Erst kam die Horrormeldung für viele Unternehmen und Privatanwender, die auf Windows setzen: Der Support von Windows 10 endet im Oktober 2025. Gut, für Unternehmen wird der Support noch gegen eine Bereitstellung eines „finanziellen Ausgleichs“ weitergeführt, Privatanwender schauen jedoch in die Röhre. Die müssen dann entweder auf Windows 11 umsteigen oder einen neuen PC kaufen, sofern es finanziell machbar ist. Wer bei Windows 10 bleibt, riskiert eben ein unsicheres System, was in der heutigen Zeit für ein bestimmtes Klientel von Hackern sehr lukrativ ist.

Einige Privatanwender sind daher schon auf Linux gewechselt, weil ihre Hardware nicht für Windows 11 gemacht ist. Der Laptop von meiner Frau ist davon auch betroffen, doch auf dem wird aktuell nichts geändert.

Secure Boot Zertifikate laufen Mitte 2026 aus

Und jetzt die nächste Horror Meldung: Die Secure Boot Zertifikate laufen Mitte 2026 aus. Der eine und andere wird sich vielleicht fragen: Secure Boot? Was ist das eigentlich?

Was ist überhaupt Secure Boot

Secure Boot ist eine Sicherheitsfunktion, die Teil der modernen UEFI-Firmware in Computern ist. Sie sorgt dafür, dass beim Starten des PCs nur vertrauenswürdige und vom Hersteller genehmigte Software wie der Bootloader und das Betriebssystem geladen werden. Dazu prüft Secure Boot digitale Signaturen von wichtigen Startprogrammen, um sicherzustellen, dass diese nicht manipuliert oder durch Schadsoftware wie Rootkits ersetzt wurden. Dadurch wird verhindert, dass bösartige Software schon beim Hochfahren des Systems aktiv wird und so größere Schäden anrichten kann. Das macht den Computer sicherer und schützt vor Angriffen, die vor dem Betriebssystemstart stattfinden. Secure Boot ist heute bei vielen Geräten standardmäßig aktiviert und ist auch nötig, um moderne Windows-Versionen wie Windows 11 zu nutzen.

Warum kann Linux betroffen sein?

• Bessere Unterstützung moderner Hardware:
  UEFI ersetzt das alte BIOS und unterstützt Funktionen wie das Booten von Festplatten über 2 TB dank GPT-Partitionierung. Linux kann so größere und flexiblere Partitionen nutzen.

• Sicherer Systemstart mit Secure Boot:
  UEFI ermöglicht Secure Boot, wodurch Linux-Systeme vor manipulierten oder schädlichen Bootprogrammen geschützt werden. Viele Distributionen wie Fedora, Ubuntu oder Debian unterstützen Secure Boot.

• Einfacheres Multi-Boot-Management:
  Mit UEFI können mehrere Bootloader in der EFI-Systempartition abgelegt und ausgewählt werden. Das erleichtert Dual-Boot-Setups mit Windows und mehreren Linux-Systemen.

• Schnelleres Booten:
  UEFI startet schneller als das klassische BIOS, was Linux auf moderner Hardware besonders zu Gute kommt.

• Systemsteuerung und Firmware-Zugriff:
  Über systemd-Befehle kann man das UEFI-Setup direkt aus Linux heraus starten und konfigurieren, was beim alten BIOS nicht möglich ist.

Also auch bei Linux kann UEFI sinnvoll sein. Bei älterer Hardware jetzt nicht so, bei neuerer schon.

Warum müssen denn die Zertifikate überhaupt erneuert werden?

Nun, jedes Zertifikat hat eine gewisse Laufzeit. Die ist irgendwann rum. Zertifikate kennt man von Webseiten. Aber eben auch bei Hardware. Im Falle von Secure Boot sind die Zertifikate 15 Jahre gültig. Die 15 Jahre sind 2026 rum. Daher müssen da neue auf den Computer.

Was mach ich denn jetzt?

Nun, erst mal nichts. Oder besser gesagt, beim Hersteller des Computers mal nachfragen, ob es da schon ein Update gibt. Sollte ein BIOS-Update verfügbar sein, sollte man in die Änderungen schauen, ob da schon aktuelle Zertifikate enthalten sind.

Das BIOS-Update selbst einzuspielen, ist nicht gerade etwas, was man mit dem Tanken eines PKWs / LKWs vergleichen kann. Geht das schief, ist der Rechner meist für die Tonne. Das zu korrigieren ist zwar möglich, wird aber teuer.

„Wichtig: Vor dem BIOS-Update sollte man alle wichtigen Daten sichern und während des Updates das Gerät unbedingt mit Strom versorgen und nicht ausschalten. Nach dem Update kann es sein, dass man z.B. bei verschlüsselten Laufwerken BitLocker-Recovery-Keys eingeben muss.“

Heißt also, das Update sollte jemand machen, der weiß, was er da macht. Das ist zwar keine hundertprozentige Garantie, aber ein Fachmann hat da schon eher im Blick, ob was schief läuft oder nicht.

Bei älterer Hardware würde ichim Privaten Bereich doch überlegen, ob ich Windows wirklich brauche. Für vieles gibt es mittlerweile gute Alternativen.