Secure, Boot-Krise

Secure Boot-Krise: Microsoft-Zertifikate laufen bis Oktober ab

Veröffentlicht: 09.07.2026 um 12:55 Uhr, Redaktion boerse-global.de

Ablaufende Microsoft-Zertifikate gefährden Server und virtuelle Maschinen. Cisco und Google Cloud veröffentlichen dringende Update-Pläne.

Secure-Boot-Zertifikate laufen aus: Cisco und Google fordern Updates
Secure - Nahaufnahme eines Serverracks mit blinkenden Lichtern und Kabeln, überlagert mit einem digitalen roten Warnsymbol, das einen kritischen Systemfehler anzeigt. 09.07.2026 - Bild: über boerse-global.de

Hardware- und Cloud-Anbieter wie Cisco und Google drängen auf schnelle Updates.

Betroffen sind sowohl physische Server als auch virtuelle Maschinen. Die Zertifikate laufen gestaffelt zwischen Juni und Oktober 2026 aus. Ohne administrative Eingriffe drohen Startfehler und Sicherheitslücken.

Cisco: Firmware-Updates für Server-Reihen erforderlich

Der Netzwerkausrüster Cisco hat identifiziert, dass die ablaufenden Zertifikate mehrere seiner Serverlinien betreffen – darunter die Cisco UCS B-, C- und X-Serien. Um Boot-Fehler zu vermeiden, sind Firmware-Updates nötig. Konkret verlangt Cisco unter anderem die Aktualisierung auf UCSM 4.3(6f) und IMC 6.0.2.260044.

Eine gute Nachricht: Systeme, die den Legacy-Boot-Modus nutzen oder bei denen Secure Boot deaktiviert ist, sind von den Abläufen nicht betroffen.

Google Cloud: Mehrstufiger Zeitplan für Updates

Auch in der Cloud-Welt müssen Administratoren aktiv werden. Google Cloud Compute Engine hat einen gestaffelten Zeitplan veröffentlicht:

  • Das UEFI CA 2011-Zertifikat lief bereits am 27. Juni 2026 ab
  • Das Windows PCA 2011-Zertifikat folgt am 19. Oktober 2026

Virtuelle Maschinen, die vor dem 7. November 2025 erstellt wurden und Secure Boot aktiviert haben, benötigen manuelle Updates. Google betont, dass Backup- und Disaster-Recovery-Appliances automatisch verwaltet werden. Administratoren sollten jedoch vor dem Einspielen der Updates sicherstellen, dass vTPM-PCR7-Secrets entsiegelt sind – sonst drohen technische Komplikationen.

Windows 11: Speicherfresser und Zertifikat-Fix

Microsoft hat die Verbesserungen für Secure Boot in breitere System-Updates integriert. Ein optionales Update aus dem Juni 2026 – KB5095093 – verbessert nicht nur die Zertifikatsverwaltung, sondern behebt auch einen kritischen Systemfehler.

Dieser Bug betraf die Datei CapabilityAccessManager.db-wal, die unerwartet auf über 500 Gigabyte anwachsen konnte. Hauptsächlich waren die Windows-11-Versionen 24H2 und 25H2 betroffen. Der Fix ist derzeit als optionales Update verfügbar, wird aber voraussichtlich im Patch Tuesday am 14. Juli nachgereicht. Nutzer sollten die aufgeblähte Datenbankdatei auf keinen Fall manuell löschen – das könnte Netzwerkprobleme verursachen.

Anzeige

Während Systemfehler und ablaufende Zertifikate viele Nutzer verunsichern, ist ein sauber konfiguriertes System der beste Schutz vor Ausfällen. Dieser Gratis-Report zeigt Ihnen, wie Sie den Wechsel auf das aktuelle Betriebssystem ohne Risiko und Datenverlust meistern. Windows 11 Starterpaket jetzt kostenlos herunterladen

Entwickler aufgepasst: Insider-Zertifikate laufen im August ab

Der Zeitplan betrifft auch Entwicklungsumgebungen. Die Zertifikate für Windows Insider Preview laufen am 11. August 2026 ab. Microsoft hat neue Builds in den Beta-, Canary- und Dev-Kanälen veröffentlicht, um die Erneuerungen zu testen.

Getestet wird unter anderem ein Cloud Rebuild-Tool. Es ermöglicht eine Ein-Klick-Neuinstallation von Windows 11 – selbst wenn der Rechner nicht mehr bootet. Das System lädt ein Image aus der Cloud und stellt das Betriebssystem wieder her. Physische Wiederherstellungsmedien werden überflüssig. Für Unternehmen ist eine Integration mit Verwaltungstools wie Intune vorgesehen. Voraussetzung: eine digitale Lizenz und eine aktive Internetverbindung.

Anzeige

Falls Ihr Rechner aufgrund von Zertifikatsfehlern oder defekten Systemdateien gar nicht mehr startet, hilft oft nur noch ein externer Rettungsanker. Erfahren Sie in dieser Anleitung, wie Sie einen Windows-11-USB-Stick für Notfälle korrekt erstellen und einsetzen. Gratis-Anleitung: Windows 11 Boot-Stick erstellen

Weitere Entwicklungen im Sicherheitsumfeld

Die Secure-Boot-Problematik ist nicht der einzige aktuelle Fall im Zertifikatsmanagement. Am 8. Juli 2026 stellte Let's Encrypt sein mTLS-Client-Zertifikatsprofil endgültig ein. Organisationen, die auf dieses Protokoll für Zero-Trust- oder Microservice-Architekturen setzen, müssen auf Alternativen umsteigen.

Zudem entdeckten Forscher eine Use-after-Free-Sicherheitslücke im Linux KVM Shadow MMU – genannt Januscape (CVE-2026-53359) . Die Schwachstelle betrifft Linux-Hosts auf Intel- und AMD-x86-Plattformen. Sicherheitsexperten raten Windows-Administratoren in gemischten Umgebungen, ihre Linux-basierten KVM-Hosts zu patchen. So lassen sich potenzielle Ausbrüche von Gastsystemen auf den Host verhindern. Google zahlte für die Entdeckung dieser Lücke Berichten zufolge eine Prämie von 250.000 Dollar. Der Fehler wurde bereits im Frühsommer mit Mainline-Kernel-Patches behoben.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69731100 |