Microsoft warnt vor Secure-Boot-Deadline im Juni 2026

Microsoft hat angekündigt, dass die originalen Secure-Boot-Zertifikate, die seit 2011 für Windows-PCs verwendet werden, im Juni 2026 ablaufen werden. Diese Zertifikate sind entscheidend für die Systemsicherheit, da sie sicherstellen, dass nur vertrauenswürdige Software beim Start eines Geräts geladen wird. Der Ablauf dieser Zertifikate könnte dazu führen, dass Millionen von Windows-PCs entweder unsicher werden oder gar nicht mehr booten. Der Secure Boot-Standard wurde von Vertretern der PC-Branche entwickelt und überprüft bei jedem Start die kryptografische Signatur jeder Boot-Softwarekomponente. Dies schließt die Secure-Boot-Zertifikate ein, die für die Authentifizierung der Software verantwortlich sind.

Ohne gültige Zertifikate wird der Windows-Boot-Manager nicht geladen, was zu erheblichen Problemen führen kann. Um die Auswirkungen des Ablaufs der Zertifikate zu minimieren, hat Microsoft bereits neue Secure-Boot-Zertifikate für 2023 bereitgestellt. Diese Zertifikate müssen in die UEFI-Firmware der Hauptplatine übertragen werden, was ein komplexer Prozess ist. Microsoft hat einen neuen Secure-Boot-Ordner auf Windows-Rechnern eingerichtet, in dem die kryptografischen Dateien gespeichert werden, bevor sie auf das Motherboard übertragen werden. Die IT-Nachrichtenseite Windowslatest berichtete über eine Fragestunde mit Microsoft-Vertretern, darunter Principal Security Engineer Arden White und Principal Software Architect Scott Shell.

Sie erläuterten, dass die Folgen für Windows-PCs, die die Frist für die Secure-Boot-Zertifikate ignorieren, gravierend sein können. Während die PCs weiterhin starten und normal laufen, wird die Systemsicherheit dauerhaft beeinträchtigt. Ein zentrales Problem ist, dass Microsoft keine bootkritischen Updates und Malware-Blacklists (DBX-Sperrlisten) mehr bereitstellen wird, wenn die neuen Zertifikate nicht installiert sind. Dies könnte dazu führen, dass Systeme anfällig für Angriffe werden, da sie nicht mehr gegen bekannte Bedrohungen geschützt sind. Nutzer können den Secure-Boot-Status in der Windows-Sicherheits-App überprüfen.

Die Notwendigkeit, die neuen Secure-Boot-Zertifikate zu installieren, wird von Microsoft als dringend erachtet. Die Umstellung auf die neuen Zertifikate ist nicht nur eine Frage der Sicherheit, sondern auch der Funktionsfähigkeit des Systems. Ohne die Aktualisierung könnte der Zugang zu wichtigen Systemfunktionen und -updates eingeschränkt werden. Microsoft hat bereits Maßnahmen ergriffen, um die Verbreitung der neuen Zertifikate zu unterstützen. Die Auslieferung der neuen Secure-Boot-Zertifikate erfolgt schrittweise, um sicherzustellen, dass alle Nutzer rechtzeitig informiert werden.

IT-Abteilung von Microsoft arbeitet daran, die Installation der neuen Zertifikate so reibungslos wie möglich zu gestalten. Die Frist für die Erneuerung der Secure-Boot-Zertifikate ist ein kritischer Punkt für alle Windows-Nutzer. Microsoft hat betont, dass die Verantwortung für die Installation der neuen Zertifikate letztlich bei den Nutzern liegt. Wer die Frist versäumt, muss mit erheblichen Einschränkungen in der Systemsicherheit rechnen. Die neuen Secure-Boot-Zertifikate sind ein wichtiger Bestandteil der Sicherheitsarchitektur von Windows. Microsoft plant, die neuen Zertifikate bis Ende Mai 2026 für alle Nutzer auszurollen. Nutzer sollten sich aktiv um die Installation der neuen Zertifikate kümmern, um ihre Systeme zu schützen.