Am 14. Oktober endet der Support für Windows 10. Millionen von Geräten weltweit werden dann keine Sicherheitsupdates mehr erhalten und damit zum leichten Ziel für Cyberkriminelle. Unternehmen müssen jetzt handeln, um massive Sicherheitsrisiken zu vermeiden.
Unternehmen sollten sich schnellstmöglich nach Alternativen zu Windows 10 umsehen, bevor Datendiebe über ungepatchte Schwachstellen über sie herfallen.
(Bild: Sergey Nivens - stock.adobe.com)
Auf den ersten Blick mag der 14. Oktober 2025 noch wie ein entferntes Datum erscheinen. Doch in der Welt der Cybersicherheit ist das eine Deadline mit weitreichenden Folgen. Ab diesem Zeitpunkt wird Microsoft Windows 10 ausmustern und somit keine Sicherheitsupdates, Bugfixes oder technischen Support mehr für das Betriebssystem bereitstellen. Was bleibt, ist ein Betriebssystem, das zwar weiterhin funktioniert, aber keine Schutzmechanismen mehr gegen neu entdeckte Bedrohungen bietet.
Das bedeutet: Jede Sicherheitslücke, die nach dem Stichtag gefunden wird, bleibt offen und wird nicht wie sonst am Microsoft Patchday geschlossen. Hacker könnten diese Schwachstellen gezielt ausnutzen, um Systeme zu kompromittieren, Daten zu stehlen oder komplette Netzwerke lahmzulegen. Das Risiko wird mit der Zeit exponentiell steigen, da bekannte Sicherheitslücken in alten Betriebssystemen besonders lukrativ für Cyberkriminelle sind. Windows 10 wird zum digitalen Einfallstor – und das in einer Zeit, in der Angriffe auf IT-Systeme immer raffinierter werden.
Die größte Schwachstelle nach dem Support-Ende von Windows 10 ist das Fehlen von Sicherheitsupdates. Diese Updates sind das Rückgrat eines modernen Betriebssystems. Sie schließen Sicherheitslücken, die durch neue Bedrohungen entstehen, und sorgen dafür, dass Geräte gegen die neuesten Angriffsmethoden geschützt bleiben. Ohne Updates wird ein System zu einer Zeitkapsel – es bleibt auf dem technischen Stand des letzten Updates stehen, während Angreifer immer einen Schritt voraus sind. Geräte mit Windows10, die mit dem Internet verbunden sind, könnten anfällig für Angriffe wie Remote Code Execution oder Man-in-the-Middle-Angriffe werden. Cyberkriminelle könnten beispielsweise Schadcode aus der Ferne ausführen, der es ihnen ermöglicht, die Kontrolle über ein System zu übernehmen.
Veraltete Protokolle stellen ein weiteres Risiko dar. Viele ältere Betriebssysteme nutzen Standards, die heute als unsicher gelten und Unternehmen daran hindern, diese Protokolle und Mechanismen abzuschalten. Damit werden Geräte mit einem alten Betriebssystem zum Risiko für alle Geräte und Applikationen.
Ein weiteres Problem ist die Inkompatibilität mit moderner Sicherheitssoftware. Nach dem Support-Ende werden viele Antiviren- und Sicherheitsprogramme, aber auch Anwenderprogramme ihre Unterstützung für Windows 10 einstellen. Das macht die Systeme noch anfälliger, da sie weder durch das Betriebssystem noch durch externe Software geschützt sind. Sicherheitslücken in Anwender-Software sind schon so ein Problem, da diese oftmals nicht in ein Patch-Management eingebunden sind. Wenn diese Software gar nicht mehr aktualisiert wird, steigt das Risiko noch weiter.
Besonders Unternehmen, die unter DORA, KRITIS oder NIS2 fallen können es sich nicht erlauben, Betriebssysteme einzusetzen, für die es keine Security-Updates mehr gibt. Veraltete Betriebssysteme entsprechen weder dem geforderten Stand der Technik noch den geforderten Vorgaben an das Risikomanagement.
