Was sind die Secure‑Boot‑Zertifikate?
Secure-Boot, öffnet eine externe URL in einem neuen Fenster ist eine Sicherheitsfunktion moderner Computer. Sie sorgt dafür, dass beim Einschalten des Geräts nur vertrauenswürdige Software starten darf – also z. B. der echte Windows‑Startloader und kein Schadprogramm.
Damit das funktioniert, nutzt der Computer digitale Zertifikate.
Warum laufen diese Zertifikate ab?
Digitale Zertifikate haben immer eine begrenzte Gültigkeitsdauer, damit sie regelmäßig erneuert werden können und die Sicherheit aktuell bleibt. Die wichtigsten Microsoft‑Secure‑Boot‑Zertifikate aus 2011 laufen Ende Juni 2026 ab.
Wie werden die Zertifikate erneuert?
Diese Zertifikate werden im Idealfall automatisch mit einem Update des Betriebssystems erneuert. Dies können Linux oder Windows Betriebssystem-Updates sein. Zum Teil muß man diese Updates jedoch manuell anstoßen oder benötigen im Ausnahmefall ein BIOS-Update.
Was passiert wenn das Update nicht rechtzeitig eingespielt wird?
Je nach Einstellungen und Betriebssystem kann die Auswirkung von „keiner“ bis „der Computer startet nicht mehr“ reichen. Zudem können spätere Sicherheits-Updates möglicherweise gar nicht oder nur erschwert installiert werden. Es wird daher dringend empfohlen, die Updates vor dem 30. Juni 2026 einzuspielen.
Wie kann ich sicherstellen, dass mein Computer keine Updates benötigt?
Alle von der CIT gewarteten Computer werden mithilfe des Clientmanagements automatisch aktualisiert. Sollte es dabei zu Problemen kommen, werden Sie kontaktiert.
Für selbstgewartete Computer unter Windows (mit administrativen Rechten) stellt die CIT über die TUtoolbox, öffnet eine externe URL in einem neuen Fenster das SecureBoot Certificate Check-Tool zur Verfügung. Damit können Sie den Zustand leicht auslesen und bei Bedarf das Update anstoßen. Das Tool wird ohne Support der CIT zur Verfügung gestellt.
Unter Linux hängt es von der Distribution ab, ob die Zertifikate genutzt werden und ob es ein grafisches oder ein Tool für die Kommandozeile zur Prüfung gibt. Da die Umsetzung in Linux sehr unterschiedlich ist, können wir hierzu aktuell von zentraler Stelle leider noch keinen Support anbieten. Wir verweisen jedoch gerne auf den OpenTUChat in Matrix, öffnet eine externe URL in einem neuen Fenster, wo erfahrungsgemäß Unterstützung zu finden ist.
Bitte beachten Sie vor einem manuellen Update
Informieren Sie sich vor dem manuellen Update darüber, ob es bekannte Probleme mit Ihrer Hardware gibt. Halten Sie außerdem Ihren BitLocker-Wiederherstellungsschlüssel, öffnet eine externe URL in einem neuen Fenster bereit.
Weiterführende Informationen
Weiterführende Informationen finden Sie auf der CIT Download und Hilfe, öffnet eine externe URL in einem neuen Fenster Seite.
Die folgenden Links führen zu externen Seiten. Die Nutzung der Informationen erfolgt auf eigene Gefahr.