Logo des Bundesverband fĂĽr Digitale Sicherheit
Technische Sicherheit

Windows 10: Jetzt handeln, bevor die LĂĽcke ausgenutzt wird

Bundesverband digitale Sicherheit e.V. · Stand: Oktober 2025

Windows 10 bekommt keine Updates mehr

Seit Oktober 2025 liefert Microsoft keine Sicherheitsupdates mehr für Windows 10. Wenn jemand jetzt eine neue Sicherheitslücke findet, wird sie nicht mehr geschlossen. Dein PC mit Windows 10 ist dann wie ein Haus, bei dem niemand mehr die Schlösser repariert.

Was du jetzt tun solltest

  • PrĂĽfe dein System: Einstellungen → System → Info.
  • Steht dort „Windows 10": Sprich mit deinen Eltern ĂĽber ein Upgrade auf Windows 11.
  • Ist der PC zu alt fĂĽr Windows 11: Ein neuer Rechner oder ein Linux-Betriebssystem als Alternative kann sinnvoll sein.

WeiterfĂĽhrend: Windows 10 (Wikipedia) · Basisschutz fĂĽr den PC (BSI)

Warum das so dringend ist

Ein nicht mehr unterstütztes Betriebssystem ist ein bevorzugtes Ziel für Cyberkriminelle: Bekannte Schwachstellen bleiben dauerhaft offen, und die historische Parallele zu Windows XP zeigt, dass Angreifer das End-of-Life gezielt ausnutzen. Windows 10 hat trotz seines Alters noch eine sehr große Nutzerbasis – das macht es besonders attraktiv für Angreifer.

Was Sie jetzt konkret tun sollten

  • Sofort prĂĽfen: Welches Betriebssystem läuft auf Ihren Geräten?
  • Upgraden: Windows 11 installieren, wenn die Hardware es unterstĂĽtzt.
  • Hardware erneuern, wenn nötig: Moderne Hardware bietet zusätzliche Sicherheitsfunktionen (TPM 2.0, Secure Boot).
  • Keine Panik, aber handeln: Ein geordneter Umstieg ist besser als eine Notfallmigration nach einem Angriff.

WeiterfĂĽhrend: Updates und Patches (BSI) · Windows 11 (Wikipedia)

Ihr Risiko, wenn Sie noch nicht migriert haben

  • Keine Sicherheitspatches: Neu entdeckte Schwachstellen werden nicht mehr geschlossen.
  • Attraktives Ziel: Angreifer entwickeln gezielt Exploits fĂĽr End-of-Life-Software.
  • Historischer Präzedenzfall: Eine IE-6-Schwachstelle wurde kurz nach dem Windows-XP-End-of-Life ausgenutzt (April–Mai 2014).
  • Compliance-Risiko: Der Betrieb nicht unterstĂĽtzter Software verstößt gegen viele Compliance-Frameworks (ISO 27001, BSI-Grundschutz, NIS-2).

Unsere Handlungsempfehlungen

  • Asset-Inventur: Alle Windows-10-Installationen identifizieren.
  • Migrationsplan priorisieren: Kritische Systeme zuerst, dann Arbeitsplätze.
  • Hardware-Erneuerung als Chance nutzen: Neue Hardware bietet TPM 2.0, Secure Boot, Virtualization-based Security (VBS).
  • Extended Security Updates (ESU) nur als ĂśberbrĂĽckung nutzen – kein Ersatz fĂĽr die Migration.
  • Netzwerksegmentierung: Systeme, die nicht sofort migriert werden können, isolieren.

Die BSI-Empfehlungen zur Betriebssystemhärtung setzen ein aktuell unterstütztes Betriebssystem voraus. Im Rahmen von IT-Grundschutz-Audits und ISO-27001-Zertifizierungen ist der Betrieb von End-of-Life-Software ein Befund, der adressiert werden muss.

WeiterfĂĽhrend: IT-Grundschutz SYS.2.2.3 (BSI) · Windows 10 End of Support (Microsoft) · Trusted Platform Module (Wikipedia)

Verwandte Artikel: SicherheitslĂĽcken richtig managen · VerschlĂĽsselung richtig konfigurieren · Jugendschutz & Cybersicherheit – Geräte aktuell halten
Quellen: NCSC UK, Windows 10 End of Life
ZurĂĽck zur Ăśbersicht

Made with 🤍 by IF.DIGITAL