Wichtige Aktualisierung der Microsoft Secure Boot-Zertifikate bis Juni 2026
Microsoft hat eine bedeutende Aktualisierung der Secure Boot-Zertifikate angekündigt, die bis Juni 2026 ablaufen werden. Diese Zertifikate sind entscheidend für die Sicherheit des Betriebssystems und verhindern das Ausführen von Malware während des Startvorgangs. Die Aktualisierung betrifft eine Vielzahl von Windows-Systemen und erfordert proaktive Maßnahmen seitens der IT-Abteilungen, um die Sicherheit und Integrität der Systeme zu gewährleisten.
Hintergrund: Secure Boot ist eine Sicherheitsfunktion, die in modernen Computern implementiert ist und kryptografische Schlüssel verwendet, um sicherzustellen, dass nur vertrauenswürdige Firmware-Module und Betriebssysteme während des Startvorgangs geladen werden. Diese Funktion schützt das System vor Bootkit-Malware, die versucht, sich vor dem Laden des Betriebssystems zu verstecken und somit schwer zu erkennen ist. Die Secure Boot-Zertifikate, die diese Funktion unterstützen, haben eine Lebensdauer von 15 Jahren und müssen nun erneuert werden, um die Kontinuität und den Schutz der Windows-Systeme zu gewährleisten.
Die Aktualisierung betrifft eine breite Palette von Systemen, darunter physische und virtuelle Maschinen mit Windows 10, Windows 11 sowie verschiedene Windows Server-Versionen seit 2012. Besonders betroffen sind ältere Systeme, die möglicherweise nicht regelmäßig aktualisiert wurden. Nicht betroffen sind hingegen die neueren Copilot+ PCs, die 2025 veröffentlicht wurden und bereits die neuesten Sicherheitsstandards erfüllen.
Mögliche Auswirkungen
Ohne die rechtzeitige Aktualisierung der Secure Boot-Zertifikate werden Systeme nach Juni 2026 keine Sicherheitsupdates für den Windows Boot Manager und die Secure Boot-Komponenten mehr erhalten. Dies erhöht das Risiko von Bootkit-Malware-Angriffen erheblich. Solche Angriffe sind besonders gefährlich, da sie tief im System verankert sind und herkömmliche Sicherheitslösungen oft nicht in der Lage sind, sie zu erkennen oder zu entfernen. Ein erfolgreicher Angriff könnte dazu führen, dass das gesamte System kompromittiert wird, was schwerwiegende Folgen für die Datensicherheit und den Geschäftsbetrieb haben kann.
Um die Sicherheit der Systeme zu gewährleisten, empfiehlt Microsoft eine Reihe von Maßnahmen:
1.
Vorbereitung: IT-Abteilungen sollten frühzeitig mit der Evaluierung und Planung der Zertifikatsaktualisierungen beginnen. Dies umfasst die Identifizierung aller betroffenen Systeme und die Erstellung eines detaillierten Plans für die Durchführung der Aktualisierungen.
2.
Zusammenarbeit mit OEMs: Es ist wichtig, sicherzustellen, dass die neuesten Firmware-Updates von den Originalgeräteherstellern (OEMs) angewendet werden. Diese Updates enthalten oft wichtige Sicherheitsverbesserungen und sind entscheidend für die erfolgreiche Implementierung der neuen Secure Boot-Zertifikate.
3.
Automatische Updates: Microsoft empfiehlt, die Windows-Updates so zu konfigurieren, dass die neuen Secure Boot-Zertifikate automatisch empfangen und installiert werden. Dies stellt sicher, dass die Systeme immer auf dem neuesten Stand sind und die neuesten Sicherheitsstandards erfüllen.
4.
Diagnosedaten aktivieren: Die Aktivierung der Übermittlung von Diagnosedaten an Microsoft kann dazu beitragen, eine reibungslose Aktualisierung zu gewährleisten. Diese Daten helfen Microsoft, potenzielle Probleme frühzeitig zu erkennen und entsprechende Lösungen bereitzustellen.
Fazit
Die rechtzeitige Aktualisierung der Secure Boot-Zertifikate ist entscheidend, um die Sicherheit und Integrität der Windows-Systeme zu gewährleisten. IT-Abteilungen sollten proaktiv handeln und die empfohlenen Maßnahmen umsetzen, um ihre IT-Infrastruktur vor zukünftigen Bedrohungen zu schützen. Die Nichtbeachtung dieser Aktualisierung könnte schwerwiegende Folgen haben und die Sicherheit der gesamten Organisation gefährden.
Gerne unterstützen wir Sie bei der Analyse, welche ihrer Clients und Server betroffen sind und welche Maßnahmen jetzt notwendig sind.
Bei welchen Themen dürfen unsere Microsoft Experten Sie unterstützen?
Füllen Sie unser Kontaktformular aus oder rufen Sie uns direkt an. Wir freuen uns auf ein Gespräch mit Ihnen.
