Windows, Sicherheitslücken

Windows 11: Sicherheitslücken ab 24. Juni ohne Zertifikat-Update

09.06.2026 - 15:55:13 | boerse-global.de

Microsofts Secure-Boot-Zertifikat läuft am 24. Juni aus. Inkompatible Windows-11-Systeme drohen Sicherheitsupdates zu verlieren.

Microsoft warnt: Windows-11-Nutzer müssen bis 24. Juni handeln
Windows - A close-up of a circuit board with glowing blue and green data streams, representing secure boot and Windows 11 hardware. 09.06.2026 - Bild: über boerse-global.de

Der Countdown läuft: Bis zum 24. Juni müssen Millionen Windows-11-Nutzer handeln, sonst drohen Sicherheitslücken. Microsoft hat heute eine eindringliche Warnung ausgesprochen.

Der US-Konzern macht klar: Wer Windows 11 auf nicht freigegebener Hardware installiert – etwa ohne TPM 2.0, zu wenig Arbeitsspeicher oder falschen Prozessor – geht ein erhebliches Risiko ein. Diese Geräte erhalten künftig keine offiziellen Sicherheitsupdates mehr, betonte Microsoft am heutigen Dienstag. Der Grund: Ein zentrales Zertifikat für den Secure Boot-Schutz läuft in wenigen Wochen aus.

Anzeige

Ihr PC gilt als „inkompatibel“ für Windows 11 oder erfüllt die neuen Sicherheitsvorgaben nicht? Dieser kostenlose Report zeigt Ihnen einen legalen Weg für das Upgrade und die Installation – ohne teure neue Hardware und ohne Datenverlust. Die Schritt-für-Schritt-Anleitung jetzt gratis herunterladen

Das große Zertifikats-Problem

Am 24. Juni 2026 expiriert das sogenannte Key Exchange Key (KEK)-Zertifikat. Das klingt technisch, hat aber handfeste Folgen. Zwar booten die Rechner auch danach noch – Microsoft spricht bewusst nicht von einem „harten Stopp". Doch wer das neue Zertifikat nicht installiert, verpasst wichtige Sicherheitsupdates. Das Juni-Update soll die meisten Systeme in einen „hochvertrauenswürdigen" Status versetzen. Ein zweiter Stichtag folgt im Oktober, wenn der DB-Key ausläuft.

Für Unternehmen wird es besonders knifflig. Seit dem 8. Juni bietet Microsoft ein neues Tool für Windows Autopatch an. Es analysiert per Live-Telemetrie den Secure-Boot-Status und teilt Geräte in fünf Kategorien ein. So sollen Admins erkennen, welche Rechner dringend ein BIOS-Update vom Hersteller benötigen. Wer den Termin verpasst, riskiert sogenannte Boot Loops – der Rechner startet immer wieder neu, ohne hochzufahren.

Die Tücken der Workarounds

Obwohl Microsoft klare Vorgaben macht – TPM 2.0, Intel ab der 8. Generation oder AMD ab Zen 2, 4 GB RAM, UEFI mit Secure Boot – kursieren weiterhin Methoden, diese Checks zu umgehen. Erst Anfang Juni zeigten Technik-Demonstrationen, wie sich per Registry-Eingriff die Hürden nehmen lassen.

Doch Microsoft warnt: Diese Tricks sind nicht illegal, aber extrem unpraktisch. Sie müssen bei jedem großen Update neu angewendet werden. Und: Secure Boot muss während des gesamten Update-Prozesses aktiv bleiben. Wer ihn deaktiviert, kann die Zertifikate nicht richtig erneuern – und macht sein System angreifbar.

Anzeige

Viele Nutzer glauben, ihr PC sei für Windows 11 nicht geeignet, doch es gibt einen legalen Ausweg, den viele nicht kennen. IT-Experte Manfred Kratzl enthüllt in seinem Gratis-Leitfaden, wie Sie die Kompatibilitätsprüfung umgehen und Ihr System zukunftssicher machen. Kostenlosen PDF-Report zum Upgrade-Trick anfordern

KI-Hardware: Der Wind dreht sich

Interessant: Während Microsoft bei der Grundsicherheit hart bleibt, lockert es bei den KI-Funktionen. Die bisher geforderten 16 GB RAM für Copilot+-PCs sind Geschichte. Microsoft selbst bringt Surface-Geräte mit nur 8 GB auf den Markt. Möglich macht das das neue Aion-1.0-Instruct-KI-Modell, das direkt auf der CPU läuft – ohne spezielle KI-Chips (NPUs).

Hersteller wie Dell und Acer reagieren: Neue Mittelklasse-Geräte mit Intel- und Qualcomm-Prozessoren starten bei umgerechnet rund 650 Euro für High-End-Modelle. Einstiegsgeräte mit Snapdragon-Chips gibt es bereits ab etwa 280 bis 470 Euro.

Wenn der Hersteller patzt

Die verschärften Hardware-Vorgaben kommen nicht von ungefähr. In den vergangenen Monaten sorgten gleich mehrere Hersteller für Ärger. Dell SupportAssist in Version 5.5.16.0 verursachte im April und Mai 2026 auf zahlreichen Laptop-Serien regelmäßige Blue Screens. Und HP-BIOS-Updates aus dem April lösten auf mehreren Business-Modellen BitLocker-Wiederherstellungsschleifen aus – weil die Zertifikatsmigration fehlschlug.

Microsoft reagiert mit einer neuen Qualitätsoffensive. Die Cloud-Initiated Driver Recovery (CIDR) wird von Mai bis August getestet, der vollständige Rollout ist für September 2026 geplant.

Ende der Patch-Tuesday-Ära

Parallel verändert Microsoft die Update-Strategie grundlegend. Seit dem 8. Juni werden die Defender for Endpoint EDR-Updates nicht mehr nur am klassischen Patch Tuesday ausgeliefert. Stattdessen kommen sie häufiger und direkt über Microsoft Update. Für Windows 10 begann der Wechsel Ende Mai, für Windows 11 soll er bis Herbst 2026 abgeschlossen sein.

Die Botschaft ist klar: Microsoft zieht die Sicherheitsschrauben an – und wer nicht mitzieht, bleibt auf der Strecke.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69508223 |