Zertifikatsablauf 24. Juni: Windows-Systeme verlieren Bootkit-Schutz
22.06.2026 - 23:48:59 | boerse-global.de
Microsoft bereitet die nächste Windows-11-Generation vor – und setzt IT-Administratoren unter Zeitdruck.
Der Konzern hat die Auslieferungsstrategie für das kommende Feature-Update Windows 11 Version 26H2 vorgestellt, das derzeit im Experimental Channel getestet wird. Parallel dazu läuft eine kritische Sicherheitsfrist: Am 24. Juni 2026 – also übermorgen – läuft ein zentrales Secure-Boot-Zertifikat ab. Wer nicht rechtzeitig handelt, riskiert Sicherheitslücken bei der Abwehr von Bootkit-Angriffen.
Viele Windows-Nutzer zögern beim Wechsel auf Windows 11 – aus diesem einen Grund. Ein kostenloser Expertenreport zeigt, wie der Umstieg ohne Risiko und Datenverlust gelingt. Windows 11 Starterpaket vom Fachverlag Computerwissen gratis anfordern
Schlankes Update für moderne Systeme
Für Geräte, die bereits auf Version 24H2 oder 25H2 laufen, bringt Microsoft 26H2 als kompaktes Enablement-Paket. Die Methode aktiviert lediglich bereits vorhandene, aber schlummernde Funktionen – der Download beträgt rund 174 KB, das Gesamtpaket liegt unter 100 MB. Die Installation erfolgt nach einem einzigen Neustart innerhalb weniger Minuten.
Anders sieht es für ältere Systeme aus: Wer noch Version 23H2 oder früher nutzt, muss ein vollständiges Feature-Update von rund 6,5 GB herunterladen.
Eine besondere Hürde betrifft ARM-Systeme mit Snapdragon-X2-Architektur. Die dazwischenliegende Version 26H1 basiert auf einem anderen Kernel und lässt sich nicht direkt auf 26H2 aktualisieren. Administratoren müssen hier gesondert planen.
Hardware-Anforderungen bleiben stabil
Die Mindestvoraussetzungen für Windows 11 26H2 ändern sich nicht: 4 GB RAM, 64 GB Speicher und ein 1-GHz-Dual-Core-Prozessor bleiben Pflicht.
Der Support-Zeitraum beträgt für Home- und Pro-Editionen 24 Monate, für Enterprise und Education 36 Monate. Die allgemeine Verfügbarkeit ist für Herbst 2026 geplant. Zur Bereitstellung empfiehlt Microsoft die gewohnten Werkzeuge: Intune, Windows Autopatch und WSUS.
Zertifikatsablauf: Tickende Uhr für die Systemsicherheit
Das Zertifikat "Microsoft Corporation KEK CA 2011" läuft am 24. Juni 2026 ab. Die Folge: Betroffene Geräte können keine künftigen Secure-Boot-DBX-Updates mehr erhalten – genau jene Updates, die bekannte Bootkits sperren.
Besonders gefährdet sind:
- Hardware, die vor 2020 produziert wurde
- IoT-Geräte
- Systeme in abgeschotteten Netzwerken (Air-Gap)
Microsoft hat bereits Anfang 2026 mit der Auslieferung von Ersatzzertifikaten begonnen. Wer diese nicht installiert hat, verliert dauerhaft die Fähigkeit, Bootkit-Sperren zu aktualisieren. Auch Linux-Dual-Boot-Konfigurationen könnten ab dem 27. Juni 2026 Probleme bekommen, wenn Shim-Updates nicht korrekt verwaltet werden.
Von BMW bis Deutsche Post: Deshalb wechseln immer mehr zu Linux. Holen Sie sich das Gratis-Startpaket und prüfen Sie Ubuntu neben Windows – in Minuten startklar. Kostenloses Linux-Startpaket inklusive Ubuntu Vollversion hier sichern
Malware-Welle und Botnet-Bekämpfung
Parallel zu den Update-Vorbereitungen warnt Microsoft vor der Schadsoftware "CryptoBandits.A" , die sich seit Februar 2026 über USB-Sticks und LNK-Dateien verbreitet. Die Malware überwacht alle 500 Millisekunden die Zwischenablage, ersetzt Kryptowährungs-Adressen und versucht, private Schlüssel und Seed-Phrasen zu stehlen. Empfohlen wird, AutoRun zu deaktivieren und die Ausführung von LNK-Dateien von externen USB-Laufwerken zu blockieren.
In einem weiteren Sicherheitskontext meldeten kanadische Behörden Mitte Juni einen ungewöhnlichen Erfolg: Der Canadian Security Intelligence Service (CSIS) nutzte erstmals einen richterlichen Beschluss, um zwei ausländische Botnetze zu neutralisieren. Die Operation richtete sich gegen infizierte Server, Router und IoT-Geräte, die Regierungs- und Energieinfrastruktur bedrohten. Der Schritt zeigt einen wachsenden Trend zu proaktiven staatlichen Eingriffen in kompromittierte private Hardware – ein Modell, das auch in der EU zunehmend diskutiert wird.
