Es ist ein stilles Risiko, weil sich erst einmal nichts ändert. Der Rechner startet, Word öffnet sich, alles läuft wie immer. Doch seit dem 14. Oktober 2025 liefert Microsoft keine Sicherheitsupdates mehr für Windows 10. Jede neue Lücke, die ab diesem Tag entdeckt wird, bleibt offen.
Für Angreifer ist das eine Einladung. Sie warten gezielt auf solche Stichtage, weil sie wissen: Danach finden sie Systeme, die nie wieder gepatcht werden. Ein veraltetes Windows ist kein Schönheitsfehler, sondern eine dauerhaft offene Tür.
Drei Wege – und ihre Wahrheit
1. Umstieg auf Windows 11. Der saubere Weg. Windows 11 setzt allerdings eine modernere Hardware-Basis voraus: einen unterstützten Prozessor, UEFI mit Secure Boot und einen TPM-2.0-Chip. Viele Geräte ab Baujahr 2018 erfüllen das, ältere oft nicht. Was geht, wird aktualisiert; was zu alt ist, wird ersetzt.
2. Extended Security Updates (ESU). Microsoft verkauft Unternehmen eine Brücke: weiter Sicherheitsupdates gegen Gebühr, für maximal drei Jahre. Der Einstieg liegt im ersten Jahr bei rund 61 US-Dollar pro Gerät und verteuert sich danach. ESU liefert nur Sicherheitspatches, keine neuen Funktionen und keinen Support. Es ist ein Zeitkauf, kein Zielzustand.
3. Nichts tun. Die mit Abstand teuerste Variante – nur dass die Rechnung erst später kommt, in Form eines Vorfalls.
Ein System ohne Updates altert nicht in Jahren.
Es altert mit jeder neuen Lücke.
Warum Abwarten so verlockend ist
Weil nichts brennt. Genau das macht es gefährlich. Ein Umstieg kostet Geld, Planung und ein wenig Eingewöhnung – und der Nutzen ist unsichtbar, solange nichts passiert. Diese Rechnung kippt schlagartig, sobald ein Schädling die erste ungepatchte Lücke findet. Dann ist nicht ein Gerät betroffen, sondern oft das ganze Netzwerk.
Was jetzt sinnvoll ist
- Inventur: Welche Geräte laufen noch mit Windows 10, und welche davon sind Windows-11-fähig?
- Plan statt Panik: Geräte gestaffelt umstellen, kritische zuerst, kein Big-Bang über Nacht.
- Hardware ehrlich bewerten: Was sich nicht aktualisieren lässt, gehört geplant ersetzt statt teuer per ESU am Leben gehalten.
- ESU nur als Übergang nutzen, wo ein Gerät zwingend noch laufen muss, mit klarem Enddatum.
Der Umstieg ist selten nur ein technisches Projekt. Er ist die Gelegenheit, die Arbeitsplätze sauber neu aufzusetzen: einheitlich, verwaltet, sicher. Genau dafür gibt es Managed Workplace. Wo Sie stehen, zeigt eine kurze Bestandsaufnahme über unseren IT-Check.
Quellen: Microsoft Support „Windows 10 support has ended on October 14, 2025“; Microsoft Learn „Extended Security Updates (ESU)“.