Die Secure Boot Zertifikate laufen bald ab, konkret im Juni 2026

markus.preinl • 4. März 2026

Was ist Secure Boot?

Bei Secure Boot (Sicherer Start) handelt es sich um eine Sicherheitsfunktion in modernen Computer mit UEFI-BIOS, die den Boot Vorgang (Startprozess) überwacht. Secure Boot stellt sicher, dass nur vertrauenswürdige, digital signierte Software (vom Bootloader bis zum Betriebssystem Kernel) geladen wird, und verhindert, dass Malware beim Hochfahren in das System eindringen oder RootKits es verändern.
Ein wesentliches Merkmal dieser Sicherheitsfunktion ist der Einsatz von Sicherheitszertifikaten. Diese Zertifiakte, eingesetzt seit ca. 2011, laufen eben im Juni 2026 aus.

Was passiert wenn die Zertifikate auslaufen?

Sofern man sich nicht rechtzeitig um die Erneuerung der Zertifikate kümmert erhalten die betroffenen System keine Sicherheitsupdates hinsichtlich der Secure Boot Funktion, denn neue Boot Loader würden nicht erkannt werden und die Fehlermeldung "Secure Boot Violation" erscheint. Zudem können korrekt signierte Software von Dritten nicht mehr vertraut werden. Diese Systeme sind dann anfälliger vor dem eindringen von Malware.


Die betroffen System booten in der Regel aber weiterhin!

Eventuell wird es aber in Folge notwendig werden die Secure Boot Funktion im BIOS komplett abzuschalten.

Was man besser noch vor dem Juni 2026 machen sollte.

  • Inventarisieren aller möglicherweise betroffenen Systeme
  • Wenn Bitlocker verwendet wird, den Bitlocker Wiederherstellungsschlüssel kontrollieren ob dieser dokumentiert ist.
  • BIOS Update des Hardware Herstellers durchführen
    bei Lenovo z.B. mit dem Lenovo Vantage Tool
  • Windows Updates regelmäßig durchführen
    Damit Sie die erforderlichen Updates zum Thema Secure Boot erhalten müssen die "    Erforderliche Diagnosedaten" aktiviert sein.

Wenn Sie den Zustand gleich überprüfen wollen.

  1. Drücken Sie die Windows Taste + R
  2. Geben sie im Fenster Ausführen den Befehl msinfo32 ein.
  3. Suchen sie im rechten Fenster der Systemübersicht nach BIOS Modus und Sicherer Startzustand
    BIOS Modus muss den Wert UEFI haben und der Sicherer Startzustand muss EIN sein.
Starkiller

MFA nun noch verwundbarer

von markus.preinl 26. Februar 2026
Eine Phishing-as-a-Service Plattform mit dem Namen Starkiller bedroht MFA basierte Anmeldeverfahren.
Das Bild zeigt einen humanoiden Roboter der einen Bot symbolisieren soll.

Tipps zu Moltbot / OpenClaw

von markus.preinl 18. Februar 2026
bevor sie sich mit zu wenig technischen Wissen an die Installation eines KI Bots zu wagen.

30 Jahre

von markus.preinl 3. Februar 2026
Wahnsinn!
Hornet Security Silver Partner

Hornet Security Silver Partner

von markus.preinl 3. Februar 2026
Figuli Consulting hat den Silber Partner Status erreicht.

Unser neuer News Blog

von markus.preinl 3. Februar 2026
Der erste Blog Eintrag von Figuli Consulting