{"id":3695,"date":"2026-05-25T10:54:57","date_gmt":"2026-05-25T08:54:57","guid":{"rendered":"https:\/\/it-news-blog.com\/?p=3695"},"modified":"2026-05-29T11:55:22","modified_gmt":"2026-05-29T09:55:22","slug":"secure-boot-warum-er-wichtig-ist-und-wie-man-richtig-aktualisiert","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=3695","title":{"rendered":"Secure Boot: Warum er wichtig ist und wie man richtig aktualisiert"},"content":{"rendered":"<p><strong>Secure Boot geh\u00f6rt mittlerweile zu den zentralen Bausteinen moderner IT-Sicherheit. Die Technologie sitzt tief in der UEFI-Firmware und stellt sicher, dass nur signierte und vertrauensw\u00fcrdige Bootloader und Betriebssystemkomponenten beim Start ausgef\u00fchrt werden d\u00fcrfen. Damit sch\u00fctzt sie effektiv vor Bootkits, Rootkits und anderen Angriffen, die schon vor dem eigentlichen Betriebssystem zuschlagen.<\/strong><\/p>\n<p>Betroffen sind praktisch alle neueren Systeme \u2013 egal ob privat oder im Unternehmen. Gerade jetzt im Jahr 2026 gewinnt das Thema jedoch deutlich an Fahrt: Die alten Microsoft Secure Boot-Zertifikate aus dem Jahr 2011 laufen ab Ende Juni 2026 schrittweise aus. Das bedeutet, dass bei Millionen von Ger\u00e4ten ein Wechsel auf die neue Zertifikatsgeneration (2023) ansteht.<\/p>\n<p>Das betrifft Windows-10- und Windows-11-Nutzer genauso wie viele moderne Linux-Distributionen (\u00fcber den Shim) und nat\u00fcrlich Apple-Systeme, die allerdings ihr eigenes Secure-Boot-Konzept haben. In Unternehmen mit hunderten oder tausenden Rechnern wird das Ganze besonders relevant, weil man den \u00dcbergang nicht dem Zufall \u00fcberlassen sollte.<\/p>\n<p>&nbsp;<\/p>\n<h4>Was steckt eigentlich dahinter?<\/h4>\n<p>Es handelt sich \u00fcbrigens nicht um klassische Software-Zertifikate, wie man sie von Websites kennt. Stattdessen gibt es in der Firmware vier wichtige Vertrauensspeicher:<\/p>\n<ul>\n<li>PK (Platform Key) als oberster Anker<\/li>\n<li>KEK (Key Exchange Key)<\/li>\n<li>db mit den erlaubten Signaturen<\/li>\n<li>dbx als Sperrliste f\u00fcr unsichere oder widerrufene Bootloader<\/li>\n<\/ul>\n<p>Diese Eintr\u00e4ge m\u00fcssen im Laufe der Zeit immer mal wieder aktualisiert werden \u2013 sei es wegen neuer Sicherheitsl\u00fccken oder, wie gerade jetzt, wegen ablaufender Zertifikate.<\/p>\n<p>&nbsp;<\/p>\n<h4>Die gr\u00f6\u00dfte Herausforderung sind die Updates<\/h4>\n<p>Manuell \u00fcber das BIOS oder UEFI-Tools zu aktualisieren ist zwar m\u00f6glich, aber in der Praxis fehleranf\u00e4llig und vor allem in gr\u00f6\u00dferen Umgebungen kaum noch machbar. Deshalb setzen immer mehr Organisationen auf automatisierte L\u00f6sungen.<\/p>\n<p>Unter Windows passiert das gr\u00f6\u00dftenteils \u00fcber Windows Update, erg\u00e4nzt durch spezielle Hintergrundaufgaben. In Unternehmen steuert man das zus\u00e4tzlich gerne \u00fcber Intune oder andere Management-Tools, damit man den Rollout kontrolliert und gestaffelt durchf\u00fchren kann. Bei Linux \u00fcbernimmt meist fwupd zusammen mit dem Linux Vendor Firmware Service (LVFS) diese Aufgabe \u2013 das funktioniert inzwischen bei den gro\u00dfen Distributionen recht zuverl\u00e4ssig.