[datensicherheit.de, 01.10.2025] Laut einer aktuellen Stellungnahme des Verbraucherzentrale Bundesverbands (vzbv) laufen noch immer mehr als 30 Millionen Rechner in Deutschland mit dem Microsoft-Betriebssystem „Windows 10“. Der Konzern hatte ursprünglich geplant, ab 14. Oktober 2025 keinen kostenfreien Support mehr für „Windows 10“ anzubieten – nun aber hat Microsoft angekündigt, den Support für Nutzer aus dem Europäischen Wirtschaftsraum bis 14. Oktober 2026 kostenfrei zu verlängern. Dafür müssen sich Nutzer demnach ein Microsoft-Konto einrichten. Michaela Schröder, vzbv–Geschäftsbereichsleiterin „Verbraucherpolitik“ begrüßt in ihrem Kommentar diese Verlängerung – und warnt zugleich vor einer bloßen Problemverschiebung:

Foto: vzbv / Gert Baumbach

Michaela Schröder fordert: Der Sicherheitssupport für Betriebssysteme muss sich an der Nutzungsdauer der Endgeräte orientieren!

Drohendes Szenario im Oktober 2025: „Windows 10“ wird unsicher – und „Windows 11“ läuft nicht

Schröder führt aus: „Dass Microsoft nun den Sicherheitssupport für ,Windows 10‘ um ein Jahr verlängert, ist zwar zu begrüßen, verschiebt das Problem aber auch nur aufs nächste Jahr! Im Oktober 2026 stehen dann viele Nutzerinnen und Nutzer wieder vor derselben Herausforderung: ,Windows 10‘ wird unsicher, der Laptop funktioniert zwar noch, doch unterstützt das neuere Betriebssystem ,Windows 11‘ nicht.“

Für viele Nutzer könnte dies dann bedeuten, Geld für einen Neukauf ausgeben zu müssen. „Verbraucherinnen und Verbraucher brauchen verlässliche Systeme, die über viele Jahre hinweg aktuell bleiben!“, betont Schröder. Dies vermeide das Wegwerfen von an sich funktionierender Technik und schone den Geldbeutel der Menschen.

Support-Zeiträume für Betriebssysteme wie „Windows“ sollten an Nutzungsdauer der Endgeräte angepasst werden

Wie lange ein Betriebssystem sicher und funktionsfähig ist, sollte nicht vom guten Willen der Unternehmen abhängen. Ihre Forderung: „Der Sicherheitssupport für Betriebssysteme muss sich an der Nutzungsdauer der Endgeräte orientieren. Die EU hat nun ein Jahr Zeit, um klare Regeln hierfür aufzustellen.“

Der „Cyber Resilience Act“ (CRA) ermögliche der EU-Kommission Mindeststandards für den Support digitaler Geräte festzulegen. „Der Verbraucherzentrale Bundesverband sieht im Fall von Betriebssystemen eine solche Notwendigkeit.“ Support-Zeiträume für Betriebssysteme wie „Windows“ sollten folglich an die Nutzungsdauer von Endgeräten angepasst werden. Dadurch müssten Verbraucher funktionsfähige Geräte dann eben nicht unnötig austauschen.

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband
Über uns / Gemeinsam stark für Verbraucherrechte!

datensicherheit.de, 12.08.2025
Alles hat ein Ende – auch Windows 10 / Millionen Rechner in Deutschland geraten in Gefahr, denn der kostenlose Schutz für diese „Windows“-Version endet im Oktober 2025

datensicherheit.de, 14.07.2025
Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel / Microsoft stellt zum 14. Oktober 2025 den Support für „Windows 10“ ein – danach erhält das Betriebssystem keine kostenlosen Updates mehr

datensicherheit.de, 14.04.2025
Windows 10: BSI empfiehlt Upgrade oder Wechsel des Betriebssystems nach Support-Ende / Alle bisherigen „Windows 10“-Nutzer sollten deshalb rechtzeitig ein Upgrade durchführen bzw. auf ein anderes Betriebssystem umsteigen

