Windows 10 & 11: Warnung vor ablaufenden Secure Boot
Hannes Nagel 
Microsoft warnt Windows-Nutzer vor dem Ablauf von Secure Boot Zertifikaten, die ab Juni 2026 zu Problemen führen könnten. Um dies zu verhindern, hat das Unternehmen eine neue Statusanzeige in der Windows-Sicherheit-App für Windows 10 und 11 eingeführt. Diese soll Nutzern helfen, zu überprüfen, ob ihre PCs weiterhin geschützt sind.
Hintergrund zu Secure Boot
Secure Boot ist ein Sicherheitsstandard, der entwickelt wurde, um sicherzustellen, dass ein Gerät nur mit Software startet, die vom Originalgerätehersteller (OEM) als vertrauenswürdig eingestuft wurde. Dieser Schutzmechanismus ist ein wichtiger Bestandteil der UEFI-Firmware (Unified Extensible Firmware Interface) und hilft, das System vor Malware zu schützen, die sich bereits vor dem Start des Betriebssystems einnisten könnte. Kurz gesagt: Secure Boot verhindert, dass nicht autorisierte Betriebssysteme und Anwendungen beim Systemstart geladen werden. (Lesen Sie auch: Sporting – Santa Clara: gegen: Ein neuer…)
Die Zertifikate, die diesen Mechanismus ermöglichen, haben eine begrenzte Gültigkeitsdauer. Die ursprünglich im Jahr 2011 ausgestellten Zertifikate laufen im Juni 2026 ab. Dies erfordert ein Update der Zertifikate, um die Funktionalität von Secure Boot aufrechtzuerhalten.
Aktuelle Entwicklung: Microsoft informiert über ablaufende Zertifikate
Microsoft hat eine neue Statusseite in der Windows-Sicherheits-App integriert, um Nutzern den Überblick über den Zustand ihrer Secure Boot Zertifikate zu erleichtern. Die neue Statusanzeige, zu finden unter „Gerätesicherheit > Secure Boot“, zeigt einen von drei Zuständen an, wie PCMag UK berichtet: (Lesen Sie auch: PSG – Toulouse: gegen: Wo läuft das…)
- Grün: Der PC ist auf dem neuesten Stand und die Zertifikate sind aktuell.
- Gelb: Microsoft empfiehlt eine Sicherheitsmaßnahme, in der Regel ein Firmware-Update, um die neuen Zertifikate zu erhalten.
- Rot: Der PC kann die neuen Secure Boot Software-Zertifikate nicht empfangen. Dieser Zustand tritt auf, nachdem eine Sicherheitslücke im Boot-Prozess entdeckt wurde, die auf Geräten ohne aktualisierte Zertifikate nicht behoben werden kann.
Die Aktualisierungen der Zertifikate werden automatisch über Windows Update verteilt. Einige Systeme haben jedoch möglicherweise Probleme bei der Anwendung der neuen Zertifikate aufgrund von Firmware-Beschränkungen. Bisher erforderte die Überprüfung den Einsatz von Kommandozeilenbefehlen. Die Windows-Sicherheits-App vereinfacht diesen Prozess nun erheblich, wie auch Windows Latest berichtet.
Was bedeutet das für Windows-Nutzer?
Nutzer von Windows 10 und 11 sollten die Statusanzeige in der Windows-Sicherheits-App im Auge behalten. Ein grünes Symbol bedeutet, dass keine unmittelbare Handlung erforderlich ist. Ein gelbes oder rotes Symbol deutet darauf hin, dass Maßnahmen ergriffen werden müssen, um die Sicherheit des Systems zu gewährleisten. In den meisten Fällen wird ein Firmware-Update empfohlen. Microsoft stellt Anleitungen für Privatanwender und IT-Administratoren bereit, um den Update-Prozess zu unterstützen. Es ist ratsam, diese Anleitungen zu befolgen, um potenzielle Sicherheitsprobleme zu vermeiden. (Lesen Sie auch: Epic Games Kostenlose Spiele: verschenkt: Osterangebote)
Microsoft hat detaillierte Anleitungen veröffentlicht, um sowohl Windows Home- und Pro-Benutzern als auch IT-Administratoren bei der Verwaltung von Unternehmensgeräten zu helfen. Diese Anleitungen sollen den Aktualisierungsprozess vereinfachen und sicherstellen, dass alle Geräte rechtzeitig aktualisiert werden, bevor die alten Zertifikate ihre Gültigkeit verlieren.
Ausblick
Der Ablauf der Secure Boot Zertifikate ist ein wichtiger Aspekt der Systemsicherheit, der von Microsoft proaktiv angegangen wird. Die Einführung der Statusanzeige in der Windows-Sicherheits-App ist ein Schritt, um Nutzern die notwendigen Informationen und Werkzeuge an die Hand zu geben, um ihre Systeme zu schützen. Es ist zu erwarten, dass Microsoft in den kommenden Monaten weitere Informationen und Unterstützung bereitstellen wird, um einen reibungslosen Übergang zu gewährleisten. (Lesen Sie auch: Epic Games Kostenlose Spiele: verschenkt: Diese Titel…)
Häufig gestellte Fragen zu secure boot
Häufig gestellte Fragen zu secure boot
Was genau bewirkt der Secure Boot Mechanismus im Betriebssystem?
Secure Boot ist ein Sicherheitsstandard, der sicherstellt, dass beim Start eines Geräts nur Software geladen wird, die vom Hersteller als vertrauenswürdig eingestuft wurde. Es verhindert das Laden von nicht autorisierten Betriebssystemen und Anwendungen und schützt so vor Malware.
Warum müssen die Secure Boot Zertifikate überhaupt erneuert werden?
Die Secure Boot Zertifikate haben eine begrenzte Gültigkeitsdauer. Die ursprünglichen Zertifikate von 2011 laufen im Juni 2026 ab. Eine Erneuerung ist notwendig, um die Funktionalität von Secure Boot aufrechtzuerhalten und die Sicherheit des Systems zu gewährleisten.
Wie kann ich den Status meiner Secure Boot Zertifikate überprüfen?
Microsoft hat eine Statusanzeige in der Windows-Sicherheits-App integriert. Diese finden Sie unter „Gerätesicherheit > Secure Boot“. Dort wird angezeigt, ob Ihr PC auf dem neuesten Stand ist, ob eine Sicherheitsmaßnahme empfohlen wird oder ob Ihr PC die neuen Zertifikate nicht empfangen kann.
Was sollte ich tun, wenn die Windows-Sicherheits-App ein gelbes Symbol anzeigt?
Ein gelbes Symbol bedeutet, dass Microsoft eine Sicherheitsmaßnahme empfiehlt. In den meisten Fällen ist dies ein Firmware-Update. Befolgen Sie die Anweisungen von Microsoft, um das Update durchzuführen und die Sicherheit Ihres Systems zu gewährleisten.
Was bedeutet ein rotes Symbol in der Secure Boot Statusanzeige?
Ein rotes Symbol bedeutet, dass Ihr PC die neuen Secure Boot Software-Zertifikate nicht empfangen kann. Dies kann auf Firmware-Beschränkungen zurückzuführen sein. Es ist ratsam, sich an den Hersteller Ihres PCs zu wenden, um Unterstützung bei der Aktualisierung der Firmware zu erhalten.
Weitere Informationen zum Thema Computersicherheit finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
