Ablauf des Windows Secure Boot-Zertifikats im 2026

Was ist Secure Boot und warum ist es unverzichtbar?

Secure Boot ist ein Sicherheitsstandard, der wie ein Türsteher beim Systemstart fungiert. Er stellt sicher, dass Ihr Gerät nur Software lädt, die vom Hersteller als vertrauenswürdig eingestuft wurde. Die Firmware prüft dabei jede Komponente, vom Treiber bis zum Betriebssystem, auf eine gültige digitale Signatur. Nur wenn alles korrekt «versiegelt» ist, startet der PC. Dieser Prozess verhindert effektiv, dass sich Schadsoftware wie Bootkits bereits vor dem Start des Antivirenprogramms im System einnistet.

Die Gefahr abgelaufener Zertifikate

Die Folgen sind zweierlei: Einerseits können wichtige Sicherheitsupdates für den Boot-Manager blockiert werden, was Angreifern Tür und Tor öffnet. Andererseits besteht das Risiko, dass moderne Betriebssysteme den Start komplett verweigern, da sie die erforderlichen Sicherheitskorrekturen nicht mehr verifizieren können. Die Stabilität und Sicherheit Ihrer IT-Umgebung hängen also direkt von der Aktualisierung dieser Zertifikate ab.

Besonderheiten für Nutzer von HP-Geräten

Da ein Grossteil unserer Kundschaft auf Endgeräte von HP setzt, haben wir die Situation hier besonders genau im Blick. HP hat bereits BIOS-Updates für Geräte bereitgestellt, die zwischen 2018 und 2023 erschienen sind. Geräte aus der Produktion von 2024 und 2025 benötigen kein Update, da sie bereits mit der erforderlichen Unterstützung für die neuen Secure Boot‑UEFI‑CA- Zertifikate ausgeliefert wurden.

Wichtig für Ihre Planung: Geräte mit Baujahr 2017 oder älter werden von HP nicht mehr unterstützt. Für diese Geräte werden keine neuen Zertifikate bereitgestellt oder getestet, was einen Austausch dieser Hardware bis Sommer 2026 unumgänglich macht.
Weitere Informationen von HP: 

• HP Commercial PCs - Prepare for new Windows Secure Boot certificates | HP® Support

Ähnliche Informationen stellen auch andere Hersteller bereit:

• Microsoft Surface: Surface Secure-Boot-Zertifikate - Microsoft-Support
• Lenovo: Microsoft Secure Boot Certificate Expiration – Lenovo Commercial PCs

So unterstützen wir Sie bei der Umstellung

Wir lassen Sie bei dieser technischen Umstellung nicht allein. Unser Vorgehen ist klar strukturiert:

• Kunden mit «first endpoint update»: Wenn Sie diesen Service nutzen und kompatible Geräte besitzen, installieren wir die notwendigen BIOS-Updates automatisch. Sie müssen nichts weiter unternehmen.
• Bestandsaufnahme: In den kommenden Wochen erstellen wir eine detaillierte Liste aller im Service erfassten Geräte, die nicht kompatibel sind. Wir werden die betroffenen Kunden direkt informieren, um Ersatzlösungen zu planen.
• Individuelle Prüfung: Für Geräte, die nicht über unseren Update-Service verwaltet werden, ist eine manuelle Überprüfung notwendig. Diese führen wir gerne nach Aufwand für Sie durch.

Ihr Weg zu einer sicheren IT-Infrastruktur

Der Zeitraum bis Sommer 2026 scheint noch weit weg, doch eine vorausschauende Planung verhindert Engpässe und ungeplante Ausfälle. Wir empfehlen, die Erneuerung Ihrer Hardware-Flotte frühzeitig mit uns abzustimmen, insbesondere wenn Sie noch Geräte aus dem Jahr 2017 oder früher im Einsatz haben. Generell empfehlen wir Ihnen die Clients aktiv zu managen z.B. mit unserem first endpoint update Service.

Haben Sie Fragen? Wenden Sie sich gerne an Ihren direkten Ansprechpartner oder kontaktieren Sie unser Consulting-Team unter 041 768 08 00 oder per E-Mail an verkauf@STOP-SPAM.firstframe.net.