Windows 10 nach dem Support-Ende: Was Ihre Firma riskiert und welche Schritte realistisch sind
5 July 2026 · 7 Min. Lesezeit
Microsoft hat im Oktober 2025 den Support für Windows 10 eingestellt. Die Rechner laufen weiter, und genau das macht dieses Problem so tückisch. Nichts schaltet sich ab, nichts hört auf zu funktionieren, nur die Patches für Sicherheitslücken kommen nicht mehr. Eine Firma, die heute noch auf Windows-10-Maschinen arbeitet, hat keine Störung, aber ein Risiko, das mit jedem Monat wächst.
Was „Support-Ende" konkret bedeutet
Ein Betriebssystem ohne Support bekommt keine Korrekturen für neu entdeckte Sicherheitslücken. Und Lücken werden ständig entdeckt, meist so, dass Angreifer sie zuerst finden und sie erst danach geschlossen werden. Auf einem System ohne Support bleibt diese Lücke für immer offen.
Für Angreifer ist das ein bekanntes Muster: Systeme mit abgelaufenem Support werden zum bevorzugten Ziel, weil jede neue Lücke dort dauerhaft ausnutzbar ist. Ransomware-Angriffe auf kleine Firmen beginnen sehr oft genau auf der Maschine, die jemand „vergessen" hat, weil sie ja noch läuft.
Es gibt noch eine zweite Ebene: Softwarehersteller hören nach und nach auf, ihre Programme auf dem alten System zu testen und zu unterstützen. Business-Anwendungen, ERP, Antivirus und Browser verlieren mit der Zeit die Kompatibilität. Und das Risiko ist nicht nur technisch: Wer Kundendaten auf einem System verarbeitet, für das es keine Patches mehr gibt, kann schwer behaupten, die Daten vorschriftsgemäß zu schützen.
ESU ist eine Fristverlängerung, keine Lösung
Microsoft bietet das Programm der erweiterten Sicherheitsupdates (ESU) als Übergangslösung an: Sie zahlen dafür, für eine begrenzte Zeit weiterhin reine Sicherheitspatches zu bekommen. Für Firmen, die realistischerweise nicht alles auf einmal migrieren können, ist ESU ein legitimer Weg, Zeit zu kaufen.
Aber man sollte es beim richtigen Namen nennen: Es ist gemietete Zeit, keine Strategie. Der Preis pro Gerät steigt von Jahr zu Jahr, neue Funktionen kommen keine, und die Frist läuft trotzdem ab. Eine Firma, die ESU ohne Migrationsplan bezahlt, verschiebt dieselbe Entscheidung nur teurer.
Warum das nicht einfach „Windows 11 installieren" ist
Wäre es so einfach, hätten es alle längst getan. Zwei Dinge machen die Sache komplizierter.
Das erste ist die Hardware. Windows 11 hat strengere Hardware-Anforderungen als sein Vorgänger, ein Teil der älteren Rechner lässt sich schlicht nicht upgraden. Für diese Maschinen lautet die Frage nicht „wann steigen wir um", sondern „womit ersetzen wir sie und in welcher Reihenfolge".
Das zweite ist die Software. Vor der Migration muss geprüft werden, ob die zentralen Business-Anwendungen auf dem neuen System laufen: ERP, Buchhaltungsprogramme, Spezialtools, Treiber für Kassensysteme und Drucker. Eine Migration, die das Programm lahmlegt, von dem die Fakturierung abhängt, ist kein Fortschritt, sondern ein Vorfall.
Wie ein realistischer Umstiegsplan aussieht
Ein geordneter Umstieg ist kein großer Knall, sondern Inventur, Prioritäten und Phasen.
- Inventur: Wie viele Maschinen laufen auf Windows 10, welche davon können hardwareseitig auf Windows 11 und welche nicht. Ohne diese Liste ist jede Entscheidung Raterei.
- Prioritäten: zuerst die exponierten Maschinen (Internet, E-Mail, Kundendaten), dann der Rest. Eine vom Netz isolierte Maschine mit einer alten Spezialanwendung kann länger warten als der Laptop in der Buchhaltung.
- Test: eine Pilotmaschine pro Arbeitsplatztyp, Prüfung aller Schlüsselanwendungen, erst dann in die Breite.
- Ersatz statt Flickwerk, wo es Sinn ergibt: Ein sieben Jahre alter Rechner ist die Upgrade-Kosten oft nicht wert, denn ein neues Gerät bringt Garantie, Tempo und weniger Ausfälle mit.
- ESU nur für den dokumentierten Rest: Maschinen, die objektiv nicht sofort migriert werden können, bekommen erweiterte Patches, mit einem klaren Datum, bis zu dem sie aus dem System verschwinden müssen.
Die Kosten, die im Gerätepreis nicht sichtbar sind
Inhaber schieben die Migration oft auf, weil sie nur den Preis der neuen Geräte sehen. Aber die Rechnung hat eine zweite Seite: Ein einziger Ransomware-Vorfall auf einer ungepatchten Maschine kostet mehr als der komplette Geräteaustausch, durch Stillstand, Wiederherstellung, verlorene Daten und verlorenes Kundenvertrauen. Veraltete Systeme sind das klassische Beispiel für ein Risiko, das im Voraus billig zu beheben ist und teuer, wenn es eintritt.
Wenn Sie nicht genau wissen, wie viele Windows-10-Maschinen Sie noch haben und welche davon auf Windows 11 können, ist genau diese Inventur samt Migrationsplan das, was wir für Firmen Ihrer Größe machen. Das ist eine Arbeit von wenigen Tagen, die Ihnen eine klare Reihenfolge und ein Budget gibt, statt einer Entscheidung unter Druck, wenn etwas kaputtgeht.
Soll das jemand für Sie regeln, ohne Drama?
INTO MSP betreut Security, Backup und IT für kleine und mittlere Unternehmen. Schritt eins: ein kurzer, unverbindlicher Check.
Netzwerk-Infrastruktur → Kontakt