Microsoft wird am 14. Oktober 2025 den regulären Support für Windows 10 einstellen. Für viele Unternehmen, IT-Abteilungen und selbstständige Professionals bedeutet das: Handlungsbedarf. Denn ein Betriebssystem ohne Sicherheitsupdates ist nicht nur ein potenzielles Einfallstor für Cyberangriffe, sondern kann auch Compliance-Risiken und technische Einschränkungen mit sich bringen.
In diesem Beitrag erhalten Sie einen strukturierten Überblick über die Auswirkungen des Supportendes, die damit verbundenen Risiken und vor allem: welche Schritte Sie jetzt ergreifen sollten.
Was bedeutet das Supportende von Windows 10 konkret?
Ab dem 15. Oktober 2025 gilt:
- Es gibt keine Sicherheitsupdates mehr für Windows 10
- Microsoft stellt den technischen Support offiziell ein
- Neu entdeckte Schwachstellen bleiben ungepatcht
- Zunehmende Kompatibilitätsprobleme mit aktueller Software und Hardware sind absehbar
Für Unternehmen mit speziellen Anforderungen bietet Microsoft zwar ein kostenpflichtiges Extended Security Updates (ESU) Programm an, dies ist jedoch zeitlich begrenzt, kostenintensiv und primär für große Unternehmenskunden konzipiert.
Exkurs: Was sind Extended Security Updates (ESU)?
Mit dem Extended Security Updates (ESU) Program bietet Microsoft eine kostenpflichtige Möglichkeit, weiterhin sicherheitsrelevante Updates für Windows 10 zu erhalten – auch nach dem offiziellen Supportende.
Kerndaten zum ESU-Programm:
- Verfügbarkeit: Ab 15. Oktober 2025 für Unternehmen, Behörden und Bildungseinrichtungen
- Dauer: Maximal 3 Jahre (bis Oktober 2028), jährlich verlängerbar
- Kosten: Steigend mit jedem weiteren Jahr (z.B. im ersten Jahr ca. 61 € pro Gerät, ohne Rabatte)
- Vertrieb: Über Microsoft Volumenlizenzprogramme oder Cloud Service Provider (CSP)
Was ist zu beachten?
- Nur Sicherheitsupdates – keine Funktionsupdates oder neue Features
- Keine Option für Privatanwender
- Nicht alle Editionen sind abgedeckt (Windows 10 Home z.B. ausgeschlossen)
Wann sinnvoll?
Das ESU-Programm ist vor allem dann eine Option, wenn kurzfristig keine Migration auf Windows 11 möglich ist – etwa bei Spezialhardware, Legacy-Software oder aus Kapazitätsgründen. Es verschafft Zeit für strukturierte Umstellungen, sollte jedoch nicht als Dauerlösung angesehen werden.
Welche Risiken birgt ein Weiterbetrieb von Windows 10?
Viele Unternehmen neigen dazu, bestehende Systeme „so lange wie möglich“ zu betreiben. Doch beim Weiterbetrieb von Windows 10 nach dem Supportende ist Vorsicht geboten:
- Sicherheitsrisiko: Ohne aktuelle Patches steigt das Risiko für Angriffe durch Schadsoftware, insbesondere Ransomware
- Compliance-Verstoß: In vielen Branchen gelten regulatorische Anforderungen, die ein aktuelles und sicheres Betriebssystem voraussetzen
- Verlust von Softwarekompatibilität: Neue Softwaregenerationen setzen oft aktuelle Windows-Versionen voraus
- Reputationsschaden: Ein Sicherheitsvorfall aufgrund veralteter IT kann das Vertrauen von Kunden und Partnern massiv beeinträchtigen
Schritt-für-Schritt: Was Unternehmen jetzt tun sollten
- Bestandsaufnahme durchführen
- Welche Geräte nutzen derzeit noch Windows 10?
- Welche davon erfüllen die Hardwareanforderungen für Windows 11?
- Technische Migrationsplanung starten
- Überprüfen Sie BIOS/UEFI-Konfiguration: Ist Secure Boot aktiviert?
- Prüfen Sie das Vorhandensein von TPM 2.0 (Trusted Platform Module)
- Evaluieren Sie Gruppenrichtlinien, Netzwerkintegration, Applikationskompatibilität
- Organisatorische Vorbereitungen treffen
- Erstellen Sie einen Migrationszeitplan mit realistischen Etappen
- Schulen Sie betroffene Mitarbeitende frühzeitig
- Kommunizieren Sie die bevorstehenden Änderungen klar und transparent
- Sicherheitsarchitektur modernisieren
- Prüfen Sie vorhandene Endpoint-Schutzkonzepte
- Setzen Sie neue Funktionen wie Microsoft Defender for Endpoint gezielt ein
- Nutzen Sie die Gelegenheit zur Einführung von Härtungsrichtlinien nach CIS- oder Microsoft-Baselines
Mögliche Migrationspfade – Ihre Optionen im Überblick
Direktmigration auf Windows 11 (empfohlen)
Die logischste und zukunftssicherste Variante. Beachten Sie dabei die Systemanforderungen und die Schulung Ihrer Anwender.
Windows 365 / Azure Virtual Desktop (AVD)
Cloudbasierte Desktops sind eine interessante Alternative, insbesondere wenn Hardware nicht aufrüstbar ist.
Extended Security Updates (ESU)
Nur als kurzfristige Zwischenlösung empfehlenswert, z.B. in Spezialumgebungen oder bei Migrationsverzögerungen.
Wer kann (vorerst) entspannt bleiben?
Aktuell keinen akuten Handlungsbedarf haben Unternehmen, die folgende Windows-Versionen einsetzen:
Windows 10 Enterprise LTSC 2019 (Support bis 09. Januar 2029), Windows 10 Enterprise LTSC 2021 (Support bis 12. Januar 2027) oder Windows 10 IoT Core / Enterprise LTSC.
Diese Editionen sind für den Langzeiteinsatz in spezialisierten Umgebungen konzipiert – etwa in Industrieanlagen, Medizintechnik oder eingebetteten Systemen (Embedded Devices). Sie erhalten auch über das reguläre Supportende hinaus Sicherheitsupdates, jedoch keine Funktionsupdates. Für den klassischen Büroarbeitsplatz sind sie daher nicht empfohlen, sondern ausschließlich für stabilitätskritische Infrastrukturen gedacht.
Fazit: Wer jetzt handelt, hat die Kontrolle
Der Countdown läuft. Auch wenn Oktober 2025 noch entfernt wirkt, sind die Migrationsvorbereitungen zeitintensiv und organisatorisch nicht zu unterschätzen. Unternehmen sollten die verbleibenden Monate aktiv nutzen, um ihre IT-Infrastruktur strategisch auf das Supportende vorzubereiten.
Ausgenommen sind lediglich Systeme mit LTSC-Versionen, die auch über 2025 hinaus Sicherheitsupdates erhalten – allerdings ausschließlich in spezialisierten Einsatzszenarien. Für klassische Office-Umgebungen bleibt der Umstieg auf Windows 11 alternativlos.
Windows 11 überzeugt nicht nur mit erhöhter Sicherheit, sondern auch mit modernen Funktionen für Produktivität, Verwaltung und hybride Arbeitsformen. Wer frühzeitig plant, reduziert Risiken und schafft die Grundlage für eine dauerhaft stabile und zukunftsfähige IT-Landschaft.