Secure-Boot-Krise: Microsofts Zertifikate von 2011 verlieren heute Gültigkeit
24.06.2026 - 11:56:36 | boerse-global.de
Administratoren weltweit müssen ihre Systeme überprüfen – von physischen PCs bis zu Cloud-VMs.
Drei kritische Fristen
Der Ablauf folgt einem gestaffelten Zeitplan. Heute endet die Gültigkeit der „Microsoft Corporation KEK CA 2011“. Am 27. Juni folgt die „UEFI CA 2011“, am 19. Oktober die „Windows Production PCA 2011“.
Anzeige: Wer heute die Secure-Boot-Zertifikate nicht aktualisiert, riskiert ab Oktober den Verlust von Sicherheitsupdates auf Boot-Ebene. Dieser Report zeigt Ihnen in drei Schritten, wie Sie Ihre Systeme – von physischen PCs bis zu Cloud-VMs – rechtzeitig absichern. Jetzt kostenlosen Secure-Boot-Report anfordern
Betroffene Rechner starten auch nach den Fristen noch. Das Problem: Ohne die neuen 2023-Zertifikate können Systeme keine Sicherheitsupdates auf Boot-Ebene mehr verarbeiten. Das gilt für Aktualisierungen des Boot-Managers und für Sperrlisten kompromittierter Bootloader (DBX).
Eine manuelle Nachinstallation der Zertifikate ist bis Oktober möglich. Microsoft empfiehlt jedoch dringend den automatisierten Prozess über Windows Update.
Cloud-Anbieter warnen
Google Cloud hat eine Warnung für Nutzer der „Compute Engine Shielded VMs“ herausgegeben. Betroffen sind Instanzen, die vor dem 7. November 2025 erstellt wurden und Secure Boot, BitLocker oder vTPM nutzen. Administratoren sollten den Zertifikatsstatus prüfen sowie Recovery Keys und Backups sichern.
Auch für Linux-VMs auf Azure gibt es spezifische Anleitungen. Betroffen sind Konfigurationen wie „Trusted Launch“ und „Confidential VMs“. Systeme ohne Update bleiben funktionsfähig, sind aber von künftigen Firmware-Updates ausgeschlossen.
In Unternehmen sollten Admins zudem PXE-Boot- und Dual-Boot-Konfigurationen inventarisieren. Sonst drohen Inkompatibilitäten beim nächsten Neustart.
Windows 11 25H2 rollt aus
Parallel zur Zertifikatsproblematik forciert Microsoft die Verbreitung aktueller Betriebssystemversionen. Seit dem 23. Juni werden Windows-11-24H2-Nutzer (Home und Pro) automatisch auf Version 25H2 umgestellt. Das Update ist mit rund 200 Kilobyte kompakt und bereitet das System auf das große Upgrade 26H2 im Herbst vor.
Die Version 25H2 integriert die nötigen Secure-Boot-Updates und entfernt veraltete Komponenten wie PowerShell 2.0 und das WMIC-Tool.
Anzeige: Cloud-VMs ohne aktuelle Secure-Boot-Zertifikate sind von künftigen Firmware-Updates ausgeschlossen. Google Cloud und Azure warnen bereits. Mit unserer Checkliste prüfen Sie in Minuten den Zertifikatsstatus Ihrer Instanzen und sichern Recovery Keys. Cloud-Sicherheits-Checkliste jetzt sichern
Privatnutzer prüfen ihren Sicherheitsstatus in der Windows-Sicherheit-App. Ein grünes Symbol zeigt ein geschütztes System, gelbe oder rote Markierungen weisen auf ausstehende Updates oder Firmware-Probleme hin.
Sicherheitsbehörden schlagen Alarm
Die Dringlichkeit unterstreichen aktuelle Warnungen internationaler Sicherheitsbehörden. Die „Five Eyes“-Allianz und das BSI wiesen am 22. Juni darauf hin, dass Cyberangriffe immer komplexer und schneller werden. Die Reduzierung von Angriffsflächen und konsequentes Patch-Management seien unerlässlich.
