Stellen Sie sich vor, Ihre Firmencomputer empfangen eines Morgens still und heimlich keine Sicherheitsupdates mehr – und das für immer. Keine Fehlermeldung, keine Warnung, nur ein lautloses Ende des Schutzes. Genau das droht jedem, der bis zum 26. Juni 2026 den Status der Secure-Boot-Zertifikate auf seinen Windows-Geräten nicht überprüft.
Was gerade passiert: Patch Tuesday Mai 2026 und ein kritischer Termin
Microsofts Patch Tuesday im Mai 2026 schloss 120 Sicherheitslücken in Windows, Office, Edge und weiteren Produkten – davon 17 als kritisch eingestuft. Die gute Nachricht: Keine der gepatchten Schwachstellen wurde zum Zeitpunkt der Veröffentlichung aktiv ausgenutzt. Es ist der erste Patch Tuesday ohne Zero-Day-Schwachstellen seit Juni 2024.
Zwei kritische Korrekturen stechen hervor: Eine Schwachstelle im Windows-Netlogon-Protokoll hätte einem nicht authentifizierten Angreifer vollständige Kontrolle über einen Domänencontroller ermöglicht. Eine weitere Lücke im TCP/IP-Stapel wurde als „wormable" eingestuft – ein Schadprogramm könnte sich ohne jede Nutzerinteraktion automatisch durch ein Netzwerk verbreiten. Für Unternehmen mit Windows Server ist das Mai-Update daher unverzichtbar.
Was ist Secure Boot und warum betrifft es Sie?
Secure Boot ist eine Sicherheitsfunktion in jedem modernen PC, die beim Start die Integrität des Betriebssystems überprüft, bevor Windows lädt. Sie basiert auf digitalen Zertifikaten von Microsoft. Das Problem: Die ursprünglichen Zertifikate aus dem Jahr 2011 laufen am 26. Juni 2026 ab.
Was bedeutet das in der Praxis? Ein Gerät ohne aktualisierte Zertifikate bekommt keine Sicherheitspatches mehr für den Windows-Startprozess. Ein Angreifer könnte Schadsoftware in jenem Teil des Systems installieren, der noch vor dem Antivirenprogramm lädt – für alle Sicherheitslösungen unsichtbar.
Wen betrifft das?
Der Termin betrifft praktisch jeden PC, der vor 2024 hergestellt wurde. Die durchschnittliche Lebensdauer eines Firmen-Notebooks beträgt vier bis sechs Jahre – das bedeutet, dass die meisten Geräte in einem typischen Unternehmen ein aktives Update benötigen. Auch Privatnutzer sind betroffen: Wer seinen Windows-PC vor mehr als zwei Jahren gekauft hat, sollte den Update-Status umgehend prüfen.
Drei Schritte vor dem 26. Juni
1. Windows Update sofort ausführen. Gehen Sie zu Einstellungen → Windows Update und klicken Sie auf Nach Updates suchen. Installieren Sie alle verfügbaren Patches einschließlich optionaler Firmware-Updates.
2. Firmware-Updates des Herstellers prüfen. Secure-Boot-Zertifikate sind im UEFI-Firmware gespeichert. Manche Geräte benötigen zusätzlich ein separates Update vom Hersteller (Dell, HP, Lenovo, ASUS). Besuchen Sie die Herstellerwebsite und prüfen Sie verfügbare BIOS/UEFI-Updates.
3. Für Unternehmen: Updates zentral planen. Wenn Sie Geräte über Intune, SCCM oder WSUS verwalten, stellen Sie sicher, dass der Patch Tuesday Mai 2026 auf allen Endgeräten ausgerollt wird und Ihre Richtlinien OEM-Firmware-Updates erlauben.
Falls Sie unsicher sind, wie es um Ihre Geräte steht, oder Unterstützung bei der zentralen Update-Verwaltung benötigen, stehen wir Ihnen gerne zur Seite. Schreiben Sie uns an info@sycom.sk – wir melden uns umgehend.