NEWS
IT-SicherheitStand: 1. Juli 2026

Umstieg auf Windows 11 für KMU: Was nach dem Windows-10-Support-Ende zu tun ist

Der Umstieg auf Windows 11 für KMU ist seit dem 14. Oktober 2025 keine Kür mehr, sondern eine Sicherheitsfrage. An diesem Datum hat Microsoft den Support für Windows 10 eingestellt. Was Sie jetzt tun sollten: Erstellen Sie eine Inventarliste aller Windows-10-Geräte, prüfen Sie mit der PC-Integritätsprüfung, welche davon Windows 11 unterstützen, und planen Sie den Umstieg gestaffelt. Kompatible Geräte erhalten ein In-Place-Upgrade, inkompatible werden ersetzt, und für die Übergangszeit kann das kostenpflichtige ESU-Programm eine Brücke sein. Wichtig: Ihre PCs laufen technisch weiter, aber ohne Sicherheitsupdates steigt das Risiko messbar.

Der Stichtag 14. Oktober 2025 und das reale Risiko

Laut Microsoft stellt das Unternehmen seit dem 14. Oktober 2025 keinen technischen Support, keine Softwareupdates, keine Sicherheitsupdates und keine Fehlerbehebungen mehr für Windows 10 bereit. Betroffen sind die gängigen Editionen Home, Pro, Pro Education und Pro for Workstations in der letzten Version 22H2. Für spezielle LTSC- und IoT-Enterprise-Editionen gelten abweichende, längere Laufzeiten.

Microsoft stellt ausdrücklich klar, dass die Software weiterhin funktioniert: Windows 10 startet, und Ihre Programme laufen wie bisher. Das reale Problem liegt woanders. Ohne fortlaufende Sicherheitsupdates werden neu entdeckte Schwachstellen nicht mehr geschlossen. Der PC ist damit, so Microsoft, einem höheren Risiko für Viren und Schadsoftware ausgesetzt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt dieses Risiko unabhängig. Nach dem Support-Ende erhalte das Betriebssystem keine kostenlosen Updates mehr, auch keine sicherheitsrelevanten, die Schwachstellen schließen. Wer Windows 10 weiter nutze, riskiere, dass Cyberkriminelle Sicherheitslücken ausnutzen. Das BSI empfiehlt daher ein rechtzeitiges Upgrade auf Windows 11 oder den Umstieg auf ein anderes Betriebssystem wie macOS oder Linux.

Ein Detail für die Office-Nutzung: Der Support für Microsoft 365 Apps unter Windows 10 endete ebenfalls am 14. Oktober 2025. Sicherheitsupdates für Microsoft 365 unter Windows 10 laufen jedoch noch bis zum 10. Oktober 2028 weiter. Das betrifft die Office-Anwendungen, nicht das Betriebssystem selbst.

Der Compliance- und Versicherungswinkel

Für Geschäftsführer ist das Support-Ende nicht nur ein IT-, sondern auch ein Compliance-Thema. Art. 32 DSGVO verlangt technische und organisatorische Maßnahmen nach dem Stand der Technik, angemessen zum Risiko. Dieser Stand ist dynamisch. Ein starres Verbot veralteter Systeme steht so nicht im Gesetz, wohl aber die Pflicht, das Schutzniveau zu halten. Der Betrieb nicht mehr unterstützter Systeme kann daher einen Verstoß gegen Art. 32 DSGVO darstellen und im Bußgeld- oder Schadensfall relevant werden. Automatisch ist er es nicht: Maßgeblich sind Risikohöhe, kompensierende Maßnahmen und der konkrete Kontext.

Dass die Aufsichtsbehörden hier genau hinsehen, zeigt ein realer Fall: Die Landesbeauftragte für den Datenschutz Niedersachsen verhängte ein Bußgeld von 65.500 Euro gegen einen Online-Shop-Betreiber, weil dieser eine seit 2014 veraltete, nicht mehr mit Sicherheitsupdates versorgte Software einsetzte. Auch bei der ISO/IEC 27001:2022 (Annex A 8.8) gilt kein pauschales Verbot, sondern die Pflicht zu einer dokumentierten Entscheidung: Migration, Isolierung mit kompensierenden Maßnahmen oder eine formale, befristete Risikoakzeptanz mit Ersatzplan.

Beim Thema Anforderungen der Cyberversicherung an KMU ist Vorsicht geboten, und dies ist keine Rechtsberatung. Die Gerichte urteilen differenziert. Das LG Tübingen (2023) sprach einem Unternehmen trotz veralteter Server rund 2,8 Mio. Euro zu, weil die fehlenden Updates nicht ursächlich für den Schaden waren. Das LG Kiel (2024) hingegen ließ den Versicherer leistungsfrei, weil das Unternehmen die Risikofragen im Antrag falsch beantwortet hatte. Beide Fälle sind erstinstanzlich, eine höchstrichterliche Klärung fehlt bislang. Die praktische Botschaft für KMU: Das größte Deckungsrisiko sind falsche Angaben in den Risikofragen und die Verletzung vereinbarter Update-Obliegenheiten, nicht ein Automatismus. Ob Ihr Vertrag bei einem veralteten Betriebssystem greift, hängt vom jeweiligen Versicherer und Verschuldensgrad ab und sollte im Zweifel anhand der Vertragsbedingungen geprüft werden.

Hardware-Check: Läuft Ihre Hardware auf Windows 11?

