Grüner Kreis mit Haken ITmachen.de
Windows 11 mit Secure Boot

Secure Boot: Wichtige Windows Zertifikate laufen im Juni ab

Wichtige Secure Boot Zertifikate für Windows laufen im Juni 2026 ab. Besonders für ältere Systemen existiert Handlungsbedarf.

12. Mai 2026

Was ist Secure Boot

Secure Boot sorgt dafür, dass beim Einschalten eines Computers nur vertrauenswürdige, signierte Software geladen werden kann. Im Kern schützt es vor Angriffen, die unterhalb der Betriebssystemebene liegen und deshalb besonders schwer bzw. gar nicht vom Betriebssystem erkannt oder verhindert werden können.

Zertifikate

Secure Boot basiert auf kryptografischen Zertifikaten, welche direkt auf dem Computer gespeichert werden. Diese Zertifikate haben allerdings eine begrenzte Gültigkeit. Für einige wichtige Zertifikate läuft diese im Juni 2026 ab.

Austausch

Microsoft hat zusammen mit den Computerherstellern begonnen, automatisch neue Zertifikate zu verteilen und die alten absehbar zu entfernen. Für Nutzer entsteht hier allerdings eine besondere Situation:

  • Moderne Computer gängiger Hersteller mit aktueller Firmware und einem aktuellen Windows‑11-Betriebssystem werden mit hoher Wahrscheinlichkeit automatisch umgestellt. Geräte die in den letzten 1-2 Jahren gekauft wurden, haben die neuen Zertifikate bereits ab Werk.
  • Ältere Computer, die keine Firmware- oder Betriebssystem-Updates mehr bekommen (z. B. Windows 10), bekommen die Updates nicht automatisch.
  • Sonderfälle wie Dual-Boot oder selbstgebaute Systeme machen mitunter komplexe händische Eingriffe notwendig.

Folgen von abgelaufenen Zertifikaten

Werden die Zertifikate nicht getauscht, dann wird absehbar Secure Boot und möglicherweise weitere Sicherheitsfunktionen nicht mehr vollständig funktionieren.

Die gute Nachricht zuerst: Der Computer funktioniert erstmal weiterhin wie gewohnt.

Es kann zu einem späteren Zeitpunkt allerdings dazu kommen, dass der Computer Sicherheitswarnungen anzeigt oder im schlimmsten Fall den Start verweigert. Dann kann Secure Boot manuell im UEFI deaktiviert werden.

Jetzt die schlechte Nachricht: Das Deaktivieren von Secure Boot ist nur eine Übergangslösung.

Die Sicherheit von Secure Boot ist sinnvoll und viele weitere Windows-Schutzfunktionen basieren darauf. Auch regulatorisch ist in vielen Branchen die Nutzung faktisch Pflicht.

Empfehlungen

  • Prüfen Sie, ob alle Ihre Computer aktuell mit Firmware- und Betriebssystem-Updates versorgt werden.
  • Prüfen Sie, ob auf allen Ihren Computern Secure Boot aktiv ist: Windows-Sicherheit => Gerätesicherheit => Sicherer Start.
  • Computer, die so alt sind, dass sie keine Firmware- oder Betriebssystem-Updates mehr bekommen, sollten in den nächsten Monaten planbar ersetzt werden.
  • Übergangsweise kann eine Secure-Boot-Fehlermeldung ignoriert oder Secure Boot ganz deaktiviert werden.