Microsofts Upgrade-Skandal
Das Support-Ende für Windows 10 hat Auswirkungen auf alle
TPM, Secure Boot, moderner Prozessor ... Damit Windows 11 auf einem PC läuft, muss dieser ungewöhnlich hohe Anforderungen erfüllen. Und alle Computer, die das nicht schaffen, will Microsoft im übernächsten Jahr zu Elektroschrott zu erklären. Was genau ist damit gemeint, welche Folgen hat das, was können Sie tun, und was sagen Politik und Wirtschaft dazu?
Am 14. Oktober 2025 soll es so weit sein: An diesem Tag will Microsoft das letzte Mal Sicherheits-Updates für Windows 10 veröffentlichen. Danach soll es Updates nur noch für Windows 11 geben. Weil dieses Betriebssystem aber wesentlich höhere Hardwareanforderungen stellt als seine Vorgänger, bedeutet das zugleich: Für PCs, die nicht Windows-11-tauglich sind, gibt es dann keine Windows-Version mehr, die Microsoft noch mit Updates versorgt. Anders formuliert: Microsoft erklärt all diese Computer ab Oktober 2025 zu Elektroschrott. Sofern Sie danach weiter Windows verwenden wollen, muss Ihr PC entweder bereits Windows-11-tauglich sein oder Sie müssen Geld in den Neukauf oder zumindest in Aufrüstung investieren.
Falls Sie meinen, dass Oktober 2025 noch lange hin ist: Das ist schon übernächstes Jahr. Und es trifft auch jene c’t-Leser mit ausreichend moderner Hardware oder alternativem Betriebssystem: Bedenken Sie, dass diverse Oldie-PCs bei Ihren Verwandten und Freunden herumstehen dürften, und Sie wissen ja, wen die bei Computerproblemen fragen.
In dieser Ausgabe widmen wir dem Support-Ende von Windows 10 gleich mehrere Artikel. Der, den Sie gerade lesen, dröselt auf, was genau das Support-Ende eigentlich bedeutet. Der nachfolgende Beitrag beschäftigt sich mit der Hardware: Welche ist laut Microsoft aus welchen Gründen für Windows 11 erforderlich und wie sind diese Aussagen einzuschätzen? Für einen dritten Beitrag haben wir Stimmen aus Wirtschaft und Politik zum Support-Ende und seinen Auswirkungen zusammengetragen. Denn, soviel sei vorab verraten: Die Folgen treffen uns alle, und zwar auf vielfältige Weise.
Warum Updates?
Wie in jedem Betriebssystem schlummern auch in Windows haufenweise Sicherheitslücken. Die meisten davon sind unerkannt und viele werden es auch auf ewig bleiben, was an sich erst mal nicht stört: Eine Lücke, die niemand kennt, kann niemand ausnutzen. Doch sobald eine Lücke durch wen auch immer entdeckt wird, beginnt ein Wettlauf. Kriminelle, Geheimdienste und so weiter versuchen sie auszunutzen, die Anbieter der Betriebssysteme versuchen sie zu schließen. Letzteres passiert mit Sicherheits-Updates. Dabei werden beispielsweise Einstellungen korrigiert oder Dateien gegen reparierte Versionen ausgetauscht. Sobald das Update installiert ist, gibt es eine Schwachstelle weniger.
Zur Wahrheit gehört jedoch auch, dass Sicherheitsupdates nicht allein dafür sorgen können, dass eine Windows-Installation sicher ist. Sie können nur Teil einer Sicherheitsstrategie sein, ebenso wie Backup, Firewall, Verschlüsselung, Software Restriction Policies, Skriptblocker im Browser und so weiter. Doch nicht mal alles zusammen garantiert absolute Sicherheit. Nur ein ausgeschalteter PC ist vor Schädlingen wirklich geschützt. Aber: Jeder einzelne Baustein der Strategie trägt dazu bei, das Risiko zu minimieren, und es gibt keinen vernünftigen Grund, auch nur auf einen davon zu verzichten. Zumal Virenscanner, Backup und so weiter die Sicherheits-Updates nicht ersetzen können. Das Gefährliche an Sicherheitslücken ist ja gerade, dass sie das Umgehen anderer Sicherheitsmechanismen ermöglichen.
