Secure Boot: Microsofts Zertifikate laufen 24. Juni ab

Gleich drei parallele Krisenherde zwingen Unternehmen und Behörden zum Handeln: Die Secure-Boot-Zertifikate von Microsoft laufen im Juni aus, Sicherheitslücken in Drupal und Palo-Alto-Firewalls werden aktiv ausgenutzt – und Künstliche Intelligenz revolutioniert sowohl die Abwehr als auch die Angriffsseite.

Secure Boot: Die größte Zertifikatsrotation seit 2011

Zum ersten Mal seit 2011 erreichen die ursprünglichen Secure-Boot-Zertifikate ihr Lebensende. Microsoft bestätigt: Am 24. Juni 2026 laufen die Schlüssel ab, die den Windows-Startprozess gegen Manipulation schützen. Der Umstieg auf die neuen „Windows UEFI CA 2023“-Zertifikate ist technisch anspruchsvoll.

Angesichts auslaufender Sicherheitszertifikate und neuer Bedrohungen ist ein aktuelles Betriebssystem für die IT-Sicherheit unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie den Wechsel auf Windows 11 ohne Risiko und Datenverlust meistern. Windows 11 Starterpaket jetzt kostenlos anfordern

Bereits seit Ende Mai 2026 ist klar: Der Update-Prozess erfordert mindestens drei Neustarts. Diese sind nötig, um die Firmware-Daten zu aktualisieren, den neu signierten Bootloader zu installieren und die aktualisierten Sperrlisten (DBX) anzuwenden. Rechner ab Baujahr 2024 nutzen bereits die neuen Zertifikate – ältere Hardware ist gefährdet.

Microsoft warnt: Systeme, die nicht aktualisieren, verlieren die Fähigkeit, kritische Boot-Sicherheitsupdates und Malware-Blacklists zu empfangen. Die Folge: Sie werden anfällig für ausgefeilte Bootkits wie BlackLotus.

Besonders Unternehmen stehen vor Herausforderungen. Die Verwaltung des Updates über eine Flotte älterer Maschinen erfordert eine geprüfte Inventur aller UEFI- und Secure-Boot-Konfigurationen. Zudem müssen BitLocker-Wiederherstellungsschlüssel gesichert sein – die Zertifikatsrotation kann während des Update-Zyklus Wiederherstellungsabfragen auslösen. Für Windows Server 2025 ist unter Umständen eine manuelle Bereitstellung per PowerShell nötig, während Windows-10-Nutzer ohne erweiterten Sicherheitssupport manuelle BIOS-Eingriffe einplanen müssen.

CISA setzt Frist: Drupal-Lücke muss sofort geschlossen werden

Während die Secure-Boot-Frist in wenigen Wochen abläuft, erfordern andere Schwachstellen sofortiges Handeln. Die US-Behörde CISA hat Bundesbehörden angewiesen, eine kritische SQL-Injection-Lücke in Drupal bis zum 27. Mai 2026 zu schließen. Der Fehler mit der Kennung CVE-2026-9082 betrifft Drupal-Installationen mit PostgreSQL-Datenbanken. Sicherheitsforscher von Google und Mandiant entdeckten die Schwachstelle – und stellten fest, dass sie ohne Authentifizierung ausnutzbar ist.

Die Bedrohung ist real: Sicherheitsfirmen wie Imperva registrierten bereits über 15.000 Angriffsversuche auf rund 6.000 Websites in 65 Ländern. Besonders betroffen sind der Finanz- und der Gaming-Sektor. Obwohl Patches für verschiedene Drupal-Versionen verfügbar sind – auch für nicht mehr offiziell unterstützte Legacy-Versionen – zeigen Monitoring-Daten von Shadowserver, dass fast 670 Installationen bis kurz vor der Frist ungepatcht blieben.

Ob veraltete Software-Versionen oder neue Cyberrisiken durch KI – Unternehmen müssen ihre Sicherheitsstrategie heute proaktiv anpassen. Erfahren Sie im gratis E-Book, wie Sie Sicherheitslücken schließen und aktuelle gesetzliche Anforderungen ohne teure Investitionen erfüllen. Gratis-E-Book: Cyber Security Bedrohungen abwenden

Parallel dazu kämpft Palo Alto Networks mit einem eigenen Update-Problem. Eine zweite Welle von Patches für eine Captive-Portal-Lücke in PAN-OS (CVE-2026-0300) wurde auf den 28. Mai 2026 verschoben. Die Schwachstelle wird aktiv ausgenutzt – Angreifer nutzen Tools wie EarthWorm und ReverseSocks5-Tunnel, um unbefugten Zugriff zu erlangen. Bis die Patches vollständig eingespielt sind, empfehlen Sicherheitsexperten, das User-ID-Authentifizierungsportal auf vertrauenswürdige Netzwerkzonen zu beschränken.

