Neues aus der IT-Welt

Dieser Kommentar wurde von Nils Kaczenski verfasst und ist auf heise.de zu finden. Nils Kaczenski ist Consulting-Leiter beim Systemhaus ATD in Braunschweig. Seit bald 30 Jahren befasst er sich mit Windows und IT-Security. Wir empfanden den Kommentar als (zu)treffend, deswegen möchten wir Ihnen diesen nicht vorenthalten!

Vor dem Launch von Windows 10 im Juli 2015 hatte Microsoft schillernde Visionen für sein Clientbetriebssystem verkündet. Von kontinuierlichen Updates war die Rede, ein "Windows as a Service" solle den Client stets aktuell halten. Kurzzeitig verstieg man sich sogar zu der Ankündigung, der Umstieg von Windows 8 nach Windows 10 sei der letzte klassische Versionswechsel, danach halte sich Windows für alle Zeiten selbst auf dem neuesten Stand.

Schon bald darauf wussten geplagte Admins aber andere Lieder zu singen. Nicht nur der Aufwand für die ständigen Updates stieg an, sondern Microsoft verkündete alle paar Monate ein ganz neues Wartungsmodell und schränkte nebenbei auch die Support-Zusagen ein. Im Sommer 2021 ließ das Unternehmen dann die Katze aus dem Sack, kündigte mit Windows 11 doch wieder eine neue Hauptversion an und ließ nonchalant wissen, daß es vier Jahre später mit Windows 10 dann auch vorbei sei.

Dieser Zeitpunkt rückt nun näher: Am 14. Oktober 2025 wird Windows 10 die letzten Updates erhalten, danach bleiben Lücken und Fehler ohne Korrektur. Wer länger in der Branche ist, erinnert sich noch lebhaft an die Support-Enddaten von Windows XP (2014) und Windows 7 (2020), die ebenso Aufwand für den Wechsel erzeugten und enorme Risiken bargen, wenn man einfach nichts tat. Diesmal scheint die Lage aber noch heikler zu sein: Glaubt man Marktforschern, dann haben viel weniger Anwender den Umstieg auf den sicheren Nachfolger Windows 11 bereits vollzogen, als es bei den letzten Umstellungen der Fall war. Im Medienrummel zu Jahresbeginn 2025 war etwa die Rede von 32 Millionen veralteten PCs allein in Deutschland. Auch wenn die Zahl zu hoch gegriffen klingt, geht es jedenfalls um eine enorme Zahl von Rechnern, die bis zum Herbst ein Update brauchen.

Nach bald zehn Jahren Übung mit zahlreichen Minor-Versionen von Windows 10 hat der Upgrade-Prozess für viele Admins zwar seinen Schrecken verloren. In den meisten Fällen läuft die Aktualisierung ohne Reibereien durch, die Anwendungen funktionieren weiter und alle Daten der Anwender bleiben an ihrem Platz. Ausnahmen gibt es aber immer wieder, und die treten so oft auf, daß die Aussicht auf ein Massen-Upgrade keinen Jubel hervorruft. Die schiere Anzahl von Windows-Rechnern skaliert das Risiko: Selbst eine sensationelle Upgrade-Erfolgsquote von 98 Prozent bedeutet bei 30 Millionen PCs einen Ausfall von 600000 Geräten.

Kein Wunder also, daß Microsoft und seine Partner schon seit Monaten die Werbetrommel rühren, um Kunden zum baldigen Umstieg auf Windows 11 zu bewegen. Je mehr die Arbeit sich zeitlich verteilt, umso besser lassen sich Fehler beheben. Doch diesmal kommt eine Hürde dazu, die es bei den letzten Zwangs-Upgrades nicht gab. In groß:em Stil werden Firmen und Anwender nun Rechner austauschen müssen, deren Leistung eigentlich noch völlig ausreichen würde. Microsoft hat die Auswahl an Hardware, die für Windows 11 geeignet sein soll, künstlich beschnitten. Viele Geräte, die das aktuelle Windows 10 klaglos und mit guter Performance ausführen, werden sich nicht aktualisieren lassen.