Aus diesem Grund lautet die Empfehlung aller ernstzunehmenden Fachleute (und auch unsere): Installieren Sie stets alle verfügbaren Sicherheits-Updates! Und das gilt keineswegs nur für Windows, sondern für jedes Betriebssystem und alle Anwendungen wie Browser, Mail-Client, Office-Paket und PDF-Reader. Selbst wenn es dabei oder danach zu Problemen kommt, ist das üblicherweise immer noch besser als das Nicht-Einspielen. Zwar mögen Sie Update-bedingte Programmfehler oder gar Abstürze gefühlt in den Wahnsinn treiben. Doch ein über bekannte Fehler im System eindringender Angreifer treibt Sie womöglich ganz real in die Pleite. Sei es, weil er Ihre Konten leerräumt, weil er Ihre ungesicherten Dokumente verschlüsselt und erst nach einer Lösegeldzahlung wieder freigibt, weil er Sie mit der Veröffentlichung Ihrer Firmengeheimnisse erpresst, oder was diesen Verbrechern halt sonst noch so einfällt. Ja, solches Unheil trifft nicht jeden, aber was nutzt Ihnen dieses Wissen, wenn es ausgerechnet Sie trifft?
Es gibt nur eine Ausnahme, in der Sie ruhigen Gewissens auf Updates verzichten können: wenn Sie Ihre Windows-Installation komplett vom Rest der Welt trennen und so für Schädlinge unerreichbar machen. Dafür müssen Sie sie von jeglicher Netzwerkverbindung trennen. Da Angreifer die Schädlinge mitunter über externe Datenträger wie USB-Sticks oder Festplatten, aber auch CDs und DVDs aufs System schmuggeln, sind auch sie tabu. Das komplette Abschotten kommt nicht infrage? Dann geht es auch nicht ohne Updates.
Hoffnung hilft nicht
Falls Sie die Hoffnung haben, dass Updates irgendwann nicht mehr nötig sind, weil endlich alle Sicherheitslücken entdeckt und gestopft sind: Vergessen Sie das. Als Beispiel diene Windows 7. Es erschien 2009 und wurde danach bis zum Support-Ende im Januar 2020 mit massenhaft Updates versorgt. Laut der Datenbank „CVE Details“ (cvedetails.com) wurden darin allein 2022 satte 315 Sicherheitslücken neu entdeckt, was den zweithöchsten Wert seit Erscheinen von Windows 7 darstellt. Und bis Redaktionsschluss sind in diesem Jahr bereits 43 weitere hinzugekommen.
Bei Windows 10 droht noch ein Zusatzproblem: Der Nachfolger Windows 11 ist ihm so ähnlich, dass er sich mitunter selbst für 10 hält [1]. Gestopfte Lücken in Windows 11 dürften also mit sehr hoher Wahrscheinlichkeit auch in 10 stecken, werden dort aber nach Support-Ende nicht mehr gestopft. Und die Beschreibungen der Updates für Windows 11 richten so ganz nebenbei den Scheinwerfer auf die undichten Stellen von Windows 10, was Angreifern das Entdecken von Sicherheitslücken erleichtert.
Einen Rechtsanspruch auf Updates gibt es übrigens nicht, Verbraucherfreundlichkeit ist nicht einklagbar. Hinzu kommt, dass Microsoft in vielen Fällen ohnehin zu keinerlei Unterstützung verpflichtet ist. Denn derartige Ansprüche haben Kunden nur gegenüber ihrem Vertragspartner, und der ist gerade bei Privatkunden üblicherweise nicht Microsoft selbst, sondern der Händler, bei dem Windows solo oder als Vorinstallation auf einem PC erworben wurde.
Was passiert bis dahin?
Bis Oktober 2025 ist noch etwas Zeit, und Microsoft wird sich darum kümmern müssen, dass bis dahin auch bei Windows 10 noch etwas passiert. Das liegt an einem Konzept, das Microsoft „Windows as a Service“ nennt (WaaS). Es dient dazu, neue Funktionen möglichst schnell unter die Leute zu kriegen und nicht wie früher bis zur Veröffentlichung des nächsten Betriebssystems aufzusparen. Denn neue Angebote erfordern oft neue Funktionen (aktuelles Beispiel: ChatGPT), und je schneller die Funktionen bei den Anwendern ankommen, umso eher können diese die neuen Angebote wahrnehmen und umso eher fließen die Einnahmen Richtung Redmond.