[datensicherheit.de, 12.08.2025] ESET weist warnend in einer aktuellen Mitteilung darauf hin, dass auf rund 24 Millionen Computern in Deutschland noch das mittlerweile zehn Jahre alte Betriebssystem „Windows 10“ läuft, dessen kostenloser Support am 14. Oktober 2025 enden wird. Dies seien zwar rund acht Millionen Installationen weniger als noch Anfang des Jahres – dennoch bedeute dies: „Gut jedes zweite Gerät wird im Oktober ein veraltetes Betriebssystem installiert haben.“ Nutzer riskierten dann, Opfer unentdeckter und nicht behobener Sicherheitslücken zu werden. Weiterhin gebe es noch über eine Million Geräte, die mit „Windows“ in den Versionen 8.1, 8, 7 oder sogar XP liefen. Ein sogenannter erweiterter Support liefere Unternehmen und Privatanwendern noch für ein weiteres Jahr Updates.

Abbildung: ESET

Verteilung der „Windows“-Betriebssysteme in Deutschland per August 2025

Russisches Roulette mit eigenen Daten: „Windows 10“-Nutzung ohne rechtzeitiges Handeln

IT-Sicherheitsexperte Alexander Opel von ESET kommentiert: „Wer jetzt noch mit einem veralteten Betriebssystem unterwegs ist, spielt Russisches Roulette mit seinen Daten!“ Millionen Deutsche hätten die Warnung verstanden und ihre Computer rechtzeitig geschützt – alle anderen müssten jetzt handeln, bevor es zu spät ist.

• „Cyberkriminelle stehen schon bereit, gezielt Schwachstellen auszunutzen, sobald der Support endet. Die Angreifer schlafen nicht – jeder Tag mit einem unsicheren System erhöht das Risiko für Datenklau, Erpressung und Betriebsstörungen“, betont Opel.

Seine dringende Empfehlung: „Aktualisieren Sie Ihr Betriebssystem noch heute auf eine unterstützte Version oder wechseln Sie zu einer sicheren Alternative, um sich und Ihre Daten effektiv zu schützen!“ Nur Systeme, welche dem aktuellen Stand der Technik entsprechen, böten heute wirksamen Schutz gegen die immer raffinierter werdenden Cyberbedrohungen.

Selbst „erweiterter Support“ für „Windows 11“ keine Dauerlösung

„Der ,erweiterte Support’ verlagert den Wechsel nur in die nähere Zukunft“, stellt Opel klar. Auch für Unternehmen sei es jetzt höchste Zeit, ein Upgrade durchzuführen. Denn die Kosten des Supports dürften den Nutzen für viele Organisationen übersteigen.

• Gleichzeitig sei es unverantwortlich, das eigene Unternehmen mit veralteten Systemen zu betreiben. Dadurch würde Hackern eine Flanke für erfolgreiche Cyberattacken geöffnet.

Derzeit kursierten verschiedene Lösungen, mit denen Nutzer ein Upgrade auf „Windows 11“ umgehen könnten. Einige Drittanbieter-Programme lieferten etwa eigene Patches für Sicherheitslücken oder machten eine bestehende „Windows 11“-Installation rückgängig. Darüber hinaus gebe es Wege, die Anforderungen an die Sicherheits-Hardware bei einer Installation zu umgehen. Opel unterstreicht indes: „Solche Notbehelfe sind aber nicht als dauerhafte Lösung geeignet!“

Mehr als die Hälfte deutscher Anwender setzt noch immer auf „Windows 10“

Gut die Hälfte (56%) der Deutschen habe immer noch „Windows 10“ auf Desktop-PCs und Laptops installiert. Auch insgesamt betrachtet dominiere Microsoft: Sieben von zehn Computern in Deutschland liefen mit einem „Windows“-Betriebssystem. Allerdings hätten in den letzten Jahren andere Systeme, allen voran „macOS“ und „Linux“, den Redmondern Anteile streitig machen können: Zehn Prozent habe „Windows“ seit November 2024 an andere Systeme abgetreten.

