· Mehdi Aroui · Managed IT · Lesedauer von ca. 4 Min.
Windows 10 für Spätentschlossene: Jetzt wirklich handeln
Windows 10 hat am 14. Oktober 2025 das Support-Ende erreicht. Wer noch darauf läuft, bekommt keine Sicherheitsupdates mehr. Was das bedeutet, welche Optionen Sie haben und wie ein geordneter Umstieg auf Windows 11 für KMU aussieht.
Der Titel dieses Beitrags stammt aus dem Jahr 2016, als das kostenlose Windows-10-Upgrade kurz vor dem Ablauf stand und viele Nutzer noch zögerten. Wer damals gezögert hat, läuft heute möglicherweise noch auf Windows 10 und steht vor einer deutlich ernsteren Entscheidung: Am 14. Oktober 2025 hat Microsoft den Support für Windows 10 eingestellt. Sicherheitsupdates kommen seitdem nicht mehr an.
Was Support-Ende konkret bedeutet
Microsoft liefert ab dem 14. Oktober 2025 für Windows 10 keine Updates mehr aus. Das betrifft:
- Sicherheitspatches: Neue Schwachstellen in Windows 10 werden nicht mehr geschlossen. Angriffsflächen wachsen dauerhaft.
- Qualitätsupdates: Keine Stabilitäts- oder Zuverlässigkeitsfixes mehr.
- Technischer Support: Microsoft nimmt keine Supportanfragen für Windows 10 entgegen.
Das Betriebssystem läuft weiter und startet weiterhin normal. Aber jede Sicherheitslücke, die nach dem 14. Oktober 2025 entdeckt wird, bleibt dauerhaft offen. Für Unternehmensgeräte, die mit Kundendaten, Buchhaltungssoftware oder internen Systemen arbeiten, ist das keine abstrakte Gefahr, sondern ein messbares Risiko.
Die offizielle Microsoft-Seite zum Support-Ende finden Sie hier: Windows 10 Support-Ende (Microsoft Support).
Welche Hardware kann Windows 11 überhaupt?
Bevor Sie die Migration planen, brauchen Sie Klarheit darüber, welche Geräte Windows 11 unterstützen. Die Mindestanforderung, die in der Praxis am häufigsten Geräte aussortiert, ist TPM 2.0 (Trusted Platform Module). Ältere Rechner haben TPM 1.2 oder gar kein TPM.
Weitere Voraussetzungen für Windows 11:
- Prozessor: 1 GHz oder schneller, mindestens 2 Kerne, aus der unterstützten CPU-Liste von Microsoft
- RAM: 4 GB (8 GB für produktiven Einsatz empfehlenswert)
- Speicher: 64 GB freier Speicherplatz
- UEFI mit Secure Boot
- DirectX 12 kompatible Grafik
Für den schnellen Check: Das offizielle Tool PC Health Check von Microsoft prüft das Gerät gegen alle Anforderungen und nennt konkret, was fehlt. Geräte, die das Kriterium nicht erfüllen, sollten für eine Windows-11-Migration nicht eingeplant werden.
Wenn ein Teil des Geräteparks die Anforderungen nicht erfüllt, stellt sich die Frage: austauschen oder mit ESU überbrücken?
ESU: Sicherheitspatches auf Zeit kaufen
Für Betriebe, die nicht sofort alle Geräte austauschen oder migrieren können, bietet Microsoft das Extended Security Updates (ESU)-Programm. Es liefert kritische und wichtige Sicherheitspatches für Windows 10 nach dem Support-Ende, für maximal drei Jahre.
Was ESU leistet und was nicht:
| Enthalten | Nicht enthalten |
|---|---|
| Kritische Sicherheitsupdates | Neue Features |
| Wichtige Sicherheitsupdates | Qualitätsupdates ohne Sicherheitsbezug |
| ESU-Aktivierungssupport | Technischer Support für Windows allgemein |
Kosten für Unternehmen (Volume Licensing):
- Jahr 1: ca. 61 USD pro Gerät
- Jahr 2: doppelter Preis des Vorjahres
- Jahr 3: nochmals doppelter Preis des Vorjahres
ESU ist kumulativ: Wer erst in Jahr 2 einsteigt, zahlt Jahr 1 rückwirkend nach. Es handelt sich ausdrücklich um eine Überbrückung, keine dauerhafte Lösung. Wer nach drei Jahren noch auf Windows 10 läuft, steht dann erneut ungeschützt da.
