Windows 10: Millionen Computer schutzlos
Teure Notlösung: Das ESU-Programm
Microsoft hat am 14. Oktober den kostenlosen Sicherheitssupport für Windows 10 eingestellt. Hunderte Millionen Nutzer weltweit stehen nun ohne automatische Updates da – und werden zur leichten Beute für Cyberkriminelle. Sicherheitsbehörden schlagen Alarm: Wer das zehn Jahre alte Betriebssystem noch nutzt, muss sofort handeln.
Das Ende einer Ära bedeutet den Beginn einer Hochrisiko-Phase. Ohne Microsofts kostenlose Sicherheits-Patches bleiben künftig alle neuen Schwachstellen in Windows 10 ungeschlossen. Das macht diese Systeme zum gefundenen Fressen für Hacker, die diese Lücken für Malware-Angriffe, Ransomware und Datendiebstahl ausnutzen können.
Verschärft wird die Lage durch die schleppende Einführung von Windows 11. Trotz eines jüngsten Aufschwungs brauchte das neue System vier Jahre, um seinen Vorgänger bei den Marktanteilen zu überholen. Eine beträchtliche Anzahl von Geräten bleibt dadurch verwundbar.
Für Unternehmen und Privatnutzer, die nicht auf Windows-11-kompatible Hardware umsteigen können oder wollen, bietet Microsoft eine kostenpflichtige Lösung: das Extended Security Updates (ESU) Programm. Dieser Abonnement-Service liefert wichtige Sicherheitsupdates – allerdings zu einem saftigen und steigenden Preis.
Geschäftskunden zahlen im ersten Jahr 51 Euro pro Gerät. Im zweiten Jahr verdoppelt sich der Preis auf 102 Euro, im dritten auf 204 Euro. Das macht zusammen 357 Euro für drei Jahre Schutz pro PC.
Microsoft hat klargestellt: Das ESU-Programm ist kumulativ. Wer erst im zweiten Jahr einsteigt, muss auch das erste Jahr nachzahlen. Für Unternehmen mit großen Windows-10-Flotten wird das zur enormen Belastung. Privatnutzer können eine einjährige Verlängerung für etwa 25 Euro erwerben – doch diese läuft bereits im Oktober 2026 aus.
Tickende Zeitbombe: Zero-Day-Angriffe
Die größte Gefahr für ungeschützte Systeme liegt in der Entdeckung neuer Zero-Day-Schwachstellen – Lücken, die dem Hersteller unbekannt sind und für die kein Patch existiert. Nach dem Support-Ende wird jede in Windows 10 entdeckte Schwachstelle faktisch zu einem dauerhaften Zero-Day für Nutzer ohne ESU-Schutz.
Cyberkriminelle horten solche Exploits bekanntlich und warten auf Momente wie das Ende eines Betriebssystem-Supports, um sie gegen neu verwundbare Ziele einzusetzen. Sicherheitsexperten warnen: Selbst ESUs bieten keinen hundertprozentigen Schutz gegen moderne Angriffstechniken wie dateilose Malware oder In-Memory-Exploits.
Erst diesen Monat warnte die US-Cybersicherheitsbehörde CISA vor einer neuen Windows-Schwachstelle (CVE-2025-59230), die bereits aktiv ausgenutzt wird. Diese Lücke ermöglicht Angreifern erweiterte Systemrechte und könnte ganze Netzwerke kompromittieren. Während ein Patch für unterstützte Systeme verfügbar ist, bleiben ungeschützte Windows-10-Rechner gefährlich exponiert.
Lehren der Vergangenheit: WannaCry als Warnung
Die Cybersicherheits-Community kennt dieses Szenario bereits – mit verheerenden Folgen. Der WannaCry-Ransomware-Angriff von 2017 verbreitete sich rasant über den Globus, infizierte über 200.000 Computer in 150 Ländern und verursachte Milliardenschäden.
Der Angriff war vor allem deshalb erfolgreich, weil er eine Schwachstelle in älteren, nicht mehr unterstützten Windows-Versionen ausnutzte – einschließlich Windows XP. Viele Organisationen hatten versäumt, einen kritischen Notfall-Patch von Microsoft zu installieren.
Dieses historische Beispiel zeigt eindringlich die Risiken veralteter Software. Angreifer verstehen es meisterhaft, bekannte Schwachstellen gegen Systeme zu weaponisieren, die keine automatischen Sicherheitsupdates mehr erhalten. Die schiere Anzahl der PCs mit Windows 10 bietet eine zielreiche Umgebung, die zu einem WannaCry-ähnlichen Ereignis führen könnte.
Zögerliche Migration verstärkt das Problem
Der Übergang von Windows 10 zu Windows 11 verläuft deutlich langsamer als frühere Betriebssystem-Wechsel. Strenge Hardware-Anforderungen für Windows 11, einschließlich eines TPM-2.0-Chips, haben Millionen funktionsfähiger PCs upgrade-unfähig gemacht. Nutzer müssen zwischen dem Kauf neuer Geräte oder erhöhten Sicherheitsrisiken wählen.
Anzeige: Für alle, deren Windows‑10‑PC wegen TPM‑2.0 als „inkompatibel“ gilt: Es gibt einen legalen Weg zu Windows 11 – ohne neue Hardware und ohne Datenverlust. Ein kostenloser PDF‑Report zeigt das Upgrade Schritt für Schritt, verständlich auch für Einsteiger. So reduzieren Sie Ihr Risiko nach dem Support-Ende sofort und bleiben weiter geschützt. Jetzt Gratis‑Report sichern: Windows 11 trotz „inkompatibler“ Hardware installieren
Daten von Mitte 2025 zeigten, dass ein erheblicher Teil der Unternehmensgeräte noch Windows 10 nutzt. Analysten prognostizieren, dass viele kleine und mittlere Unternehmen ihre Migration erst 2026 oder 2027 abschließen werden.
Diese Zurückhaltung hat nicht nur mit Hardware zu tun. Budgetbeschränkungen, mögliche Anwendungskompatibilitätsprobleme und organisatorische Trägheit tragen zur schleppenden Einführung bei. Das Ergebnis: ein fragmentierter Markt, in dem ein großer Nutzeranteil außerhalb von Microsofts kostenlosem Sicherheitsschirm operiert.
Höchste Alarmstufe für kommende Monate
In den nächsten Wochen und Monaten werden Cybersicherheitsexperten in höchster Alarmbereitschaft nach Anzeichen großangelegter Angriffe auf die neu verwundbare Windows-10-Nutzerbasis suchen. Es ist keine Frage des ob, sondern des wann neue Schwachstellen gefunden und ausgenutzt werden.
Für Privatpersonen und Unternehmen sind die Optionen klar: Geeignete PCs sofort auf Windows 11 upgraden, neue Hardware kaufen oder den temporären Schutz des ESU-Programms erwerben. Windows 10 ohne Sicherheitsupdates weiterzunutzen ist ein Hochrisiko-Glücksspiel, das zu erheblichen finanziellen Verlusten und Datenverlust führen kann.
Die Verantwortung liegt nun vollständig bei den Endnutzern, ihre Systeme zu sichern – bevor sie zur nächsten Statistik im nächsten großen Cyberangriff werden.