• Microsoft bietet demnach einen „erweiterten Support“ für „Windows 10“ an. Neu sei, dass auch Privatanwender diesen Service zu unterschiedlichen Konditionen kaufen könnten. Sie müssten dafür entweder ihre PC-Einstellungen synchronisieren, 1.000 „Microsoft Rewards“-Punkte einlösen oder einmalig 30 US-Dollar ausgeben. „Rewards“-Punkte ließen sich z.B. durch die Nutzung von Microsoft-Diensten wie der „Bing“-Suchmaschine verdienen.

„Wenn Nutzer weiterhin Sicherheits-Updates für ihr veraltetes Betriebssystem erhalten wollen, müssen sie bezahlen – entweder mit Geld oder ihren Daten“, erläutert Opel unmissverständlich und führt warnend aus: „Anwender, die ihr Betriebssystem nicht wechseln und nicht auf den ,erweiterten Support‘ zurückgreifen, laufen Gefahr, Opfer von Cyberattacken zu werden.“

Insbesondere Unternehmen sollten jetzt zielorientiert handeln

Auch im Unternehmensbereich seien veraltete Systeme ein Hauptziel für Cyberkriminelle. Daher sollten Verantwortliche frühzeitig den Umstieg planen. Neben Gefahren wie Datenverlust, Spionage- sowie kostspieligen Ransomware-Angriffen drohten zudem Kompatibilitätsprobleme mit moderner Soft- und Hardware, was die Produktivität beeinträchtige. Unternehmen riskierten auch Verstöße gegen geltende Datenschutzbestimmungen, was rechtliche Konsequenzen und einen Vertrauensverlust bei Kunden nach sich ziehen könne.

Sicherheitstipps der ESET-Experten:

• „Windows“ aktualisieren
  „Nutzen Sie stets die neueste ,Windows’-Version, auch wenn die Umstellung zunächst schwerfällt!“
  Alte „Windows“-Versionen wie 7 oder XP seien ein hohes Sicherheitsrisiko und sollten dringend ersetzt werden. Auch der Umstieg von „Windows 10“ sollte schon geplant werden.
  ESET empfiehlt einen schnellstmöglichen Wechsel zu „Windows 11“. Alternativ könne auch eine „Linux“-Distribution eine gute Option sein, besonders für ältere Hardware.
• Regelmäßige Updates installieren
  „Halten Sie nicht nur das Betriebssystem, sondern auch die Geräte-Firmware und alle installierten Programme stets auf dem neuesten Stand!“
  „Aktivieren Sie die automatische Update-Funktion wenn möglich!“
  „Überprüfen Sie regelmäßig, ob neue Updates verfügbar sind!“ 
• Sicherheitssoftware einsetzen
  „Eine moderne Internet-Security-Software ist unverzichtbar! Diese sollte E-Mails, Webseiten, Wechselmedien wie USB-Sticks, den Arbeitsspeicher und Netzwerkschnittstellen auf Schadsoftware überprüfen.“
  Ein Exploit-Blocker sei wichtig, um Schutz zu bieten, wenn noch kein Update für eine Sicherheitslücke verfügbar ist.
  „Wählen Sie Lösungen, die auch eine ,cloud’-basierte Schutzebene vorweisen! Diese hilft bei der Abwehr noch unbekannter Bedrohungen.“ 
• Admin-Rechte minimieren
  „Arbeiten Sie im Alltag mit eingeschränkten Benutzerrechten!“
  „Verwenden Sie Admin-Rechte nur, wenn es unbedingt notwendig ist!“ 
• Regelmäßige Backups
  „Sichern Sie Ihre Daten regelmäßig auf externen Speichermedien oder in einer sicheren ,Cloud’, um im Falle eines Angriffs oder Systemausfalls vorbereitet zu sein!“