Details zum ESU-Programm: Windows 10 Extended Security Updates (Microsoft Learn).
Unsere Einschätzung: ESU lohnt sich für einzelne Spezialgeräte mit Software, die kein Windows 11 unterstützt, oder für Betriebe mit kurzer Restlaufzeit eines Gerätezyklus. Als Strategie für den Gesamtbetrieb ist es zu teuer und zu kurzfristig gedacht.
Migrationspfad für KMU: strukturiert statt chaotisch
Eine Windows-11-Migration für einen Betrieb mit 10 bis 50 Geräten ist kein Hexenwerk, aber sie braucht Vorbereitung. Das folgende Schema hat sich bewährt:
1. Inventar erstellen
Liste aller Geräte mit Modell, Baujahr, RAM, TPM-Version und aktuellem Windows-Build. Das PC-Health-Check-Tool kann auf jedem Gerät einzeln ausgeführt werden, oder ein RMM-System liefert das gesammelt. Ergebnis: klare Einteilung in “migrierbar”, “ESU-Kandidat” und “ersetzen”.
2. Anwendungskompatibilität prüfen
Software, die tief ins System greift (Treiber, branchenspezifische Tools, Buchungssysteme), muss auf Windows 11 getestet werden. Herstellerseiten prüfen, Testinstallation auf einem Pilotgerät fahren.
3. Pilotmigration
Ein Gerät oder eine kleine Gruppe migrieren, bevor der Rollout startet. Gibt es Probleme mit Software oder Druckern, zeigen sie sich hier, nicht im laufenden Betrieb aller Geräte gleichzeitig.
4. Rollout mit Zeitplan
Gerät für Gerät nach einem festen Zeitplan, nicht alles auf einmal. Mitarbeitende vorher informieren, was sich ändert (Startmenü, Einstellungen, manche Tastaturkürzel).
5. Alte Geräte sicher abschreiben
Geräte, die ersetzt werden, brauchen eine saubere Datenlöschung (DSGVO). Einfaches Löschen reicht nicht.
Wer den Upgrade-Pfad für Windows 10 Geräte und Best Practices für das Absichern nach der Installation kennen möchte, findet weiterführende Infos in unserem Beitrag zu Windows-11-Installation und Hardening.
Risiken des Nichthandelns
Ein Windows-10-Gerät ohne ESU, das nach Oktober 2025 weiterläuft, akkumuliert monatlich neue ungepatchte Sicherheitslücken. Das hat in der Praxis folgende Konsequenzen:
- Ransomware-Angriffsfläche: Angreifer setzen gezielt auf bekannte, ungepatchte Schwachstellen. Windows-10-Geräte nach Support-Ende sind ein attraktives Ziel.
- Versicherungsschutz: Viele Cyber-Versicherungen setzen aktuelle Patchstände voraus. Läuft ein Gerät auf einem abgekündigten System ohne ESU, kann das im Schadensfall zur Leistungsverweigerung führen.
- Compliance: Wer mit personenbezogenen Daten arbeitet (DSGVO), muss technisch-organisatorische Maßnahmen nachweisen. Ein ungepatchtes Betriebssystem ist ein schwaches Argument gegenüber dem Datenschutzbeauftragten.
Wenn Sie ESU-Lizenzen als Zwischenlösung in Betracht ziehen, lesen Sie unseren separaten Beitrag dazu: Windows 10 ESU-Lizenzen und Support-Ende.
Netzleiter plant und führt Windows-11-Migrationen durch
Wir migrieren Windows-10-Bestände für KMU in Hamburg und der DACH-Region, von der Inventarisierung über die Kompatibilitätsprüfung bis zum abgeschlossenen Rollout, ohne den laufenden Betrieb zu unterbrechen. Das umfasst auch die Einrichtung von Geräteverwaltung via Microsoft Intune, damit der nächste Versionswechsel keine manuelle Einzelaktion mehr ist.
Für Betriebe, die noch nicht wissen, wo sie stehen: Wir führen eine kostenfreie Ersteinschätzung durch. Details zu unserem Managed IT Support finden Sie auf der Leistungsseite.
Erreichbar unter: 040 25 499 500 | support@netzleiter.com