KI revolutioniert die Sicherheitsforschung – auf beiden Seiten

Die Geschwindigkeit, mit der Schwachstellen entdeckt und behoben werden, wird zunehmend von Künstlicher Intelligenz bestimmt. Ein Meilenstein: Mozilla veröffentlichte Firefox 150 mit 271 Sicherheitskorrekturen – eine gigantische Zahl, die durch den Einsatz von Anthropics Claude Mythos KI möglich wurde. 180 dieser Fixes betrafen hochkritische Sicherheitslücken. Das zeigt: Softwarehersteller bewegen sich hin zu automatisierten, KI-gesteuerten Entdeckungsprozessen.

Auch Microsoft setzt auf KI in der Verteidigung. Das hauseigene MDASH-System identifizierte 16 von 118 Schwachstellen in aktuellen Patch-Zyklen, darunter zwei kritische Remote-Code-Ausführungsfehler.

Doch die offensive Nutzung von KI hat ebenfalls einen Meilenstein erreicht. Google bestätigte im Mai 2026 den ersten dokumentierten Fall eines von Künstlicher Intelligenz generierten Zero-Day-Exploits. Die Entwicklung zeigt: Das Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer aktiven Ausnutzung schrumpft dramatisch. Das setzt Unternehmen massiv unter Druck, ihre Patch-Prozesse zu beschleunigen.

Die Dringlichkeit dieser Entwicklung spiegelt sich in neuen regulatorischen Vorgaben wider. Indiens CERT-In führte kürzlich eine strikte 12-Stunden-Frist für das Patchen aktiv ausgenutzter, internet-exponierter Schwachstellen ein. Der gestaffelte Ansatz sieht einen Tag Reaktionszeit für kritische externe Fehler und bis zu fünf Tage für hochriskante interne Probleme vor – ein globaler Trend zu erzwungener Agilität in der Cybersicherheit.

Strategische Koordination für langfristige Infrastruktur-Sicherheit

Mit dem nahenden Ablauf der Zertifikate im Juni 2026 müssen IT-Führungskräfte strategisch koordinieren. Die Kombination aus Hardware-Zertifikatsrotation und Software-Schwachstellen schafft ein mehrschichtiges Risikoprofil. Experten empfehlen, Pilotprogramme zu starten, um den Secure-Boot-Update-Prozess auf verschiedenen Hardware-Modellen zu testen, bevor eine breite Ausrollung erfolgt. Dieser proaktive Ansatz erlaubt es Teams, potenzielle Boot-Fehler oder BitLocker-Konflikte in einer kontrollierten Umgebung zu identifizieren.

Doch die Bedrohungslage beschränkt sich nicht auf Zertifikate. Phishing-as-a-Service (PhaaS)-Plattformen wie Kali365 stellen eine anhaltende Gefahr für cloud-basierte Identitätsverwaltung dar. Das FBI warnt: Diese Plattformen sind darauf ausgelegt, Multi-Faktor-Authentifizierung (MFA) zu umgehen, indem sie OAuth-Tokens stehlen. Angreifer erhalten so langfristigen Zugriff auf Microsoft-365-Umgebungen. Das verdeutlicht: Selbst wenn die grundlegende Boot-Sicherheit modernisiert wird, bleiben die Anwendungs- und Identitätsebene unter Dauerbeschuss.

Der Rest des Jahres 2026 wird zeigen, wie erfolgreich Unternehmen den Abschied von veralteten Sicherheitsarchitekturen bewältigen. Ob der Umstieg von Zertifikaten aus dem Jahr 2011 auf moderne Standards oder die Einführung KI-gesteuerter Abwehrwerkzeuge – die Anforderung ist klar: IT-Abteilungen müssen OS-Patches mit Firmware-Updates synchronisieren und gleichzeitig schnell auf die sich ständig weiterentwickelnden Taktiken staatlich gesteuerter APT-Gruppen und automatisierter KI-Bedrohungen reagieren.

Ausblick: Die technische Schuld wird fällig

Die Cybersicherheitsbranche erlebt eine phase, in der die technische Schuld des letzten Jahrzehnts eingefordert wird. Der Ablauf der Secure-Boot-Zertifikate ist eine Erinnerung daran: Sicherheit ist kein statischer Zustand, sondern ein kontinuierlicher Erneuerungsprozess. Während Unternehmen die Neustarts und Firmware-Updates bis Juni 2026 bewältigen, müssen sie gleichzeitig die Infrastruktur für eine Zukunft aufbauen, in der KI-generierte Exploits zur Normalität werden.

Die Koordination zwischen internationalen Sicherheitsbehörden, Softwareanbietern und Unternehmens-IT wird in den kommenden Monaten auf die Probe gestellt. Mit dem Präzedenzfall von 12-Stunden-Patch-Fenstern und KI-geführter Code-Prüfung ist die Messlatte für organisatorische Resilienz deutlich höher gelegt. Die Priorität für die unmittelbare Zukunft: Die Grundlagen moderner Computertechnik – der Boot-Prozess und die Identitätsebene – gegen eine neue Generation hochentwickelter, automatisierter Bedrohungen zu wappnen.

de | wissenschaft | 69423046 |