Weitere Informationen zum Thema:

eseT
Wir sind ein weltweites Unternehmen für digitale Sicherheit und schützen Millionen von Kunden sowie Hunderttausende von Unternehmen rund um den Globus / Technologie ermöglicht Fortschritt. ESET macht ihn sicher.

datensicherheit.de, 14.07.2025
Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel / Microsoft stellt zum 14. Oktober 2025 den Support für „Windows 10“ ein – danach erhält das Betriebssystem keine kostenlosen Updates mehr

datensicherheit.de, 14.04.2025
Windows 10: BSI empfiehlt Upgrade oder Wechsel des Betriebssystems nach Support-Ende / Alle bisherigen „Windows 10“-Nutzer sollten deshalb rechtzeitig ein Upgrade durchführen bzw. auf ein anderes Betriebssystem umsteigen

[datensicherheit.de, 14.04.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seiner Stellungnahme vom 9. April 2025 daran erinnert, dass Microsoft mit Wirkung zum 14. Oktober 2025 den Support für „Windows 10“ einstellt, demnach u.a. in den Editionen „Home“, „Pro“ und „Education“. Dieses Betriebssystem wird dann keine kostenlosen Updates mehr erhalten – „auch solche nicht, die sicherheitsrelevant sind und z.B. Schwachstellen schließen“. Allen, die noch „Windows 10“ nutzen, empfiehlt das BSI, deshalb rechtzeitig ein Upgrade durchzuführen bzw. auf ein anderes Betriebssystem umzusteigen – dies könnte etwa „Windows 11“, ein „Unix“-basiertes (wie „macOS“) oder ein „Linux“-basiertes Betriebssystem sein.

Gravierende Sicherheitsrisiken: Nutzung von „Windows 10“ nach Ende des Support-Zeitraums

Nach dem Support-Ende wird Microsoft voraussichtlich nur noch im Rahmen eines kostenpflichtigen Abonnements und für höchstens drei weitere Jahre kritische und wichtige Sicherheitsupdates veröffentlichen.

Nora Kluger, Expertin für „Digitalen Verbraucherschutz“ beim BSI, kommentiert: „Sicherheitsupdates sind für die IT-Sicherheit essenziell, weil dadurch Sicherheitslücken geschlossen werden, die sonst von Angreifenden ausgenutzt werden könnten. Die weitere Nutzung von ,Windows 10‘ nach Ende des Support-Zeitraums birgt daher gravierende Sicherheitsrisiken!“

Upgrade auf „Windows 11“ oder auch der Wechsel auf „macOS“ oder „Linux“ mögliche Optionen

Kluger rät daher Nutzer, innerhalb der kommenden sechs Monaten auf ein Betriebssystem zu wechseln, für das weiterhin vollumfänglich Sicherheitsupdates bereitgestellt werden. „Neben dem Upgrade auf ,Windows 11‘ ist auch der Wechsel auf ein anderes Betriebssystem (z.B. ,macOS’ oder ,Linux’) eine Option.“

• Vor dem Upgrade bzw. Wechsel zu einem neuen Betriebssystem sei es ratsam, eine Datensicherung durchzuführen, beispielsweise auf einer externen Festplatte, um einem möglichen Datenverlust vorzubeugen. Die Anleitung „Schritt für Schritt zur Datensicherung“ des BSI erklärt niedrigschwellig, wie eine solche funktioniert.

Auf der BSI-Website finden Verbraucher auch weitere Tipps rund um den Basisschutz für ihre Geräte und Anwendungen. Um im Herbst 2025 nicht unter Zeitdruck zu geraten, sollten Verbraucher das Upgrade oder den Wechsel des Betriebssystems auf den betroffenen Geräten frühzeitig einleiten.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Schritt für Schritt zur Datensicherung / Geht das Smartphone verloren oder stellt der Computer den Dienst ein, ist guter Rat schnell teuer. Einfache Sicherungskopien können helfen.

