Von Windows 10 zu 11: Pentest schützt vor Sicherheitslücken bei der Migration

Am 14. Oktober 2025 hat Microsoft den Support für Windows 10 eingestellt und zwingt viele Unternehmen zum Wechsel auf Windows 11. Dieses bietet nicht nur neue Funktionen, sondern auch höhere Sicherheitsstandards - vorausgesetzt, die neue Umgebung wird korrekt konfiguriert. Planen Sie die Migration daher ganzheitlich und berücksichtigen Sie neben der technischen Einrichtung auch die Absicherung Ihrer IT-Landschaft.

In diesem Beitrag erläutern wir, was das Support-Ende konkret bedeutet, welche Schritte jetzt notwendig sind und warum ein Pentest Ihrer neuen Windows‑11‑Umgebung ein zentraler Baustein für eine erfolgreiche und sichere Umstellung ist.

Was das Supportende für Ihre IT bedeutet

Geräte mit Windows 10 erhalten keine Sicherheitsupdates und keine Fehlerkorrekturen mehr. Neue Schwachstellen werden nicht mehr gepatcht und Hersteller prüfen ihre Soft‑ und Hardware nicht länger auf Kompatibilität. So machen ungepatchte Lücken Windows‑10‑Systeme zunehmend verwundbar und gefährden nicht nur einzelne Geräte, sondern können das gesamte Unternehmensnetzwerk betreffen. Somit sind das Ergebnis nicht nur steigende Sicherheitsrisiken und abnehmende Stabilität, sondern auch mögliche Probleme bei Compliance‑Anforderungen, besonders in regulierten Branchen wie Finanzwesen, Gesundheitswesen oder kritischer Infrastruktur.

Erweiterte Sicherheitsupdates für Windows 10 (ESU): Ein Pflaster, aber kein Heilmittel

Microsoft bietet ein kostenpflichtiges ESU-Programm an, mit dem Systeme bis zum 13. Oktober 2026 weiterhin kritische Sicherheitsupdates erhalten. Doch dabei ist Vorsicht geboten: Aus der Sicht unserer Expert*innen stellen ESU keine finale Lösung, sondern lediglich eine Übergangslösung dar.

Systemanforderungen für Windows 11 im Blick

Windows 11 setzt moderne Sicherheitsfunktionen voraus. Dazu zählen UEFI mit Secure Boot, ein TPM 2.0 und kompatible Prozessoren. Prüfen Sie Ihre Hardware auf Kompatibilität und kümmern Sie sich rechtzeitig um Ersatz.

Ihr Fahrplan für die sichere Migration

1. Inventarisieren Sie Ihre Windows-10-Geräte.
2. Identifizieren Sie besonders kritische Systeme. Etwa solche, die an zentralen Schnittstellen oder sicherheitsrelevanten Stellen eingesetzt werden.
3. Prüfen Sie die Hardware-Kompatibilität mit Windows 11. TPM 2.0, Secure Boot und unterstützte CPUs sind Pflicht. Die Anforderungen finden Sie hier.
4. Planen Sie Hardware-Erneuerungen, falls nötig.
5. Identifizieren Sie geschäftskritische Anwendungen und überprüfen Sie, ob diese kompatibel mit Windows 11 sind. Binden Sie ggf. den jeweiligen Hersteller ein.
6. Erstellen Sie einen priorisierten Plan für die Migration von Windows 10 auf Windows 11, der die jeweilige Kritikalität der Systeme und den Aufwand für die Migration berücksichtigt.
7. Führen Sie die Migration auf einer Reihe von Testsystemen durch und testen dort selbst die Kompatibilität der Anwendungen und der Hardware. Achten Sie bei der Migration insbesondere darauf, die neuen Windows-11-Installationen sicher zu konfigurieren und gegen Angriffe zu härten.
8. Nutzen Sie ESU nur dort, wo eine sofortige Migration nicht möglich ist. Erstellen Sie einen Plan, wie die Migration dieser Systeme bis Oktober 2026 abgeschlossen werden kann.
9. Wenn die Migration der Testsysteme erfolgreich verlaufen ist und innerhalb einer angemessenen Zeitspanne keine Probleme auftauchen, führen Sie die Migration auf Ihren übrigen Windows-10 Systemen durch.
10. Führen Sie einen Pentest Ihrer neuen Windows-11-Umgebung durch.

Sicherheit als Mehrwert: Warum ein Pentest nach der Migration sinnvoll ist

Nach der Migration auf Windows 11 empfehlen wir, die Sicherheit Ihrer neuen Umgebung gezielt durch einen Pentest zu überprüfen. Denn neue Standardkonfigurationen, übernommene Richtlinien oder unbemerkte Konfigurationsfehler können Schwachstellen erzeugen, die im Alltag leicht übersehen werden. Unsere Expert*innen prüfen Ihre Umgebung unter realistischen Bedingungen und mit Blick auf die typischen Angriffsvektoren in Windows-11-Infrastrukturen.

Diese Bereiche prüfen wir für Sie:

• Endpoint-Hardening: Können WDAC/AppLocker umgangen werden? Sind ASR-Regeln wirksam?
• Credential Protection: Sind Anmeldeinformationen ausreichend geschützt, z. B. aus LSASS, Wiederverwendung lokaler Admin-Credentials?
• Lateral Movement: Gibt es Schwachstellen in Intune, GPO, Active-Directory oder der EntraID-Konfiguration?
• Identität & Zugriff: Funktioniert Conditional Access? Gibt es MFA-Lücken?
• Detection & Response: Erkennt Ihr SOC Angriffe auf Windows 11 zuverlässig?

Häufige Fragen unserer Kunden

Können wir Windows 10 weiter nutzen?

Das ist vorübergehend möglich, aber das Risiko steigt nach dem Supportende schnell. Kurzfristig können Sie Windows 10, vor allem mit ESU, weiterverwenden. Mittel- und längerfristig erlaubt aber nur eine Migration auf Windows 11 einen sicheren Betrieb.

Brauchen wir neue Hardware für Windows 11?

In vielen Fällen ja. Windows 11 setzt TPM 2.0, Secure Boot und unterstützte CPUs voraus. Windows 11 auf nicht unterstützter Hardware zu betreiben, ist nicht empfehlenswert und kann Sicherheit und Supportfähigkeit beeinträchtigen.

Laufen unsere Anwendungen unter Windows 11?

Die meisten modernen Apps ja, aber geschäftskritische Software, muss getestet werden. Besonders bei älteren Anwendungen oder solchen, die speziell für den eigenen Anwendungsfall entwickelt wurden, besteht das Risiko, dass diese nicht mehr mit Windows 11 laufen. Gehen Sie frühzeitig mit den Herstellern in die Klärung.

Bereit für den nächsten Schritt?

Wir begleiten Sie von der Planung bis zur Absicherung Ihrer neuen Windows-11-Umgebung. Kontaktieren Sie uns.