Microsoft verschärft Sicherheitswarnungen: Millionen Windows-Nutzer betroffen

Ab Mitte Mai greift Microsoft bei der Aktualisierung der Secure-Boot-Zertifikate durch. Nutzer sehen dann gelbe und rote Warnhinweise.

Der Countdown läuft: Microsoft beginnt mit der nächsten Phase seines Sicherheits-Updates für den Systemstart. Ab dem 13. Mai 2026 werden Windows-10-Nutzer erstmals mit aktiven Warnmeldungen konfrontiert, Windows-11-Nutzer folgen am 16. Mai 2026. Die neuen Hinweise erscheinen als gelbe oder rote Symbole in der Windows-Sicherheits-App – und sie sind kein Grund zur Panik, sondern eine dringende Aufforderung zum Handeln.

Hintergrund ist das bevorstehende Auslaufen der ursprünglichen Secure-Boot-Zertifikate aus dem Jahr 2011. Diese digitalen Schlüssel bilden das Fundament der Vertrauenskette, die verhindert, dass Schadsoftware bereits beim Hochfahren des Rechners geladen wird. Wer die neuen Zertifikate nicht bis Ende Juni 2026 installiert, riskiert Sicherheitslücken und Kompatibilitätsprobleme mit neuer Hardware.

Während Microsoft die Sicherheitsvorgaben verschärft, stehen viele Nutzer älterer PCs vor dem Problem einer vermeintlichen Inkompatibilität. Dieser legale Trick zeigt Ihnen, wie Sie das Upgrade auf ein sicheres System trotzdem ohne neue Hardware und ohne Datenverlust durchführen. Upgrade-Anleitung für inkompatible PCs kostenlos downloaden

Was die neuen Warnsymbole bedeuten

Ein gelbes Ausrufezeichen signalisiert, dass eine Sicherheitsempfehlung vorliegt – etwa ein ausstehendes Firmware-Update des Herstellers. Ein rotes Symbol bedeutet, dass sofortiges Eingreifen nötig ist, um den Schutz des Geräts aufrechtzuerhalten. Microsoft erlaubt es, gelbe Hinweise zu schließen oder die Risiken eines roten Status zu akzeptieren – dann verschwinden die Warnungen.

Bug bei Remote Desktop behoben

Parallel zu den Secure-Boot-Updates hatte Microsoft ein Problem mit Sicherheitsdialogen bei Remote-Desktop-Verbindungen (RDP) beseitigt. Die im April 2026 eingeführten Warnungen sollten vor Phishing-Angriffen schützen, zeigten sich aber auf Multi-Monitor-Setups mit unterschiedlichen Skalierungseinstellungen fehlerhaft: Die Schaltflächen zum Zulassen oder Ablehnen der Verbindung waren verzerrt oder unsichtbar.

Ein optionales Vorschau-Update vom 7. Mai 2026 behebt diesen Rendering-Fehler. Die Dialoge werden nun korrekt dargestellt. Sicherheitsexperten begrüßen die Maßnahme: Angreifer nutzen stille RDP-Verbindungen zunehmend, um Dokumente und Zugangsdaten zu stehlen.

Besondere Herausforderungen für Windows 10

Für die schätzungsweise Hunderte Millionen Windows-10-Nutzer wird der Zertifikatswechsel zur Geduldsprobe. Zwar hat Microsoft den Support für Windows 10 im Oktober 2025 eingestellt, doch über das Extended Security Updates (ESU)-Programm erhalten zahlende Kunden bis Oktober 2026 weiterhin Patches.

Ohne diese Updates droht ein „degradierter Sicherheitszustand" – die Zertifikate von 2011 laufen aus, und der Rechner wird anfällig für Firmware-Schadsoftware, die selbst eine komplette Neuinstallation übersteht.

Bei älterer Hardware, die vor 2022 produziert wurde, kommt ein weiteres Problem hinzu: Manche Geräte benötigen separate Firmware-Updates des Herstellers, bevor Windows die neuen Zertifikate installieren kann. Besitzer solcher Systeme werden vermehrt „Aktion erforderlich"-Meldungen sehen.

Die Entwicklung der Sicherheitswarnungen

Die aktuellen Maßnahmen sind Teil einer umfassenden Strategie, die Windows gegen externe Bedrohungen zu wappnen. Bereits im Herbst 2025 hatte Microsoft die Dateivorschau im Explorer für heruntergeladene Dokumente deaktiviert. Grund war die Gefahr von NTLM-Hash-Leaks: Ein bösartiges Dokument konnte beim bloßen Anzeigen in der Vorschau sensible Authentifizierungsdaten preisgeben.

Nutzer sehen seither häufiger den Hinweis, dass eine Vorschau den Computer beschädigen könnte. Wer der Quelle vertraut, muss die Datei manuell in den Eigenschaften freigeben.

Um den steigenden Sicherheitsanforderungen und dem Support-Ende älterer Systeme stressfrei zu begegnen, ist ein gut vorbereiteter Wechsel des Betriebssystems ratsam. Dieser Gratis-Report bietet Ihnen einen klaren Schritt-für-Schritt-Plan für die sichere Übernahme all Ihrer Programme und Dateien. Windows 11 Komplettpaket gratis anfordern

So bereiten Sie sich vor

IT-Profis und Heimanwender sollten jetzt ihren Systemstatus prüfen: In der Windows-Sicherheits-App unter „Gerätesicherheit" und „Secure Boot" lässt sich der aktuelle Stand abfragen. Microsoft betont: Die neuen Symbole bedeuten nicht, dass der Rechner kompromittiert ist – sie zeigen lediglich, dass die Vertrauenskette modernisiert wird.

Für Unternehmen gibt es administrative Optionen, die Hinweise zu unterdrücken. Microsoft rät jedoch davon ab, diese Warnungen dauerhaft zu deaktivieren. Besonders Anwendungen, die auf automatische RDP-Verbindungen setzen, sollten ihre Protokolle anpassen.

Um den Zertifikatswechsel reibungslos zu überstehen, müssen alle April- und Mai-Updates installiert sein. Bleibt der Status trotzdem gelb oder rot, ist möglicherweise ein zusätzliches Firmware-Update des Geräteherstellers nötig.

de | wissenschaft | 69290726 |