Zum Inhalt springen

Handlung erforderlich!

 

Secure Boot 2026

Wir prüfen, ob eure IT betroffen ist


Microsoft erneuert die Sicherheitsgrundlage aller Windows-Systeme. Wir analysieren eure Umgebung vollautomatisch, ohne Betriebsunterbrechung.
Was, wenn eure Sicherheitslösung die Gefahr gar nicht sehen kann? Genau das passiert bei Angriffen auf Boot-Ebene. Und genau dort läuft gerade ein zentraler Schutzmechanismus aus: still, unsichtbar, ohne Fehlermeldung. 

Kein Notfall. Aber klarer Handlungsbedarf.

 

Secure Boot: Dein unsichtbarer Wächter
Jedes Mal, wenn ein Server, ein PC oder eine virtuelle Maschine startet, läuft ein mehrstufiger Prozess ab noch bevor Windows überhaupt sichtbar wird. Secure Boot schützt genau diese Phase. Bei jedem Start prüft es: Ist diese Software digital signiert? Stammt sie von einem vertrauenswürdigen Herausgeber? Was nicht zertifiziert ist, wird blockiert bevor das Betriebssystem geladen wird.
Das ist entscheidend, weil klassische Sicherheitslösungen  Antivirus, EDR und alle Endpoint-Tools erst nach dem Windows-Start aktiv werden. In der Boot-Phase sind sie blind. Sogenannte Bootkits nutzen genau das aus und bleiben dauerhaft unsichtbar.



Die drei Boot-Phasen im Überblick:

  1. Firmware (UEFI) — Hardwareinitialisierung beim Einschalten, erster Code der ausgeführt wird
  2. Bootloader — Lädt das Betriebssystem von der Festplatte in den Arbeitsspeicher
  3. Windows-Kern — Erst jetzt werden Treiber & Schutzlösungen aktiv

 
Secure Boot prüft alle drei Schritte:

  • Überprüft digitale Signaturen
  • Bestätigt vertrauenswürdige Herausgeber
  • Blockiert nicht zertifizierte Software

 

Aktueller Handlungsbedarf:

  • Secure Boot basiert auf digitalen Zertifikaten von Microsoft (2011)
  • Diese laufen planmäßig aus — wie ein HTTPS-Zertifikat
  • Ohne Update: keine neuen Boot-Schutz-Updates mehr möglich
  • Systeme laufen weiter — Angriffsfläche wächst still

 

Was passiert, wenn ihr nichts unternehmt?
Eure Systeme starten weiterhin normal. Auf den ersten Blick ändert sich nichts. Der Unterschied, der zählt:

  • Kein neuer Schutz gegen neu entdeckte Boot-Angriffe — bestehende Lücken können nicht mehr geschlossen werden
  • Wachsende Angriffsfläche — von außen unsichtbar, intern unkontrolliert, in keinem klassischen Security-Scan sichtbar
  • Kein Alarm, keine Fehlermeldung — das ist Teil des Problems: Der Schutzverlust bleibt unbemerkt
  • Sichtbarkeit entsteht nur durch aktives Monitoring — welche eurer Systeme betroffen sind, lässt sich ohne gezielten Tool-Einsatz nicht feststellen
  • Microsoft rollt Updates bereits jetzt aus —  seit April 2026 verteilt Microsoft Updates für Secure Boot in mehreren Stufen. Die Windows-Sicherheits-App zeigt den Status nur lokal, pro Gerät. Welche eurer Server, VMs und Clients das Update bereits erhalten haben und welche nicht ist ohne aktive Prüfung nicht erkennbar.Wir führen diese Analyse für euch durch und liefern euch einen klaren Report: welche Systeme versorgt sind, welche nicht  und was als Nächstes zu tun ist.


Betroffen sind: Windows Server (physisch), Client-PCs, virtuelle Maschinen auf Hyper-V und VMware, Azure VMs und Azure Virtual Desktop — kurz: nahezu jede IT-Infrastruktur seit 2012.

 

Unser Angebot: Secure Boot Audit & Remediation

Vollautomatisch und planbar: alles wird gemeinsam mit dir in ruhige Wartungsfenster gelegt, kein ungeplanter Eingriff in den Tagesbetrieb.
Unterstützte Systeme: Windows Server, Client-PCx, Hyper-V, VMware, Azure VMs, Azure Virtual Desktop

 


Solltest du Fragen haben oder Unterstützung benötigen, sprich uns einfach an:

Support

 

Quellen:  Meldung: Microsoft Support Magazin: IT-Administrator Heise Online

Zurück zur Übersicht