Windows-Secure-Boot-Zertifikate laufen ab dem 24. Juni ab

Windows Secure Boot-Zertifikate aus dem Jahr 2011 laufen am 24. Juni ab.

Windows-Secure-Boot-Zertifikate aus dem Jahr 2011 laufen am 24. Juni ab. Geräte ohne entsprechendes Update verlieren den Boot-Schutz auf Firmware-Ebene – und für einige ältere PCs gibt es keine Lösung.

Darryl Linington (übersetzt von Marius Müller), Veröffentlicht am 24.05.2026 🇺🇸 🇪🇸 ...

Die Secure-Boot-Zertifikate aus dem Jahr 2011, die die Boot-Sicherheit der meisten Windows-PCs absichern, laufen ab dem 24. Juni aus – also in genau einem Monat. Geräte ohne die 2023 eingeführten Ersatzzertifikate funktionieren zwar weiterhin, verlieren jedoch die Möglichkeit, künftig Sicherheitsupdates auf Boot-Ebene zu erhalten. Nutzer von Windows 11 mit unterstützten Versionen werden automatisch aktualisiert, während ältere Hardware und nicht unterstützte Windows-10-Systeme vor größeren Problemen stehen.

Welche Zertifikate laufen wann ab?

Drei Zertifikate erreichen in den kommenden Monaten ihr Ablaufdatum: das Microsoft Corporation KEK CA 2011 am 24. Juni, das Microsoft UEFI CA 2011 am 27. Juni sowie das Microsoft Windows Production PCA 2011 am 19. Oktober. Letzteres signiert den Windows-Bootloader selbst, weshalb der Oktober-Termin als besonders kritisch für die langfristige Boot-Integrität gilt. Microsoft begann bereits im Januar damit, die neuen Ersatzzertifikate aus dem Jahr 2023 über Windows Update auszurollen und hat die Verteilung mit jedem monatlichen Update erweitert – darunter auch das aktuelle KB5089549.

Was passiert nach dem 24. Juni?

Der PC wird weiterhin normal starten. Laut Microsoft funktionieren Geräte mit abgelaufenen Zertifikaten weiterhin wie gewohnt und erhalten auch reguläre Windows-Updates. Allerdings entfällt die Möglichkeit, neue Secure-Boot-Datenbankupdates, Sperrlisten für Zertifikate sowie Patches gegen neu entdeckte Schwachstellen auf Boot-Ebene zu erhalten. Schadsoftware wie BlackLotus hat gezielt genau diese Ebene angegriffen. Systeme mit abgelaufenen Zertifikaten besitzen daher keinen Schutzpfad mehr gegen zukünftige Bedrohungen auf Firmware-Ebene.

So überprüft man sein Gerät

Zum Überprüfen des Geräts zunächst den Bereich „Windows-Sicherheit“ öffnen, dort „Gerätesicherheit“ dort den Abschnitt „Secure Boot“ prüfen. Microsofts Support-Artikel KB5062710 erklärt, was das Ablaufdatum bedeutet und welche Schritte notwendig sind, falls das Update noch nicht installiert wurde. Nutzer von Windows 10 außerhalb des Programms „Extended Security Updates“ erhalten keine neuen Zertifikateund haben ab dem 24. Juni keine weitere Möglichkeit zur Nachbesserung.

Geräte, die möglicherweise keinen Fix erhalten

Einige ältere Systeme benötigen zusätzlich zum Zertifikats-Update von Windows auch ein passendes Firmware-Update des Herstellers, da die neue Zertifikatskette direkt im UEFI verankert werden muss. Geräte von Herstellern, die keine Firmware-Updates mehr bereitstellen, könnten dauerhaft bei den Zertifikaten aus dem Jahr 2011 bleiben – unabhängig davon, was Windows installiert. Microsoft empfiehlt daher, das neueste Update zu installieren, den Status mithilfe von KB5062710 zu überprüfen und den OEM-Support zu kontaktieren, falls die Zertifikate von 2023 auf einem vollständig aktualisierten System nicht angezeigt werden.

Quelle(n)

Windows IT Pro Blog

Microsoft Support

Windows Secure Boot - Microsoft Support

⟨

Ältere News

Xiaomi Watch S5 mit 21 Tagen Laufzeit und AMOLED ist in Deutschland bestellbar

Als bevorzugte Quelle auf Google hinzufügen

Keine Kommentare zum Artikel

Fragen, Anregungen, zusätzliche Informationen zu diesem Artikel? - Uns interessiert Deine Meinung (auch ohne Anmeldung möglich)!

Keine Kommentare zum Artikel / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Verwandte Artikel

Autor des Originals: Darryl Linington - Tech Writer - 286 Artikel auf Notebookcheck veröffentlicht seit 2025

I’m a tech editor and journalist with more than 20 years of experience covering smartphones, AI, gaming hardware, and emerging technology. I’m passionate about making complex topics clear, engaging, and relevant—especially when they shape how we live, work, and play. I’m also an author with a love for psychological thrillers, horror, and honest, emotionally driven storytelling. My books include Drowning, 3:33 a.m., The Midnight Murderer, Keystrokes of Vengeance, and Life’s Too Short For This Sh!t!. Whether I’m writing about technology or fiction, my goal is always to connect with readers, spark thought, and leave a lasting impression. Inspired by my daughters and shaped by years of media experience, I bring curiosity and purpose to everything I write.

Kontakt: @DarrylLinington, Facebook, DarrylLinington, LinkedIn

Übersetzer: Marius Müller - Tech Writer - 4438 Artikel auf Notebookcheck veröffentlicht seit 2024

Als Kind der 90er war mein Gameboy mein ständiger Begleiter. Nach der Schule wurde die PlayStation angeworfen. Als ich schließlich meinen ersten PC bekam, war es vollends um mich geschehen. Meine Leidenschaft fürs Gaming ist seitdem nie wieder abgeflacht. Für Notebookcheck zu schreiben bedeutet für mich, über Themen zu berichten, die mir wirklich am Herzen liegen – neben Gaming auch gerne über E-Mobilität, Fotovoltaik oder innovative Gadgets. Wenn ich gerade nicht am Rechner sitze, schiebe ich wahrscheinlich Wasserrettungsdienst an der Ostseeküste oder versuche, den Schattenseiten meines Geek-Lebens – nämlich dem langen Sitzen – in der lokalen Schwimmhalle entgegenzuwirken.

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2026-05 > Windows-Secure-Boot-Zertifikate laufen ab dem 24. Juni ab

Autor: Darryl Linington, 24.05.2026 (Update: 24.05.2026)