Windows, Sichere-Boot-Zertifikate

Windows 11: Sichere-Boot-Zertifikate gestoppt – Tausende Rechner betroffen

Veröffentlicht: 11.07.2026 um 13:13 Uhr, Redaktion boerse-global.de

Microsoft pausiert Auslieferung wichtiger Secure-Boot-Zertifikate für Windows 11 aufgrund von Firmware-Konflikten und Systemabstürzen.

Microsoft stoppt Secure-Boot-Zertifikate: Tausende Windows-11-PCs betroffen
Leiterplatte mit leuchtend blauen Linien und kaputtem Vorhängeschloss-Symbol, teilweise von rotem Warnsymbol überdeckt. Illustration mit AI erstellt übermittelt durch boerse-global.de

Firmware-Probleme zwingen den Konzern zum Stopp der Sicherheitszertifikate – tausende Rechner betroffen.

Microsoft hat die Auslieferung wichtiger Secure-Boot-Zertifikate für Windows 11 vorerst gestoppt. Grund sind schwerwiegende Kompatibilitätsprobleme mit der Firmware bestimmter Geräte, wie der Konzern am 10. Juli bestätigte. Die Sicherheitsupdates für das Jahr 2023 verursachen auf manchen Systemen kritische Fehler oder lassen sich gar nicht erst installieren.

Ältere Zertifikate laufen ab – Chaos bei der Aktualisierung

Die Probleme begannen mit dem Ablauf älterer Secure-Boot-Zertifikate am 24. Juni 2026. Microsoft hatte damals den automatischen Update-Prozess ausgeweitet, um die Systemsicherheit zu gewährleisten. Doch viele Geräte blockierten die Aktualisierung. Nutzer berichteten von Meldungen, wonach Secure Boot aufgrund bekannter Probleme gesperrt sei.

Der Konflikt entsteht vor allem zwischen dem Windows-Update und der UEFI-Firmware des jeweiligen Geräts. Analyse von betroffener Hardware, etwa dem HP ZBook 15u G3 mit einem BIOS aus dem Frühjahr 2024, zeigt: Windows erkennt Diskrepanzen in der Firmware und verhindert die Installation des 2023er-Zertifikats, um Systemabstürze zu vermeiden.

BlackLotus-Schutz gefährdet – Bluescreens und Boot-Schleifen

Das Zertifikat-Update gilt als kritisch, um sich gegen fortgeschrittene Bootkits wie die BlackLotus-Malware zu schützen. Diese Schädlinge greifen bereits vor dem Betriebssystemstart an. Betroffene Geräte booten zwar in der Regel normal, bleiben aber anfällig für diese spezifischen Bedrohungen.

Anzeige

Wer wegen der gestoppten Secure-Boot-Zertifikate um die Sicherheit seiner Windows-11-Rechner fürchtet, findet in diesem Leitfaden konkrete Workarounds – von der vorübergehenden Deaktivierung von Secure Boot bis zur Prüfung von BIOS-Updates. Jetzt kostenlosen Leitfaden anfordern

Doch selbst dort, wo das Update installiert wurde, lief nicht alles rund. Am 9. Juli 2026 häuften sich Meldungen über die Windows-11-Updates KB5094126 und KB5093998. Sie führten zu Bluescreens, Systemabstürzen und Problemen mit Cloud-Diensten wie OneDrive und Dropbox. HP bestätigte zudem, dass einige Nutzer nach den Update-Versuchen im BitLocker-Wiederherstellungsmodus landeten.

Besonders ärgerlich: Wer eine Neuinstallation von Windows 11 durchführte, erlebte ab dem 9. Juli eine Endlos-Boot-Schleife. Grund ist ein Konflikt zwischen den Zertifikaten auf dem Installationsmedium und der System-Firmware. Als Workaround empfehlen Experten, Secure Boot vorübergehend im UEFI-Menü zu deaktivieren, die Installation und Updates durchzuführen und die Sicherheitsfunktion danach wieder zu aktivieren.

Alte Hardware droht zum Sicherheitsrisiko zu werden

Das Auslaufen der Zertifikate wirft ein Schlaglicht auf ein grundsätzliches Problem: Ältere PCs, die von ihren Herstellern nicht mehr unterstützt werden, erhalten möglicherweise nie die nötigen Firmware-Updates. Ohne diese Patches bleiben die Geräte dauerhaft anfällig für Boot-Level-Angriffe.

Microsoft arbeitet eigenen Angaben zufolge mit den Hardware-Partnern an Lösungen. Der Konzern erwartet, die Auslieferung der Secure-Boot-Zertifikate in den kommenden Wochen wieder aufnehmen zu können. Bis dahin gilt: Secure Boot aktiviert lassen und regelmäßig die Support-Seiten des Herstellers nach BIOS-Updates prüfen.

Anzeige

Alte Hardware ohne Firmware-Updates wird zum Sicherheitsrisiko – der Leitfaden zeigt, wie Sie betroffene Geräte identifizieren und mit BIOS-Updates oder dem KI-Tool MDASH absichern. Sicherheits-Checkliste jetzt sichern

KI-gestützte Fehlersuche als neuer Standard

Parallel zu den akuten Problemen zieht Microsoft Konsequenzen für die Zukunft. Am 9. Juli 2026 kündigte der Konzern an, sein KI-gestütztes Sicherheitstool MDASH zum Standard in der Windows-Entwicklung zu machen. Das System soll Schwachstellen und Softwarefehler erkennen, bevor Updates die Nutzer erreichen – und damit die Sicherheitslücke schließen, die sich nun in der Praxis aufgetan hat.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69744145 |