Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitsproblem: 32 Millionen Computer mit Windows 10

- Warnmeldung

Ab Oktober 2025 liefert Microsoft keine Sicherheits-Updates mehr für das weit verbreitete Betriebssystem Windows 10. Die große Mehrheit der Windows-Rechner in Deutschland ist noch nicht aktualisiert. Der Handlungsbedarf ist entsprechend groß und die Situation gleichermaßen gefährlich.
Teil eines Gebäudes mit Microsoft-Schriftzug und Microsoft-Logo

© Adobe Stock

Updates laufen aus - Vergrößerte Angriffsfläche

Noch bis zum 14. Oktober 2025 liefert Microsoft Sicherheits-Updates für Windows 10. Danach ist Schluss. Sicherheitslücken, die danach entdeckt werden, bleiben offen. Mit jeder entdeckten Lücke vergrößert sich aber die Angriffsfläche, die Cyberkriminelle ausnutzen können.

Nur ein Drittel der Windows-Geräte in Deutschland läuft derzeit bereits mit Windows 11. Die anderen Geräte haben ein älteres Betriebssystem.
Cyberkriminelle kennen diese Zahlen sehr genau und warten nur auf den Tag des Support-Endes.

Das ist die Einschätzung von Thorsten Urbanski, IT-Sicherheitsexperte von ESET, einem weltweit tätigen Hersteller von Sicherheitssoftware. 

Warum sollten Cyberkriminelle ausgerechnet mich als Opfer aussuchen?

Cyberschurken wissen, dass bei Unternehmen potenziell mehr zu holen ist als bei Privatpersonen. Sie passen deshalb ihre Vorgehensweise für einen Angriff an. Die Ganoven suchen sich das Unternehmen gezielt aus, das sie angreifen wollen. Hierfür scannen sie das Internet auf exponierte Server, die offene Schwachstellen aufweisen. Dann versuchen sie, dort einzudringen und ihr Unwesen zu treiben.

Bei Privatpersonen versuchen es die Gauner hingegen über die Masse. Das heißt, sie senden beispielsweise millionenfach Phishing-E-Mails. Selbst wenn nur wenige arglose Personen in die Falle tappen, kann sich der Aufwand für die Angreifer schon gelohnt haben.

Mit anderen Worten: Es kann jeden treffen, der nicht ausreichend gewappnet ist.

Never touch a running system?

Die Devise Never touch a running system gilt bei der IT- und Cybersicherheit nicht. Denn wenn Betreiber von Hard- und Software Schwachstellen in ihren Programmen und Geräten nicht schließen, wird die Angriffsfläche für Cyberkriminelle immer größer. Neue Schwachstellen werden täglich entdeckt. 

Die Frage ist nicht, ob Cyberakteure eine Schwachstelle für einen Angriff ausnutzen, sondern nur, wann sie es tun. Sollte man dann nicht betroffen sein, ist das reines Glück. Und darauf sollte sich niemand verlassen, wenn Handlungsalternativen existieren.

Betroffene können zwar den Support über den 14. Oktober 2025 hinaus verlängern, doch das ist teuer – und die Kosten verdoppeln sich jährlich.

Empfehlungen

  • Prüfen Sie, ob Ihre Windows-10-Geräte Update-fähig sind.
  • Wenn ja, wechseln Sie zeitnah auf Windows 11.
  • Wenn nein, besorgen Sie Windows-11-fähige Geräte oder installieren Sie ein alternatives Betriebssystem.

Weitere Informationen