Windows 11 stellt konkrete Mindestanforderungen. Laut Microsoft braucht ein Gerät einen kompatiblen 64-Bit-Prozessor mit mindestens 1 GHz und 2 Kernen, mindestens 4 GB RAM und 64 GB Speicherplatz. Hinzu kommen eine UEFI-Firmware mit Secure-Boot-Fähigkeit sowie ein Trusted Platform Module (TPM) der Version 2.0. Ist das TPM vorhanden, aber im BIOS deaktiviert, lässt es sich meist über UEFI/BIOS aktivieren; Microsoft stellt dafür eine eigene Anleitung bereit.

Die häufigste Hürde in der Praxis ist die CPU. Sie muss zusätzlich auf Microsofts Liste freigegebener Prozessoren stehen; GHz und Kernzahl allein genügen nicht. Bei Intel bildet die 8. Core-Generation den untersten unterstützten Floor, bei AMD die Ryzen-2000-Serie. Ältere Prozessoren stehen nicht auf der Liste. Nachfolgende Generationen gelten als unterstützt, auch wenn sie nicht einzeln aufgeführt sind.

Prüfen lässt sich der Bestand mit der PC-Integritätsprüfung (PC Health Check), die Microsoft für Windows-10-Geräte bereitstellt und die anzeigt, ob ein Gerät die Anforderungen erfüllt. Für ein direktes Upgrade muss das Gerät zudem Windows 10 Version 2004 oder neuer mit dem Sicherheitsupdate vom 14. September 2021 ausführen. Diese Inventarisierung ist ein natürlicher Einstiegspunkt für eine zentrale Geräteverwaltung mit Microsoft Intune, mit der sich der Zustand aller Endgeräte fortan an einer Stelle überblicken lässt.

Ihre Optionen ehrlich betrachtet

Für kompatible Geräte ist das kostenlose In-Place-Upgrade auf Windows 11 der Regelweg. Für inkompatible Geräte kommt die Beschaffung neuer Hardware in Betracht. Von einer Installation auf inkompatibler Hardware rät Microsoft ausdrücklich ab: Solche Geräte gelten als nicht unterstützt, erhalten keinen Support, sind nicht garantiert update-berechtigt, und der Nutzer trägt das Risiko selbst. Zusätzlich wird ein Wasserzeichen auf dem Desktop angezeigt.

Bleibt das ESU-Programm (Extended Security Updates) als Übergangsbrücke. Es liefert ausschließlich als kritisch und wichtig eingestufte Sicherheitsupdates, keine neuen Features und keinen technischen Support. Voraussetzung ist Windows 10 Version 22H2. Für Organisationen kostet ESU laut Microsoft im ersten Jahr 61 US-Dollar pro Gerät; der Preis verdoppelt sich jedes Folgejahr, für maximal drei Jahre. ESU ist kumulativ und nur jahresweise buchbar. Microsoft positioniert ESU bewusst als Zwischenlösung für die Migrationszeit, nicht als Dauerbetrieb, und setzt die steigenden Preise als Migrationsanreiz. Auch der Endgeräteschutz nach dem Support-Ende sollte Teil dieser Übergangsphase sein, damit die verbleibenden Windows-10-Systeme so gut wie möglich abgesichert bleiben.

Häufige Fragen

Was passiert nach dem 14.10.2025 mit meinen Windows-10-PCs?

Die Geräte funktionieren technisch weiter, Windows startet und Ihre Programme laufen. Microsoft liefert jedoch keine Sicherheitsupdates mehr, sodass neu entdeckte Schwachstellen offen bleiben. Laut Microsoft und BSI steigt dadurch das Risiko für Viren und Schadsoftware.

Läuft mein PC auf Windows 11?

Das prüfen Sie am schnellsten mit der PC-Integritätsprüfung von Microsoft. Kernkriterien sind TPM 2.0, Secure Boot über UEFI, mindestens 4 GB RAM und eine CPU, die auf Microsofts Freigabeliste steht (mindestens Intel 8. Generation oder AMD Ryzen 2000).

Was bringt ESU?

Das ESU-Programm liefert nur kritische und wichtige Sicherheitsupdates, keine Features und keinen technischen Support. Für Unternehmen ist es bis zu drei Jahre buchbar, ab 61 US-Dollar pro Gerät im ersten Jahr mit jährlicher Verdopplung. Es ist als zeitlich begrenzte Brücke gedacht, nicht als Dauerlösung.

So unterstützt Sie die High5Manufaktur GmbH

Die High5Manufaktur GmbH begleitet Ihren Umstieg von Anfang bis Ende. Wir beginnen mit einer Inventarisierung Ihres Gerätebestands und dem Kompatibilitätscheck für Windows 11. Darauf folgt ein gestaffelter Rollout über Microsoft Intune, sodass die Umstellung ausfallarm im laufenden Betrieb abläuft und nicht alle Geräte gleichzeitig betroffen sind. Vor jedem Schritt sichern wir Ihre Daten. Für die passende begleitete Migration in Microsoft 365 und die anschließende laufende Betreuung über Managed Services haben wir feste Abläufe. Wo Geräte ersetzt werden müssen, unterstützen wir bei der Beschaffung.

Sprechen Sie uns für ein unverbindliches Erstgespräch zu Ihrem begleiteten Umstieg auf Windows 11 an. Wir sichten Ihren Bestand und zeigen Ihnen einen realistischen, ausfallarmen Fahrplan.

Quellen

Alexander Häffner

Alexander Häffner

Geschäftsführer der High5Manufaktur GmbH. Betreut seit 2021 kleine und mittlere Unternehmen bei Microsoft 365, IT-Sicherheit und Digitalisierung.

Fehler entdeckt oder eine Anmerkung zum Thema? Schreiben Sie uns an [email protected]. Wir freuen uns über Ihren Hinweis.