Offiziell gibt Microsoft als Grund dafür neue Sicherheitsfeatures an, die mit älterer Hardware nicht funktionieren. Nur CPUs, die auf umfangreichen Positivlisten stehen, gelten als kompatibel. Für Intel-Prozessoren beginnt das mit Generation 8 (seit Mitte 2017 verkauft) und bei AMD ab Ryzen-Generation 2 (seit 2018 erhältlich). Daß diese Auswahl eher willkürlich als technisch begründet ist, zeigen die Ausnahmen. So hat Microsoft die CPUs seiner Surface-Studio-Geräte auf die Liste genommen, obwohl sie der Intel-Generation 7 angehören. Und für Testzwecke und virtuelle Desktops kann man die Beschränkungen sogar komplett abschalten, sodaß Windows 11 klaglos auch auf älteren oder einfacheren CPUs läuft.

Es drängt sich der Verdacht auf, daß Microsoft seinen Hardwarepartnern, die vielfach mit schleppenden PC-Verkäufen zu kämpfen haben, einen Gefallen tun wollte. Der Homeoffice-Boom zu Beginn der Coronapandemie hatte viele Firmen zur plötzlichen Investition in mobile PC-Hardware gezwungen, was monatelang sogar den Gebrauchtmarkt leer gefegt hatte. Die IT-Budgets haben sich davon noch nicht erholt. Da kommt der Zwang, ältere Hardware für Windows 11 auszutauschen, den Herstellern nur recht.

Für Microsoft bedeutet dies zugleich einen Weg, überhaupt noch an Windows zu verdienen, denn im Consumer-Markt spielt Windows abseits der OEM-Lizenzen für neue Hardware schon lang kein Geld mehr ein. Die Upgrades kostenlos abzugeben, war da nur ein logischer Schritt. Die zeitliche Begrenzung des Gratisangebots auf ein Jahr war nie ernst gemeint. Bei einem neuen Rechner kaufen Anwender aber auch ein neues Windows, so die simple Rechnung.

In größeren Netzwerken ist der Austausch des Clientbetriebssystems allerdings oft ein Unterfangen, das viele Monate in Anspruch nimmt. Manche Kunden werden das bis Oktober nicht schaffen. Damit diese Unternehmen nicht ungeschützt einer schnell wachsenden Bedrohung durch Sicherheitslücken ausgesetzt sind, die entdeckt, aber nicht geschlossen werden, können sie weiteren Update-Support gegen Geld erhalten. Diesen Ausweg gab es auch zum Ende von Windows 7 vor fünf Jahren, und das Modell ist diesmal dasselbe: Firmen können sich bis zu drei Jahre Update-Versorgung für Windows 10 kaufen, müssen das aber für jeden Rechner einzeln bezahlen. Der Standardpreis liegt bei gut 60 US-Dollar für das erste Jahr und verdoppelt sich jeweils in den beiden weiteren Jahren. Benötigen Firmen für den Umstieg also mehr Zeit, dann zahlen sie bis zu 420 US-Dollar pro PC.

Anders als vor fünf Jahren sollen auch Privatleute das Ende von Windows 10 gegen Geld aufschieben können. Sie zahlen dann 30 Euro pro Gerät für ein Jahr, sollen aber eben auch nur ein Jahr Aufschub bekommen. Immerhin hält Microsoft den Malwareschutz Defender unter Windows 10 noch bis mindestens Oktober 2028 laufend aktuell. So ganz wohl scheint dem Hersteller also nicht zu sein, bei dem Gedanken, Millionen Windows-Rechner ungeschützt zu lassen.

Unternehmen haben zum Umstieg von Windows 10 auf Windows 11 keine ernsthafte Alternative. Das Altsystem ohne Updates weiterzunutzen, verbietet sich. Zu groß ist das Risiko, nach wenigen Tagen schutzlos angegriffen zu werden; diese Erkenntnis ist auch bei den Admins vorhanden. Windows 10 für alte Applikationen vom Netz abzuschotten und als Insel zu betreiben, ist nur etwas für den Einzelfall. Solche Szenarien dürften aber selten sein, denn alte Programme benötigen meist noch viel ältere Windows-Versionen, die dann ohnehin schon isoliert laufen.

Ebenso aussichtslos ist ein Wechsel auf Linux oder ein anderes Betriebssystem – zumindest als kurzfristige Option. Zu viel Unternehmenssoftware ist auf Windows angewiesen und läßt sich nicht mal eben ersetzen. Ein solches Projekt wäre damit schnell viel größer als das Windows-Upgrade, selbst wenn dabei noch ein paar Altrechner ersetzt werden müssen. Zwar ist dank Webapplikationen die Windows-Abhängigkeit heute viel geringer als etwa vor zehn Jahren, aber sie ist immer noch groß genug, daß Microsoft sich darauf verlassen kann.