Doch das Ende von Windows 10 ist nicht das Ende der Welt – aber nur, wenn Sie jetzt die richtigen Schritte einleiten. Hier sind die wichtigsten Maßnahmen, um Ihre Systeme vor den drohenden Risiken zu schützen.
Übergang zu Windows 11 planen
Der beste Schutz gegen die Risiken eines veralteten Betriebssystems ist der Umstieg auf ein modernes. Windows 11 ist die natürliche Nachfolgeversion und bietet nicht nur regelmäßige Sicherheitsupdates, sondern auch modernste Sicherheitsfunktionen wie hardware-basierte Schutzmaßnahmen. Planen Sie den Übergang frühzeitig, um Engpässe bei der Umsetzung zu vermeiden. Wichtig ist, dass Sie prüfen, ob Ihre Geräte die Systemanforderungen von Windows 11 erfüllen. Falls nicht, könnte ein Hardware-Upgrade notwendig sein. Microsoft hat mit Windows 11 die Anforderungen an die Hardware erheblich erhöht und selbst Systeme, die heute gut unter Windows 10 arbeiten, sind gegebenenfalls nicht mehr mit Windows 11 nutzbar. Microsoft selbst geht davon aus, dass die Hersteller von Notebooks den kommenden Bedarf nicht decken können. Dies wird zu steigenden Preisen führen.
Bevor Sie eine Migration starten, sollten Sie genau wissen, welche Geräte in Ihrem Unternehmen noch auf Windows 10 laufen. Eine Bestandsaufnahme hilft, die Prioritäten zu setzen und die Umstellung effizient zu gestalten. Identifizieren Sie dabei auch ältere Anwendungen, die möglicherweise nicht mit Windows 11 kompatibel sind, und suchen Sie nach Alternativen. IT-Asset Management Tools oder Services helfen dabei.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Übergangslösungen für alte Systeme
Nicht alle Geräte können sofort auf Windows 11 migriert werden. Für diese Übergangszeit sollten zusätzliche Sicherheitsmaßnahmen ergriffen werden. Dazu gehören:
Die Einschränkung des Internetzugangs auf das Nötigste.
Die Nutzung moderner Firewalls, um den Zugriff auf kritische Systeme zu begrenzen.
Regelmäßige Sicherheitsüberprüfungen, um ungewöhnliche Aktivitäten zu erkennen.
Netzwerk und Applikations-Segmentierung, um die Risikoexposition zu senken.
Daneben empfiehlt sich der Einsatz von spezialisierten Sicherheitslösungen. Viele Anbieter von Antivirus-Lösungen bieten langfristigen Schutz für ältere Betriebssysteme an. Solche Programme können weiterhin Schwachstellen absichern, erfordern jedoch regelmäßige Überprüfungen auf Kompatibilität und können neue Schwachstellen in Windows 10 nur bedingt sicher machen.
Diese Alternativen erfordern sorgfältige Planung, bieten jedoch eine wirksame Übergangslösung, bis eine vollständige Umstellung auf moderne Betriebssysteme wie Windows 11 möglich ist.
Sicherheitsupdates automatisieren
Während der Übergangszeit ist es wichtig, dass alle anderen Systeme in Ihrem Netzwerk auf dem neuesten Stand gehalten werden. Automatische Updates für Software, Firmware und Sicherheitsprogramme sollten aktiviert sein, um potenzielle Angriffsflächen zu minimieren.
Schulung der Mitarbeitenden
Viele Cyberangriffe beginnen mit menschlichen Fehlern, sei es das Öffnen von Phishing-Mails oder die Nutzung unsicherer Passwörter. Sensibilisieren Sie Ihre Mitarbeitenden für die Risiken eines veralteten Betriebssystems und schulen Sie sie im Umgang mit IT-Sicherheit. Ein informierter Mitarbeiter ist eine der besten Verteidigungslinien gegen Cyberangriffe.