Neue Funktionen verteilt Microsoft in Form neuer Versionen – von Windows 10 existieren bislang vierzehn. Die aktuelle heißt 22H2 („22“ für das Erscheinungsjahr 2022, „H2“ für das zweite Halbjahr). Sobald eine neue Version erscheint, installiert Windows 10 sie via Autoupdate automatisch und gratis.
Nun könnte man annehmen, dass Microsoft für Windows 10 nach der Verkündung des baldigen Support-Endes keine neuen Versionen mehr bereitstellt, doch das wird sich vermutlich nicht bewahrheiten. Der Grund dafür: Jede Version von Windows 10 hat einen eigenen Support-Zeitraum. Wie lang der ist, hängt von der jeweiligen Edition ab. Eine Übersicht über die Editionsflut finden Sie in [2], Microsofts Dokus zu den Support-Zeiträumen via ct.de/ycff. Die Kurzfassung: Alles, was Microsoft als Home oder Pro einstuft (wozu auch „Pro for Workstation“ und „Pro Education“ gehören), bekommt derzeit 18 Monate Support. Das gilt auch für Enterprise, Education & Co., aber nur dann, wenn die Version in der ersten Hälfte eines Jahres erschienen ist (wie 21H1). Lag der Erscheinungstermin stattdessen in der zweiten Jahreshälfte, gibt es 24 Monate Support (wie bei 20H2, 21H2 und 22H2). Starttermin für den Support ist das Veröffentlichungsdatum der Version.
Sie ahnen nun schon, warum bis Oktober 2025 noch etwas passieren muss: Der Support für die aktuelle Version 22H2 läuft je nach Edition maximal bis Mai 2025. Doch was passiert danach?
Am einfachsten dürfte es für Microsoft sein, kurzerhand die aktuelle Version 22H2 zur letzten Windows-10-Version zu erklären und ihren Support bis Oktober 2025 zu verlängern. Das hat es so ähnlich schon mal bei Windows XP gegeben, würde aber zugleich bedeuten, dass Windows 10 keine neuen Funktionen mehr bekommt. Das widerspräche dem Grundgedanken von WaaS.
Die Gerüchteküche tippt auf etwas anderes: das Veröffentlichen einer weiteren Version von Windows 10. Oder gar von mehreren, denn die 18 Monate Support für die Home- und Pro-Editionen beispielsweise einer hypothetischen Version 23H2 reichen ja immer noch nicht bis Oktober 2025. Plausibel wäre, wenn Microsoft die dann wohl letzte Windows-10-Version in der ersten Jahreshälfte 2024 als 24H1 veröffentlicht, denn bei richtigem Timing des Veröffentlichungsdatums würde deren Support für alle Editionen gleichermaßen bis Oktober 2025 andauern.
Manches bleibt
Nach dem Support-Ende gibt es zwar keine Updates mehr für Windows 10, doch ein guter Teil der Infrastruktur lebt weiter. Erhalten bleiben die Angebote, die Microsoft als „Hilfe zur Selbsthilfe“ bezeichnet. Gemeint sind etwa die Artikel der Knowledge-Base (support.microsoft.com) und die Hilfeforen unter answers.microsoft.com.
Windows 10 bleibt zudem voll funktionstüchtig, läuft also auch nach dem Support-Ende weiter. Es lässt sich neu installieren. Das Aktivieren bleibt möglich und notwendig, die Aktivierungsserver werden nicht abgeschaltet. Windows 10 wird nicht zur Freeware, die nach dem Support-Ende jeder kostenlos nutzen dürfte.
Ausweg 1: Umstieg oder VM
Falls Ihr PC nicht Windows-11-tauglich ist, gibt es verschiedene Arten, mit dem Support-Ende umzugehen. Naheliegend ist, in den sauren Apfel zu beißen und einen Windows-11-tauglichen PC zu kaufen oder, sofern technisch und finanziell möglich, zumindest den vorhandenen entsprechend aufzurüsten. Aber wenn Sie ohnehin Geld ausgeben müssen, warum dann nicht gleich – Stichwort Apfel – zur Konkurrenz wechseln und einen Mac kaufen? Oder ein Chromebook? Als kostenlose Alternativen bieten sich Linux und Chrome OS Flex an, die laufen auch auf alten PCs [3, 4].
