Windows-Zertifikate: Heute läuft Secure Boot ab – Update dringend
24.06.2026 - 08:55:40 | boerse-global.de
Der 24. Juni 2026 wird zum Schicksalstag für Windows-Rechner. Alte Secure-Boot-Zertifikate laufen ab – wer nicht rechtzeitig aktualisiert, riskiert Startprobleme.
Zertifikatsablauf: Countdown für ältere Systeme
Am heutigen Mittwoch endet die Gültigkeit der ursprünglichen Secure-Boot-Zertifikate aus dem Jahr 2011. Betroffen sind Windows 10, Windows 11 und mehrere Server-Editionen. Systeme, die nicht rechtzeitig die notwendigen Updates installiert haben, könnten beim nächsten Neustart schlichtweg nicht mehr hochfahren.
Da fehlerhafte Updates oder abgelaufene Zertifikate den Systemstart blockieren können, ist ein rettender USB-Stick die beste Absicherung für jeden PC-Besitzer. Dieser kostenlose Ratgeber zeigt Ihnen Schritt für Schritt, wie Sie einen Windows 11 Boot-Stick erstellen, um im Notfall in wenigen Minuten wieder startklar zu sein. Kostenlose Anleitung für Ihren Notfall-Stick sichern
Microsoft hat mit den Updates KB5025885 und KB5012170 vorgesorgt. Sie liefern die neuen UEFI-CA-2023-Zertifikate, die für den weiteren Betrieb zwingend erforderlich sind. Der heutige Termin ist zwar der Stichtag – eine manuelle Nachinstallation bleibt aber noch bis Oktober 2026 möglich. Sicherheitsexperten raten dringend, den Status über die Windows-Sicherheitseinstellungen zu prüfen.
Neue Wiederherstellungsfunktion in KB5095093
Erst gestern, am 23. Juni, veröffentlichte Microsoft das Vorschau-Update KB5095093 für Windows 11 Versionen 24H2 und 25H2. Die zentrale Neuerung: eine Point-in-Time-Wiederherstellung. Damit lassen sich Betriebssystem, Anwendungen und Dateien innerhalb eines 72-Stunden-Fensters auf einen früheren Zustand zurücksetzen.
Das System erstellt automatisch alle 24 Stunden einen Wiederherstellungspunkt und behält ihn drei Tage lang. Für Unternehmen besteht die Möglichkeit, eigene Zeitintervalle zu definieren. Darüber hinaus behebt das Update Anzeigefehler im Papierkorb, verbessert das Emoji-Panel durch GIPHY-Integration und erweitert die Sprachsteuerung für Deutsch, Französisch und Spanisch.
Pflicht-Upgrade auf Version 25H2
Parallel dazu hat Microsoft einen automatischen Upgrade-Prozess für alle Windows-11-Home- und Pro-PCs gestartet. Die Systeme werden auf Version 25H2 umgestellt – das verlängert den Support-Zyklus um zwölf Monate und bereitet die Geräte auf das für dieses Jahr erwartete Release von Windows 11 26H2 vor.
Der automatische Wechsel auf neue Windows-Versionen verunsichert viele Nutzer, die um ihre gewohnten Einstellungen und Daten fĂĽrchten. Mit diesem kostenlosen Starterpaket gelingt der Umstieg auf die aktuellste Windows-11-Umgebung garantiert ohne Risiko und Datenverlust. Jetzt Windows 11 Starterpaket gratis anfordern
Der Vorteil für Nutzer: Weil Version 25H2 auf dem gleichen Code-Basissystem wie 24H2 aufbaut, ist nur ein einziger Neustart nötig. Die Umstellung verspricht hohe Zuverlässigkeit bei gleichzeitig aktuellsten Sicherheitsdefinitionen.
Neue Malware-Gefahr: CryptoBandits im Umlauf
Die verstärkten Sicherheitsbemühungen kommen nicht von ungefähr. Microsoft hat eine neue Schadsoftware namens CryptoBandits identifiziert, die seit Februar 2026 aktiv ist. Der Trojaner verbreitet sich vor allem über USB-Sticks mittels manipulierter Verknüpfungsdateien.
Einmal eingeschleust, überwacht die Malware alle 500 Millisekunden die Zwischenablage. Ihr Ziel: Kryptowährungs-Adressen für Bitcoin, Monero und Tron durch eigene Wallet-Adressen ersetzen. Ein raffinierter Diebstahl, der bei größeren Transaktionen schnell hohe Summen kosten kann.
Zusätzlich entdeckten Sicherheitsforscher bösartige Pakete in der npm-Registry, die populäre Entwickler-Tools imitieren. Ein Paket, das ein Tool mit über 150 Millionen wöchentlichen Downloads nachahmt, löst eine mehrstufige Infektion aus – Endstation ist ein Remote-Access-Trojaner, der Browser-Zugangsdaten stiehlt und Remote-Shells öffnet.
Microsoft Defender: Basisschutz mit LĂĽcken?
Eine aktuelle Analyse von AV-TEST vom 23. Juni bewertet den integrierten Microsoft Defender als solide Basis für Windows-11-Schutz. Zusammen mit Funktionen wie Smart App Control und hardware-seitiger Sicherheit durch Pluton-Prozessoren bildet er die erste Verteidigungslinie. Die Experten betonen jedoch: Entscheidend sind regelmäßige Updates und die Nutzung biometrischer Authentifizierung über Windows Hello. Wer darauf verzichtet, fährt auf Sicht.
