Alarm für Secure Boot: Zertifikate laufen im Sommer aus, Microsoft liefert Windows-Tool

Die im Jahr 2011 eingeführten Secure-Boot-Zertifikate für Windows-Systeme erreichen im Sommer 2026 ihr Ablaufdatum und damit wird eine Umstellung auf die neueren Zertifikate aus dem Jahr 2023 erforderlich. Das ist notwendig, um die Integrität des Startprozesses weiterhin sicherzustellen.

Quelle: PC Games Hardware Windows Sicherheit zeigt Secure Boot als aktiv, weist jedoch auf eine veraltete Startvertrauenskonfiguration hin, die noch nicht vollständig auf aktuelle Zertifikate umgestellt ist. Passend dazu hat Microsoft mittlerweile eine längst überfällige Anpassung an der integrierten Sicherheitsoberfläche vorgenommen. Auf nicht verwalteten Systemen mit Windows 11 wird seit Kurzem ein Update für "Windows Sicherheit" verteilt. Innerhalb des Abschnitts "Gerätesicherheit" lässt sich nun nicht mehr nur der Aktivierungsstatus von Secure Boot einsehen. Zusätzlich wird angezeigt, ob die zugrunde liegenden Zertifikate aktuell sind.

Quelle: PC Games Hardware Vor dem Update hat Windows lediglich Auskunft über den Status von Secure Boot gegeben. Überfällig ist dieses Feature, da bisher unklar war, ob ein System lediglich Secure Boot aktiviert hatte oder auch mit einem aktuellen Zertifikatsstand operiert. Mit dem neuen Update gelten Systeme mit aktualisierten Zertifikaten als vorbereitet, während ältere Konfigurationen entsprechend gekennzeichnet werden.

Quelle: QIX So sieht es aus, wenn alle Zertifikate auf dem aktuellsten Stand sind und kein weiteres Handeln erforderlich ist. Relevant ist die neue Information, die Windows ausgibt, vor allem deshalb, weil ablaufende oder veraltete Secure-Boot-Zertifikate nicht unmittelbar zu einem Ausfall führen, sondern schrittweise die Sicherheitskette schwächen. Systeme starten in der Regel weiterhin, können jedoch keine neuen Boot-Schutzmechanismen mehr übernehmen. Dazu zählen etwa aktualisierte Bootloader, Sperrlisten für kompromittierte Komponenten oder weitere Maßnahmen gegen Angriffe im frühen Startprozess.

Ohne aktuelle Zertifikate bleibt ein System damit auf einem veralteten Sicherheitsstand, obwohl Secure Boot weiterhin als aktiv angezeigt wird. Die neue Anzeige macht diesen Unterschied sichtbar und verhindert, dass solche Konfigurationen unbemerkt weiterbetrieben werden.

Übrigens: Ist der Status korrekt und auf dem neuesten Stand, besteht kein weiterer Handlungsbedarf. Für den typischen Privatnutzer werden Zertifikate automatisch über Windows-Updates verteilt. Andernfalls dürfte mittelfristig eine Aktualisierung notwendig werden, wobei konkrete Schritte je nach Systemkonfiguration variieren können. Das signalisiert Windows mit einem gelben Symbol. Insbesondere bei älterer Hardware oder individuellen Firmware-Einstellungen könnte zusätzlicher Aufwand entstehen.

Für Administratoren und IT-Verantwortliche existieren übrigens bereits detaillierte Anleitungen zum Austausch der Secure-Boot-Zertifikate. Ein passender, aber kostenpflichtiger Beitrag von Golem beschreibt den Ablauf auf technischer Ebene und geht unter anderem auf Firmware-Anpassungen, den Austausch des Key Exchange Key sowie neue, signierte Bootloader ein.

Was halten Sie von dem Update? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Beachten Sie beim Kommentieren aber bitte die Forenregeln. Folgen Sie uns außerdem für Neuigkeiten in der Hardware-Welt oder unsere exklusiven Inhalte gern auf Whatsapp und X. Unsere Video-Inhalte finden Sie bei Youtube, Instagram und Tiktok.

Quelle: Microsoft

Artikel teilen

Secure Boot läuft ab: Windows 11 warnt jetzt selbst Die bisherigen Secure-Boot-Zertifikate laufen 2026 aus. Microsoft reagiert mit neuen Schlüsseln und einer erweiterten Anzeige in Windows Sicherheit, die erstmals den tatsächlichen Zertifikatsstatus sichtbar macht.

Per E-Mail versenden

54