Sie können Windows 10 voraussichtlich in einer virtuellen Maschine (VM) weiterbetreiben (es muss aber auch darin vom Rest der Welt getrennt laufen, siehe oben). Wie das bei Windows 7 mit Hyper-V funktionierte, stand in [5], bei Windows 10 in einer unter Linux betriebenen VM dürften in zwei Jahren wohl ähnliche Handgriffe fällig sein. Allerdings profitiert ein in einer VM laufendes Betriebssystem nicht von der ganzen Performance des Computers, weil es sich die Leistung mit dem Wirts-Betriebssystem teilen muss. Zudem kann ein in einer VM laufendes Betriebssystem nicht auf jede Hardware-Komponente des PCs zugreifen.
Ausweg 2: Tricksen
Es gibt einen Trick, mit dem Sie die Hardwareanforderungen für Windows 11 umgehen und es so als Ersatz für Windows 10 auf PCs installieren können, die eigentlich nicht dazu taugen. Genauer: Sie können Registry-Schlüssel setzen, die von Microsoft selbst in Windows eingebaut wurden. Dank der Schlüssel ignoriert das Setup-Programm die Ergebnisse der Hardwareüberprüfungen. Wie das geht, haben wir in [6] beschrieben. In [7] lesen Sie, wie Sie sogar Installationsmedien erstellen, die Windows 11 ohne weitere Tricks auf alten PCs installieren. Der Trick hat jedoch nicht nur einen Haken, sondern gleich zwei.
Der erste: Derzeit klappt der Trick zwar tadellos, doch bis Oktober 2025 könnten Windows-10-Versionen aktuell sein, bei denen er scheitert. Diese Befürchtung kommt nicht von ungefähr, denn ein anderer, inoffizieller Trick, der bei Erscheinen von Windows 11 noch funktionierte, wirkt bei der aktuellen Version schon nicht mehr (Stichwort: Appraiserres.dll).
Falls der Trick 2025 noch funktioniert, droht der zweite und vermutlich nicht letzte Haken: Wie von Windows 10 erscheinen auch von Windows 11 ständig neue Versionen, die gratis und automatisch installiert werden. Und auch hier haben alle Versionen jeweils nur 18 bis 24 Monate Support. Nachdem Sie also Windows 11 installiert haben, wird irgendwann das Upgrade auf die nächste Version fällig. Das lässt sich zwar ebenfalls per Registry-Schlüssel auf alter Hardware erzwingen. Doch zuständig sind dafür andere Schlüssel als für eine Neuinstallation, und mit deren Hilfe lassen sich weniger Hardwareanforderungen umgehen als bei einer Neuinstallation. Als Folge kann es Ihnen passieren, dass das Neuinstallieren von Windows 11 zwar klappt, das Upgrade auf die nächste Version aber nicht. Und dann stehen Sie nach kurzer Zeit eben doch vor einem Support-Ende, nur halt dieses Mal von einer dann veralteten Windows-11-Version.
Ausweg 3: LTS
Kunden mit einem Volumenlizenz- nebst Software-Assurance-Vertrag steht ein dritter Ausweg offen: Weil das WaaS-Konzept (siehe oben) nicht überall gut ankommt, schuf Microsoft spezielle Windows-10- Versionen, die am Kürzel LTS erkennbar sind. Es steht für „Long-Term Service“, womit gemeint ist, dass diese Editionen zwar jahrelang Sicherheitsupdates erhalten, aber keine neuen Funktionen. Wie lang dieses „jahrelang“ genau dauert, hat Microsoft mittlerweile geändert. Anfangs waren es zehn Jahre, nun sind es fünf – zumindest ungefähr, Microsoft spendiert meist noch zwei bis drei Monate zusätzlich.
Es gibt vier LTS-Versionen (plus IoT-Versionen, die wir hier aber ignorieren). Das Jahr der Veröffentlichung steckt jeweils im Namen: „Windows 10 2015 LTSB“, „Windows 10 2016 LTSB“, „Windows 10 Enterprise LTSC 2019“ und „Windows 10 Enterprise LTSC 2021“. Der Buchstabe B hinter LTS stand für „Branch“ und wurde mittlerweile durch C für „Channel“ ersetzt. Alle vier sind Enterprise-Editionen, andere gibt es nicht.