Bundesamt für Sicherheit in der Informationstechnik
Basistipps zur IT-Sicherheit

datensicherheit.de, 09.09.2021
Windows 10: Microsoft-Warnung vor gezielten Attacken auf Nutzer / Ahnungslose Zielpersonen erhalten manipuliertes Microsoft-Office-Dokument, damit sie den Anhang öffnen

datensicherheit.de, 22.07.2021
Windows 10: Tenable warnt vor Zero-Day-Schwachstelle / Windows Elevation of Privilege-Schwachstelle (CVE-2021-36934) – auch als HiveNightmare oder SeriousSAM bezeichnet

datensicherheit.de, 17.01.2021
Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades / Das englischsprachige Magazin BleepingComputer berichtet über den Fehler

[datensicherheit.de, 09.09.2021] Laut einer aktuellen Stellungnahme von Tenable hat Microsoft „eine Warnung herausgegeben, dass Angreifer eine bisher unbekannte Sicherheitslücke in ,Windows 10‘ und vielen ,Windows Server‘-Versionen ausnutzen“. Microsoft gebe an, „dass es Kenntnis von gezielten Angriffen hat, die versuchen, diese Schwachstelle mit speziell erstellten ,Microsoft Office‘-Dokumenten auszunutzen“.

Foto: Tenable

Scott Caveza: Angreifer nutzen Zero-Day-Schwachstelle CVE-2021-40444 in Microsoft Windows aus

Warnung vor Sicherheitslücke und Ausnutzungsversuchen

„Über das vergangenen Wochenende haben Angreifer damit begonnen, eine Zero-Day-Schwachstelle in ,Microsoft Windows‘ auszunutzen. ,CVE-2021-40444‘ ist eine Schwachstelle für Remote-Code-Ausführung (Remote Code Execution / RCE) in MSHTML (auch bekannt als ,Trident‘), der HTML-Engine, die von ,Internet Explorer‘ verwendet wird“, erläutert Scott Caveza, „Research Engineering Manager“ im „Security Response Team“ bei Tenable.
Angreifer könnten diese Schwachstelle ausnutzen, „indem sie ahnungslosen Zielpersonen ein manipuliertes ,Microsoft Office‘-Dokument schicken und die Opfer dazu verleiten, den Anhang zu öffnen“, betont Caveza. Microsoft warne in einer Mitteilung vor dieser Sicherheitslücke und vor aktiven Ausnutzungsversuchen, welche auf diese Schwachstelle abzielten.

Angriffsfläche verringern, bis Patch verfügbar ist

Obwohl die Schwachstelle noch nicht behoben sei, gebe das Unternehmen an, dass „Protected View“ oder „Application Guard for Office“ die erfolgreiche Ausführung des Angriffs verhinderten. Außerdem gebe es einen „Workaround“, welcher „ActiveX“-Steuerelemente im „Internet Explorer“ deaktiviere, „um die Angriffsfläche zu verringern, bis ein offizieller Patch verfügbar ist“.
Obwohl dieser Angriff eine Benutzerinteraktion erfordere, würden Kriminelle wahrscheinlich mit maßgeschneiderten E-Mails Angriffsopfer ins Visier nehmen oder versuchen, aktuelle Ereignisse auszunutzen, „um eine höhere Erfolgsquote bei ihren Täuschungsmanövern zu erzielen“.

Weitere Informationen zum Thema:

Microsoft MSRC, 07.09.2021
Microsoft MSHTML Remote Code Execution Vulnerability / CVE-2021-40444

datensicherheit.de, 22.07.2021
Windows 10: Tenable warnt vor Zero-Day-Schwachstelle / Windows Elevation of Privilege-Schwachstelle (CVE-2021-36934) – auch als HiveNightmare oder SeriousSAM bezeichnet

datensicherheit.de, 02.07.2021
PrintNightmare: Malwarebytes nimmt Stellung zu Microsoft-Windows-Sicherheitslücke / Ratschläge der Malwarebytes-Administratoren in aller Kürze

datensicherheit.de, 17.01.2021
Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades / Das englischsprachige Magazin BleepingComputer berichtet über den Fehler