Wenn Ihr Unternehmen über begrenzte IT-Ressourcen verfügt, kann es sinnvoll sein, externe Spezialisten einzubinden. IT-Dienstleister können nicht nur bei der Migration auf Windows 11 unterstützen, sondern auch individuelle Sicherheitslösungen entwickeln, die auf die Bedürfnisse Ihres Unternehmens zugeschnitten sind.
Die Rolle von Microsoft: Unterstützung und Verantwortung
Microsoft selbst empfiehlt den Umstieg auf Windows 11 als die beste Lösung. Doch die Verantwortung liegt letztlich bei den Nutzern. Unternehmen sollten sich nicht darauf verlassen, dass sich die Situation bis 2025 von allein löst. Stattdessen ist jetzt die Zeit, eine klare Strategie zu entwickeln und umzusetzen. Microsoft bietet Tools und Ressourcen, die den Umstieg erleichtern – von Kompatibilitätsprüfungen bis hin zu Migrationsanleitungen.
Fazit: Der richtige Zeitpunkt zum Handeln ist jetzt
Das Support-Ende von Windows 10 ist ein Wendepunkt, der Unternehmen und Privatpersonen gleichermaßen betrifft. Die Risiken eines veralteten Betriebssystems sind real – von gezielten Cyberangriffen bis hin zu Compliance-Verstößen. Doch diese Herausforderungen können gemeistert werden, wenn Sie frühzeitig die richtigen Maßnahmen ergreifen. Der Umstieg auf ein modernes Betriebssystem wie Windows 11, kombiniert mit verstärkten Sicherheitsmaßnahmen und der Sensibilisierung der Mitarbeitenden, ist der Schlüssel zu einer zukunftssicheren IT-Landschaft. Die Zeit zu handeln ist jetzt – denn wer wartet, riskiert, zu spät zu kommen.
Über den Autor: Thomas Kress ist IT-Sicherheitsexperte und Inhaber der TKUC Group mit den Marken TKUC und TheUnified.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/91/ed/91edba400b970f6d4935efa4b47a129e/0128319394v2.jpeg "Microsoft-Produkte wie Windows, Azure, Office, Dynamics Visual Studio und viele mehr werden ausgemustert oder werden auf erweiterten Support umgestellt oder erhalten gar keinen Support mehr. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/41/d9410335aa54ea822dc98e0564a65219/0121658350v1.jpeg "Der Microsoft Patchday ist immer am zweiten Dienstag des Monats. (Bild: Sahir_Stock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/50/1f504f3f5a884056d3c7f285e8291b48/0122131590v2.jpeg "Mit 0Patch können Unternehmen Windows 10 auch nach offiziellem Support-Ende weiter mit Updates versorgen und das sogar günstiger als bei Microsoft. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/f3/d3f3141f83933d5fb72e57804a9da26d/0122174150v2.jpeg "Je länger das Passwort, desto sicherer. Nicht jeder Nutzer folgt diesem Grundsatz. (Bild: Wanisa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/f2/79f2142a91d72db0cdbfbb3d6a826ff0/0122447224v1.jpeg "Kostenpflichtiger Support für Windows 10 oder doch Windows 11? Aber welche Hardware wird dafür benötigt? Oder doch lieber ein ganz neues Betriebssystem? Diese und weitere Fragen sollten sich Nutzer möglichst bald stellen – wir liefern alle wichtigen Infos zum Support-Ende von Windows 10. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/52/b3/52b3c3b1716573e7864a87a95bc6a113/0126829146v1.jpeg "WannaCry – ein Ransomwareangriff auf eine Sicherheitslücke in Microsoft Windows – sollte bei Unternehmen die Alarmglocken läuten lassen: Mit dem Ende des Windows-10-Supports öffnen sich Angreifern Tor und Tür. (Bild: © ryanking999 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/2b/5e2bbba5eb04d0c9dd31a685ed3b20cc/0123998597v2.jpeg "Bevor Sie sich für oder gegen Linux oder Windows als Betriebssystem entscheiden, sollten Sie die Bedenken der Stadt München und die Tipps von Open-Source-Experte Jörg Bode kennen. (Bild: gemeinfrei)")