hardware bewegen?

de | wissenschaft | 69376417 |