Logo GBC Group IT Unternehmensgruppe
Menü
Gruppe von Leuten sitzt mit Laptops um einen Tisch herum. In der Mitte erscheint eine Cloud.

Microsoft Update 2026 könnte Ihre Geräte betreffen

Ab Juni 2026 führt Microsoft schrittweise Änderungen an zentralen Sicherheitszertifikaten für den Systemstart durch. Was auf den ersten Blick technisch wirkt, kann für viele Unternehmen direkte Auswirkungen auf ihre bestehende IT-Umgebung haben.

Im Fokus stehen sogenannte Secure-Boot-Zertifikate und die zugrunde liegende Vertrauenskette. Diese Mechanismen sorgen dafür, dass beim Start eines Windows-Systems nur vertrauenswürdige Komponenten geladen werden. Ziel der Anpassungen ist eine höhere Sicherheit auf Boot-Ebene.  

Welche Systeme können betroffen sein?

Besonders relevant sind häufig gewachsene IT-Landschaften mit unterschiedlichen Geräten, Herstellern und Installationsständen. Dazu zählen unter anderem: 

  • ältere Windows-10-Systeme 
  • Windows-11-Geräte mit deaktiviertem Secure Boot
  • Serverumgebungen mit älteren Firmwareständen 
  • gemischte Hardwarelandschaften mit Lenovo, HP und Dell
  • Legacy-BIOS-Systeme
  • ältere Deployment- und Imaging-Standards  

Gerade in Unternehmen, in denen Systeme über Jahre erweitert wurden, fehlt oft die vollständige Transparenz über den tatsächlichen Sicherheitsstatus der Geräteflotte.  

Welche Risiken bestehen ohne Prüfung?

Wer die Umstellung ignoriert, riskiert mittelfristig operative Probleme. Dazu gehören: 

  • Kompatibilitätsprobleme bei Updates
  • Störungen im Boot-Prozess einzelner Systeme
  • höherer Support- und Betriebsaufwand
  • verbleibende Sicherheitslücken
  • mögliche Compliance-Risiken, etwa im Kontext von ISO 27001 oder NIS2  

Diese Auswirkungen treten oft nicht sofort auf, entwickeln sich jedoch schrittweise zu einem echten Risiko.  

Wie Unternehmen jetzt sinnvoll vorgehen

Statt jedes Gerät einzeln zu prüfen, empfiehlt sich ein strukturiertes Vorgehen: 

  1. Repräsentative Analyse

Eine Stichprobe aus verschiedenen Standorten, Abteilungen und Gerätetypen liefert schnell ein realistisches Gesamtbild. 

  1. Bewertung der Betroffenheit

Systeme werden eingeordnet in: 

  • bereits compliant  
  • technisch anpassbar  
  • eingeschränkt kompatibel  
  1. Skalierte Umsetzung

Anpassungen lassen sich zentral über bestehende Systeme wie Microsoft Intune oder Active Directory ausrollen. 

  1. Validierung

Nach Umsetzung sollten die Maßnahmen geprüft und dokumentiert werden. 

Jetzt handeln statt später reagieren

Viele Unternehmen werden erst aktiv, wenn Probleme auftreten. Dann steigen Aufwand, Zeitdruck und Risiken deutlich. 

 

Wer bereits jetzt prüft, schafft Transparenz, reduziert spätere Störungen und bringt die eigene IT rechtzeitig auf den aktuellen Sicherheitsstandard. 

Fazit

Die Änderungen von Microsoft ab 2026 sind mehr als ein technisches Detail. Für viele Unternehmen sind sie ein sinnvoller Anlass, die eigene IT-Struktur zu überprüfen und zukunftssicher aufzustellen. 

Fragen? Sprechen wir!