Die vier Versionen haben wie üblich jeweils eigene Support-Zeiträume. Für „2015 LTSB“ ist pünktlich am 14. Oktober 2025 Schluss, für die anderen endet die Unterstützung später: „2016 LTSB“ am 13. Oktober 2026, „LTSC 2019“ am 9. Januar 2029 und „LTSC 2021“ wegen der verkürzten Dauer am 12. Januar 2027. Damit ist „LTSC 2019“ (und nicht etwa die erst später erschienene „LTSC 2021“) jene Windows-10-Version, die nach derzeitigem Kenntnisstand am längsten von allen Support erhält. Ein Umstieg auf diese LTS-Version kann also das Problem des Support-Endes weiter in die Zukunft verschieben.
Um es aber noch mal deutlich zu sagen: Weil Verträge mit Microsoft oder einem autorisierten Partnerunternehmen Voraussetzung für den Bezug von LTS-Versionen sind, kommen Privatkunden kaum an solche Lizenzen heran – und wenn doch, dann sind sie unverhältnismäßig teuer. Der LTS-Ausweg steht damit nur ganz wenigen offen.
Fazit
Es ist nicht zu erwarten, dass Microsoft von dem Plan abrückt, den Support für Windows 10 im Oktober 2025 einzustellen. Schon bei Windows XP und Windows 7 gab es vor dem jeweiligen Support-Ende jede Menge Protest. Dennoch hat Microsoft es stets unbeirrt durchgezogen. In der Vergangenheit gab es zwar Ausnahmen für Behörden und große Firmenkunden, doch die Verlängerung der Updatelieferungen ließ sich Microsoft fürstlich bezahlen („Extended Support Updates“, ESU). Für Privatkunden und kleine Unternehmen gab es überhaupt keine Ausnahmen. Es ist nicht damit zu rechnen, dass es dieses Mal anders kommen wird.
Zumal es für Microsoft um viel Geld geht, denn der Plan ist letztlich ein gigantisches Konjunkturprogramm. Viele, die auf Windows nicht verzichten wollen oder können, werden ihre eigentlich noch tadellos funktionierenden PCs aussortieren und etwas Neues kaufen – nach Microsofts Kalkül am besten wieder einen Windows-PC. An denen verdienen nicht nur die PC-Hersteller, sondern dank der vorinstallierten Windows-Lizenzen auch Microsoft. Als Nebeneffekt werden jedoch auch andere profitieren: Bei Apple und Google dürfte man sich über das Ankurbeln der Mac- und Chromebook-Verkäufe freuen. Die Linux-Gemeinde könnte einen Wachstumsschub erleben.
Auf der Strecke bleibt erstens die Umwelt: Es werden wegen des Support-Endes voraussichtlich massenhaft Computer entsorgt, die eigentlich noch problemlos ihren Zweck erfüllen. Zweitens leiden jene, die für einen neuen Computer schlicht kein Geld haben und für die Linux aus welchen Gründen auch immer nicht infrage kommt. Denen lässt Microsoft kaum eine andere Wahl als Windows 10 ohne Updates und damit unsicher weiterzubetreiben. Drittens: Jeder Windows-PC, der nicht mehr mit Updates versorgt wird, lockt Schädlinge aller Art an und wird so zu einer Gefahr für alle anderen Computer. Und betrifft keineswegs nur für andere Windows-PCs, denn Spam und Phishing-Mails gelangen darüber auch auf Smartphones und sind dort nervig bis gefährlich. Viertens: Viele Unternehmen, Behörden und Bildungseinrichtungen werden, wie die Vergangenheit gezeigt hat, dem Support-Ende mit Investitionen begegnen, sei es in eine Support-Verlängerung, in neue Hardware oder in die Schulung im Umgang mit anderen Systemen. Diese Kosten werden Unternehmen auf die Kunden abwälzen, und was Behörden, Bildungseinrichtungen und so weiter betrifft, sind letztlich wir Steuerzahler dran.
Kurzum: Das Support-Ende für Windows 10 in der derzeit geplanten Form ist eine Umweltsauerei, es ist rücksichtslos gegen alle, die sich nicht mal eben neue Hardware leisten können, es macht die IT-Welt unsicherer und die Kosten müssen in welcher Form auch immer letztlich von der Allgemeinheit getragen werden. Und das, obwohl das zwangsweise Durchsetzen der höheren Hardwareanforderungen reine Willkür ist, wie der nachfolgende Artikel zeigt. Allerhand Gründe für die Politik, dagegen einzuschreiten. (axv@ct.de)
MS-Dokus zu Support-Zeiträumen: ct.de/ycff