Beim Windows-Upgrade hingegen sind Web- und Cloud-Applikationen heute so weit, daß Unternehmen den Wechsel zwar grummelnd, aber letztlich zeitgerecht durchführen werden. Einstellungen und Anwenderdaten liegen nur noch selten lokal, sodaß der Aufwand immer noch groß, das Risiko aber überschaubar ist.

Den Support für ein Betriebssystem zu beenden, das zehn Jahre auf dem Buckel hat, ist völlig okay. Vor allem, wenn man dies Jahre vorher mit detaillierten Roadmaps ankündigt, wie Microsoft es getan hat. Es tut der Sicherheit und Stabilität der IT-Infrastrukturen gut, wenn die Basis technisch aktuell ist.

Einen schalen Beigeschmack erhält das Vorgehen aber, wenn man dieses alte Betriebssystem mit dem Argument auf den Markt gebracht hat, daß es sich als Service selbst laufend aktuell hält. Das war 2015 eins der herausragenden Sicherheitsfeatures von Windows 10. Der Aufwand dafür war in den Firmen enorm, denn die regelmäßigen Windows-Updates waren alles andere als mühelos auszubringen. Nun daherzukommen und einen Versionswechsel nach altem Stil zu erzwingen mit der Begründung, die Sicherheit mache es nötig, ist ein starkes Stück.

Regelrecht unverfroren ist es sogar, daß Windows 11 willkürlich ältere Hardware in Elektroschrott verwandelt. Die Behauptung, die alten PCs seien nicht sicher genug, ist vorgeschoben. Die CPU-Ausschlüsse sind nichts als ein Konjunkturprogramm für Hardwarehersteller, für Microsoft selbst und für seine Partner. Nichts hätte dagegengesprochen, die Altsysteme mit angepassten Features weiterzubetreiben, wie es bisher ja auch ging.

Absehbar wird in Kürze also der Gebrauchtmarkt mit Geräten geflutet, mit denen niemand etwas anfangen kann. Windige Geschäftemacher werden ein paar Monate lang unwissenden Kunden diese Altgeräte andrehen, auf denen Windows 11 nicht läuft – oder nur mit Hacks, die nach kurzer Zeit nicht mehr funktionieren. Da viele veraltete Rechner zu Botnetz-Zombies werden, haben nicht nur die betrogenen Kunden den Schaden.

Ein Lehrstück ist das Support-Ende aber auch für die Microsoft-kritische IT-Community. Dort war und ist das Gemecker groß – nicht zu Unrecht. Teils wurde sogar prominent nach der Politik gerufen, daß sie dem unlauteren Gebaren des Konzerns einen Riegel vorschieben möge. Gleichzeitig wäre hier aber eine große Chance gewesen, eine leicht zugängliche Windows-Alternative zu schaffen. Die Technik ist ja da, aber leider ist die Community allzu zersplittert, um an einem Strang zu ziehen. Wenn es Hunderte Alternativen gibt, die sich alle an Nerds wenden, dann gibt es effektiv eben keine Alternative. Auch wenn daran niemand direkt schuld ist, ist es schade um die verpasste Chance.

Wir als langjährige Linux-Nutzer sind da naturgemäß anderer Ansicht. Es gibt heute bereits Linux-Systeme die nicht nur "Nerds" bedienen können. Wir regen hier unseren Artikel "Übers Wochenende: von Windows zu Linux umsteigen" als Lektüre mal durchzulesen. Linux Mint ist hier eine positive Sache. Es ist eine verfahrene Situation, da halt alle in der Vergangenheit auf Microsoft gesetzt - ja sogar richtig gehypt - haben. Dies wurde ja überall als "Standard" angesehen und beschrieben. Jeder der eine Anti-Microsoft-These hatte und vor der Verwendung warnte wurde gnadenlos ausgelacht! Jetzt haben halt viele Firmen "den Salat", denn von Sharepoint oder Exchange zu Alternativen - die es durchaus gibt - zu migrieren, ist zum Teil (leider) unmöglich! Haben Sie schon mal versucht von Exchange weg zu migrieren? Viel Spaß dabei! Sie bleiben daher "Kunden auf ewig" und bezahlen dafür dann die Zeche - sprich hohe Lizenzgebühren!