← Zurück zur Übersicht Windows vor Ende Juni 2026: Secure-Boot-Zertifikate laufen aus und Microsoft zeigt den Status jetzt direkt an

Windows vor Ende Juni 2026: Secure-Boot-Zertifikate laufen aus und Microsoft zeigt den Status jetzt direkt an

☕ 5 Min. Lesezeit
0
0

Windows vor Ende Juni 2026: Secure-Boot-Zertifikate laufen aus

Stand: 6. Juni 2026, 16:00 Uhr CEST. Microsoft hat das Thema inzwischen so weit nach vorne gezogen, dass es nicht mehr nur in Admin-Dokumenten versteckt liegt. Die alten Secure-Boot-Zertifikate von 2011 beginnen Ende Juni 2026 auszulaufen, und seit April 2026 zeigt die Windows-Sicherheits-App auf unterstützten Systemen direkt an, ob dein Gerät bereits auf die neueren 2023er-Zertifikate umgestellt wurde.

Die gute Nachricht: Für die meisten privaten PCs soll das Update automatisch über Windows Update kommen. Die schlechte Nachricht: Gerade ältere Geräte oder Systeme mit problematischer Firmware können hängen bleiben. Dann bootet Windows zwar meist weiter, aber der PC verliert nach und nach Schutz für den besonders sensiblen Startbereich.

Screenshot der offiziellen Microsoft-Seite zum Secure-Boot-Update

Was Microsoft jetzt offiziell bestätigt

Microsoft trennt die Lage inzwischen sehr klar:

  • Die 2011er-Zertifikate laufen ab Juni 2026 aus.
  • Neue 2023er-Zertifikate werden seit Monaten schrittweise verteilt.
  • Seit 8. April 2026 zeigt die Windows Security App auf Windows 11 den Zertifikatsstatus direkt unter Windows-Sicherheit > Gerätesicherheit > Secure Boot an.
  • Seit Mai 2026 kommen zusätzlich stärkere Warnhinweise dazu, wenn ein Gerät besondere Aufmerksamkeit braucht.
  • Ein Teil älterer Systeme benötigt vor dem Zertifikatswechsel erst ein OEM-Firmware-Update.

Wichtig ist die Abgrenzung: Ein nicht aktualisierter PC ist nicht automatisch sofort unbenutzbar. Laut Microsoft kann Windows weiter starten und normale Updates weiter beziehen. Was aber wegfällt, sind neue Schutzmechanismen für frühe Boot-Komponenten wie Windows Boot Manager, Secure-Boot-Datenbanken und Sperrlisten gegen bekannte Schwachstellen.

So prüfst du deinen PC in einer Minute

Öffne auf einem privaten oder normal verwalteten Windows-PC:

  1. Windows-Sicherheit
  2. Gerätesicherheit
  3. Secure Boot

Dort zeigt Windows seit April nicht mehr nur, ob Secure Boot grundsätzlich aktiviert ist, sondern auch den Zertifikatsstand.

Diese Zustände sind jetzt entscheidend:

  • Grün: Alle nötigen Zertifikatsupdates wurden angewendet. Kein Handlungsbedarf.
  • Gelb: Dein Gerät nutzt noch eine ältere Boot-Vertrauenskette oder wartet auf weitere Prüfung. Meist helfen aktuelle Windows-Updates und ein Neustart, manchmal ist Hersteller-Firmware nötig.
  • Rot: Es gibt ein konkretes Sicherheitsproblem, das auf der aktuellen Boot-Konfiguration nicht mehr sauber versorgt werden kann. Dann solltest du sofort Microsofts Hinweise und die Support-Seite des Geräteherstellers prüfen.

Ein Detail, das leicht übersehen wird: Ein bloßer grüner Haken reicht nicht immer als Schnellinterpretation. Microsoft sagt ausdrücklich, dass die Statuszeile auch den Text enthalten sollte, dass alle erforderlichen Zertifikatsupdates angewendet wurden.

Was ohne Update weiter funktioniert und was nicht

Das ist der Kern der Nachricht, weil hier viele Nutzer falsch abbiegen könnten.

Was weiterläuft:

  • Windows startet in vielen Fällen weiter normal.
  • Normale Windows-Updates kommen weiterhin an.
  • Alltagsfunktionen wie Browser, Office, Apps und Netzwerk bleiben meist unverändert.

Was problematisch wird:

  • Neue Schutzupdates für den Boot-Prozess lassen sich nicht mehr vollständig anwenden.
  • Künftige Korrekturen für Boot-Schwachstellen oder neue Sperrlisten greifen unter Umständen nicht.
  • In schwierigeren Fällen nennt Microsoft ausdrücklich Risiken wie Secure-Boot-Validierungsfehler, BitLocker-Recovery-Aufforderungen, Start-Hänger oder im Extremfall Boot-Probleme.

Wichtig: Microsoft rät ausdrücklich davon ab, Secure Boot als Workaround abzuschalten. Das senkt den Schutz vor Boot-Malware und löst das eigentliche Zertifikatsproblem nicht.

Wer jetzt besonders genau hinschauen sollte

Am ehesten relevant ist das Thema für diese Gruppen:

  • Nutzer älterer Windows-PCs, bei denen Firmware-Updates unregelmäßig kommen
  • Geräte mit BitLocker, weil Microsoft bei problematischen Konstellationen Recovery-Aufforderungen nennt
  • Firmen-PCs und Server, bei denen die neuen Badge-Warnungen standardmäßig nicht überall sichtbar sind
  • Geräte außerhalb des aktiven Herstellersupports

Microsoft betont gleichzeitig, dass viele neuere Geräte bereits besser vorbereitet sind. Laut Windows-Blog enthalten viele PCs, die seit 2024 gebaut wurden, und fast alle Geräte aus 2025 die neueren Zertifikate bereits ab Werk oder benötigen deutlich weniger Nacharbeit. Das ist aber keine pauschale Entwarnung für jedes Modell.

Warum das genau jetzt relevant ist

Am 6. Juni 2026 ist das kein fernes Infrastrukturthema mehr, sondern ein konkretes Zeitfenster. Die Zertifikate laufen noch in diesem Monat aus. Gleichzeitig hat Microsoft die Sichtbarkeit in Windows bereits erhöht und klar beschrieben, ab wann gelbe oder rote Hinweise auftauchen können.

Wenn dein PC unter Secure Boot heute noch auf einem alten Vertrauensstand hängt, wird Warten nicht besser. Der sinnvolle Weg ist schlicht:

  • alle Windows-Updates einspielen
  • den Rechner neu starten
  • den Secure-Boot-Status in Windows Security prüfen
  • bei Warnhinweisen die OEM-Firmware-Seite deines Herstellers kontrollieren

Fazit

Die eigentliche Nachricht lautet nicht, dass Ende Juni Millionen Windows-PCs plötzlich ausfallen. Die eigentliche Nachricht lautet: Microsoft dreht die Sichtbarkeit für ein Boot-Sicherheitsproblem hoch, bevor die alten Zertifikate auslaufen. Wer jetzt kurz in die Windows-Sicherheits-App schaut, kann das Thema in vielen Fällen in zwei Minuten abhaken. Wer ein gelbes oder rotes Signal sieht, sollte es dagegen nicht bis Juli liegen lassen.

Quellen