<\/p>\n<p>&nbsp;<\/p>\n<h4>Praktische Bedeutung und Tipps<\/h4>\n<p>Secure Boot ist l\u00e4ngst kein reines \u201eFire-and-forget\u201c-Feature mehr, sondern ein Thema, das man aktiv \u00fcber den gesamten Lebenszyklus eines Ger\u00e4ts mitdenken muss. Der aktuelle Zertifikatswechsel 2026 zeigt das besonders deutlich.Wer sich jetzt genauer mit der Windows-Seite besch\u00e4ftigen m\u00f6chte, sollte vor allem auf m\u00f6gliche Fallstricke wie BitLocker-Recovery, \u00e4ltere Hardware und Dual-Boot-Systeme achten. Dazu gibt es von Microsoft mittlerweile ganz gute Leitf\u00e4den\u00b9 und technische Dokumentationen\u00b2.<\/p>\n<p>&nbsp;<\/p>\n<p class=\"\" data-start=\"3191\" data-end=\"3217\"><strong data-start=\"3191\" data-end=\"3217\">Unser Angebot f\u00fcr Sie:<\/strong><\/p>\n<ul>\n<li>Gap-Analyse und Bewertung Ihrer bestehenden TISAX-Ma\u00dfnahmen<\/li>\n<li>Erstellung oder Anpassung Ihres Risikomanagement- und Sicherheitskonzepts<\/li>\n<li>Unterst\u00fctzung bei Incident-Reporting, Lieferanten-\/Prototypenschutz und Datenschutz<\/li>\n<li>Vorbereitung auf TISAX-Audits und Nachweise (inkl. ISO 27001)<\/li>\n<li>Schulungen f\u00fcr Gesch\u00e4ftsf\u00fchrung und technische Teams<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\"><strong>Kontaktieren Sie uns noch heute!<\/strong><br \/>\nF\u00fcr ein unverbindliches Erstgespr\u00e4ch &#8211; wir beraten Sie<br \/>\nzu TISAX, IT-Sicherheit und Datenschutz.<\/p>\n<div style=\"text-align: center; margin: 30px 0;\"><a style=\"background-color: #e9423b; color: white; padding: 5px 15px; text-decoration: none; border-radius: 5px;\" href=\"mailto:info@tec4net.com?subject=Kostenloses%20Erstgespr%C3%A4ch%20-%20Datenschutz\">&#x2709; Kostenloses Erstgespr\u00e4ch<\/a><\/div>\n<div class=\"flex flex-grow flex-col gap-3\">\n<div class=\"min-h-[20px] flex flex-col items-start gap-4 whitespace-pre-wrap break-words\">\n<div class=\"markdown prose w-full break-words dark:prose-invert light\">\n<div class=\"flex flex-grow flex-col gap-3\">\n<p>&nbsp;<\/p>\n<p><strong>Matthias A. Walter,<\/strong> <a href=\"http:\/\/www.tec4net.com\" target=\"_blank\" rel=\"noopener noreferrer\">http:\/\/www.tec4net.com<\/a><\/p>\n<div>\n<p>EDV-Sachverst\u00e4ndiger | Auditor f\u00fcr Datenschutz und IT-Sicherheit<\/p>\n<\/div>\n<hr \/>\n<p><strong>Quellen und Links:<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<p>\u00b9 Microsoft Secure Boot \u2013 End-to-End Automatisierungsleitfaden<br \/>\n<a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/sample-secure-boot-e2e-automation-guide-f850b329-9a6e-40d1-823a-0925c965b8a0\">https:\/\/support.microsoft.com\/en-us\/topic\/sample-secure-boot-e2e-automation-guide-f850b329-9a6e-40d1-823a-0925c965b8a0<\/a><\/p>\n<p>\u00b2 Secure Boot Zertifikats-Updates und Servicing-Mechanismus<br \/>\n<a href=\"https:\/\/support.microsoft.com\/en-us\/help\/5085046\">https:\/\/support.microsoft.com\/en-us\/help\/5085046<\/a><\/p>\n<p>ISO\/IEC 27001:2022 \u2013 Grundlagen und Normen\u00fcbersicht<br \/>\n<a href=\"https:\/\/www.iso.org\/standard\/27001\">https:\/\/www.iso.org\/standard\/27001<\/a><\/p>\n<p>Risikomanagement und Business Continuity nach ISO 22301<br \/>\n<a href=\"https:\/\/www.iso.org\/standard\/50038.html\">https:\/\/www.iso.org\/standard\/50038.html<\/a><\/p>\n<p>Externe Datenschutzbeauftragte (DSB) &amp; Informationssicherheitsbeauftragte (ISB)<br \/>\n<a href=\"https:\/\/compliance-expert.org\/\">https:\/\/compliance-expert.org\/<\/a><\/p>\n<div class=\"flex flex-grow flex-col gap-3\">\n<div class=\"min-h-[20px] flex flex-col items-start gap-4 whitespace-pre-wrap break-words\">\n<div class=\"markdown prose w-full break-words dark:prose-invert light\">\n<div class=\"flex flex-grow flex-col gap-3\">\n<hr \/>\n<p><strong>tec4net &#8211; Datenschutz und IT-Sicherheit praktikabel umsetzen<br \/>\n<\/strong>Wir beraten und auditieren <span data-qa=\"post-content-truncated-message\">DSGVO und BDSG sowie die Normen ISO\/IEC 27001, TISAX, NIS-2 und PCI-DSS.