Windows-Zertifikate: Kritische Ablaufdaten ab 24. Juni gefährden Systeme
24.06.2026 - 07:13:10 | boerse-global.de
Mehrere kritische Zertifikate laufen ab – ungepatchte Systeme drohen mit Startproblemen.
Microsoft hat damit begonnen, neue Secure-Boot-Zertifikate auszurollen. Grund dafür ist der Ablauf mehrerer alter Zertifikate, die bereits 2011 signiert wurden. Das erste große Ablaufdatum war der 24. Juni 2026 – betroffen ist das „Microsoft Corporation KEK CA 2011". Wer die notwendigen Updates nicht einspielt, riskiert Startfehler oder blockierte Sicherheits-Updates.
Festplattenfehler oder abgelaufene Sicherheitszertifikate können dazu führen, dass Ihr PC plötzlich nicht mehr startet. Dieser kostenlose Report erklärt Schritt für Schritt, wie Sie einen Windows-11-USB-Stick erstellen, um Ihr System im Notfall jederzeit zu retten. Windows 11 Notfall-Stick jetzt kostenlos erstellen
Stufenweiser Ablaufplan für kritische Zertifikate
Der Ablauf erfolgt nicht auf einmal, sondern gestaffelt über das Jahr. Nach dem ersten Ablauf am 24. Juni folgt am 27. Juni 2026 das „UEFI CA 2011". Ein drittes kritisches Zertifikat, das „Windows Production PCA 2011", erreicht am 19. Oktober 2026 sein Ende.
Diese Zertifikate sind für den Secure-Boot-Prozess unverzichtbar. Er stellt sicher, dass beim Hochfahren eines Computers nur vertrauenswürdige Software geladen wird. Zwar kommt es nicht sofort zu Startfehlern, doch Microsoft warnt: Ungepatchte Rechner können künftig keine Boot-Level-Sperren mehr erhalten. Das Unternehmen hat das „Microsoft Windows UEFI CA 2023"-Zertifikat bereits über verschiedene Update-Pakete ausgeliefert – darunter KB5025885 für moderne Windows-Versionen und KB5012170 für ältere Systeme.
Auswirkungen auf Cloud-Infrastruktur und virtuelle Umgebungen
Der Zertifikatsablauf betrifft nicht nur physische Hardware, sondern auch virtuelle Umgebungen und Cloud-Dienste. Google Cloud rät Administratoren von Compute Engine Shielded VMs, vor dem Wechsel auf neue Zertifikate die Wiederherstellungsschlüssel und Backup-Status zu prüfen. Auch BitLocker- und LUKS-verschlüsselte Systeme sind betroffen.
Für die Azure-Plattform veröffentlichte Microsoft am 22. Juni 2026 spezifische Anleitungen für Linux-VMs. Die Dokumentation umfasst Updates für Trusted Launch und Confidential VMs. Technische Experten empfehlen jedoch, Confidential VMs, die vor April 2024 erstellt wurden, komplett neu aufzusetzen – statt sie manuell zu aktualisieren. Das soll dauerhafte Kompatibilität und Sicherheit gewährleisten.
Prüfverfahren und Notfall-Updates
Microsoft hat in die Windows-Sicherheits-App eine Statusanzeige integriert. Ein grüner Status bedeutet: Das System ist auf dem neuesten Stand. Gelb signalisiert ein ausstehendes Update. Administratoren können den Status auch über PowerShell, bestimmte Registry-Einträge oder die Ereignis-IDs 1801 und 1808 prüfen.
Wenn Windows aufgrund von Update-Fehlern oder Zertifikatsproblemen streikt, ist schnelle Hilfe gefragt. IT-Experte Manfred Kratzl zeigt in seinem Gratis-Ratgeber, wie Sie die häufigsten Windows-11-Probleme ohne teuren Techniker in wenigen Minuten selbst beheben. Kostenlosen Erste-Hilfe-Report für Windows 11 anfordern
Am 23. Juni 2026 veröffentlichte Microsoft KB5095615 – ein „Safe OS Dynamic Update" für Windows 11 Versionen 24H2 und 25H2. Es verbessert die Windows-Wiederherstellungsumgebung (WinRE) und erfordert keinen Neustart. Gleichzeitig erschien das optionale Vorschau-Update KB5095093 mit einer neuen Point-in-Time-Wiederherstellungsfunktion: Systeme lassen sich damit innerhalb eines 72-Stunden-Fensters zurücksetzen.
Bereitstellungsrichtlinien für Unternehmensflotten
Unternehmensadministratoren sollten die Updates über Verwaltungstools wie Intune, Gruppenrichtlinien oder den Windows Configuration Designer koordinieren. Die technische Anleitung betont: OEM-Firmware-Updates sollten idealerweise vor den Microsoft-Betriebssystem-Updates eingespielt werden – das verhindert Hardware-Kompatibilitätsprobleme.
Obwohl der 24. Juni den Start der Übergangsphase markiert, bleibt die manuelle Installation der erforderlichen Zertifikate bis Oktober 2026 möglich. Für Organisationen, die noch Windows 10 einsetzen, ist die Teilnahme am Programm für erweiterte Sicherheitsupdates (ESU) erforderlich, um diese kritischen Patches zu erhalten. Zu den weiteren Neuerungen gehört die Umstellung des Windows-Emoji-Panels auf GIPHY, die am 30. Juni 2026 wirksam wird.