<\/span><\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/www.tec4net.com\">www.tec4net.com<\/a> \u2013 <a href=\"https:\/\/www.it-news-blog.com\">www.it-news-blog.com<\/a> \u2013 <a href=\"https:\/\/www.it-sachverstand.info\">www.it-sachverstand.info<\/a> \u2013 <a href=\"https:\/\/www.datenschutz-muenchen.com\">www.datenschutz-muenchen.com<\/a><span data-qa=\"post-content-truncated-message\"> \u2013 <a href=\"https:\/\/www.it-sicherheit-muenchen.com\">www.it-sicherheit-muenchen.com<\/a><br \/>\n<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Secure Boot geh\u00f6rt mittlerweile zu den zentralen Bausteinen moderner IT-Sicherheit. Die Technologie sitzt tief in der UEFI-Firmware und stellt sicher, dass nur signierte und vertrauensw\u00fcrdige Bootloader und Betriebssystemkomponenten beim Start ausgef\u00fchrt werden d\u00fcrfen. Damit sch\u00fctzt sie effektiv vor Bootkits, Rootkits und anderen Angriffen, die schon vor dem eigentlichen Betriebssystem [&#8230;]<\/p>\n","protected":false},"author":1,"featured_media":3423,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[1564,1560,1561,1563,1559,1558,1562],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Secure Boot: Warum er wichtig ist und wie man richtig aktualisiert - IT-NEWS-BLOG<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-news-blog.com\/?p=3695\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Secure Boot: Warum er wichtig ist und wie man richtig aktualisiert - IT-NEWS-BLOG\" \/>\n<meta property=\"og:description\" content=\"Secure Boot geh\u00f6rt mittlerweile zu den zentralen Bausteinen moderner IT-Sicherheit. Die Technologie sitzt tief in der UEFI-Firmware und stellt sicher, dass nur signierte und vertrauensw\u00fcrdige Bootloader und Betriebssystemkomponenten beim Start ausgef\u00fchrt werden d\u00fcrfen. Damit sch\u00fctzt sie effektiv vor Bootkits, Rootkits und anderen Angriffen, die schon vor dem eigentlichen Betriebssystem [...]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-news-blog.com\/?p=3695\" \/>\n<meta property=\"og:site_name\" content=\"IT-NEWS-BLOG\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-25T08:54:57+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-29T09:55:22+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-news-blog.com\/wp-content\/uploads\/2025\/12\/2025-12-03-03-B.png\" \/>\n\t<meta property=\"og:image:width\" content=\"960\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"4\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-news-blog.com\/?p=3695\",\"url\":\"https:\/\/it-news-blog.com\/?p=3695\",\"name\":\"Secure Boot: Warum er wichtig ist und wie man richtig aktualisiert - IT-NEWS-BLOG\",\"isPartOf\":{\"@id\":\"https:\/\/it-news-blog.com\/#website\"},\"datePublished\":\"2026-05-25T08:54:57+00:00\",\"dateModified\":\"2026-05-29T09:55:22+00:00\",\"author\":{\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8\"},\"breadcrumb\":{\"@id\":\"https:\/\/it-news-blog.com\/?p=3695#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-news-blog.com\/?p=3695\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-news-blog.com\/?p=3695#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-news-blog.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Secure Boot: Warum er wichtig ist und wie man richtig aktualisiert\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-news-blog.com\/#website\",\"url\":\"https:\/\/it-news-blog.com\/\",\"name\":\"IT-NEWS-BLOG\",\"description\":\"Ein Service der tec4net GmbH\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-news-blog.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8\",\"name\":\"admin\",\"url\":\"https:\/\/it-news-blog.com\/?author=1\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Secure Boot: Warum er wichtig ist und wie man richtig aktualisiert - IT-NEWS-BLOG","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-news-blog.com\/?p=3695","og_locale":"de_DE","og_type":"article","og_title":"Secure Boot: Warum er wichtig ist und wie man richtig aktualisiert - IT-NEWS-BLOG","og_description":"Secure Boot geh\u00f6rt mittlerweile zu den zentralen Bausteinen moderner IT-Sicherheit. Die Technologie sitzt tief in der UEFI-Firmware und stellt sicher, dass nur signierte und vertrauensw\u00fcrdige Bootloader und Betriebssystemkomponenten beim Start ausgef\u00fchrt werden d\u00fcrfen. Damit sch\u00fctzt sie effektiv vor Bootkits, Rootkits und anderen Angriffen, die schon vor dem eigentlichen Betriebssystem [...]","og_url":"https:\/\/it-news-blog.com\/?p=3695","og_site_name":"IT-NEWS-BLOG","article_published_time":"2026-05-25T08:54:57+00:00","article_modified_time":"2026-05-29T09:55:22+00:00","og_image":[{"width":960,"height":400,"url":"https:\/\/it-news-blog.com\/wp-content\/uploads\/2025\/12\/2025-12-03-03-B.png","type":"image\/png"}],"author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"admin","Gesch\u00e4tzte Lesezeit":"4\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-news-blog.com\/?p=3695","url":"https:\/\/it-news-blog.com\/?p=3695","name":"Secure Boot: Warum er wichtig ist und wie man richtig aktualisiert - IT-NEWS-BLOG","isPartOf":{"@id":"https:\/\/it-news-blog.com\/#website"},"datePublished":"2026-05-25T08:54:57+00:00","dateModified":"2026-05-29T09:55:22+00:00","author":{"@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8"},"breadcrumb":{"@id":"https:\/\/it-news-blog.com\/?p=3695#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-news-blog.com\/?p=3695"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/it-news-blog.com\/?p=3695#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-news-blog.com\/"},{"@type":"ListItem","position":2,"name":"Secure Boot: Warum er wichtig ist und wie man richtig aktualisiert"}]},{"@type":"WebSite","@id":"https:\/\/it-news-blog.com\/#website","url":"https:\/\/it-news-blog.com\/","name":"IT-NEWS-BLOG","description":"Ein Service der tec4net GmbH","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-news-blog.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/b274194a6115f027ba5230ea7e3f7fc8","name":"admin","url":"https:\/\/it-news-blog.com\/?author=1"}]}},"_links":{"self":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3695"}],"collection":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3695"}],"version-history":[{"count":1,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3695\/revisions"}],"predecessor-version":[{"id":3696,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/3695\/revisions\/3696"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/media\/3423"}],"wp:attachment":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}