Mit diesem Logo warb Microsoft im Store in New York 2015. Damals wurde Windows 10 auf den Markt gebracht. Bild: Reuters

Sind Sie schon umgestiegen von Windows 10 auf Windows 11? Viele PC-Nutzer scheuen ein großes Update, man weiß ja nicht, was dabei schief gehen kann. Zudem hat es sich herumgesprochen: Das neue Windows ist dem alten sehr ähnlich. Die Revolution bleibt auf den ersten Blick aus, große Verbesserungen darf man nicht erwarten. Doch viele Updatewillige nutzen zwangsweise ihr altes Windows 10 weiter, weil der Rechner unabdingbare Anforderungen für den Wechsel auf das junge Windows nicht erfüllt. Die Stichworte: TPM-Modul, Secure Boot und veralteter Prozessor. Wer nicht aktualisieren kann, darf sein Gerät von Oktober 2025 an nicht mehr ins Internet lassen, weil Microsoft von diesem Zeitpunkt an keine Sicherheitsupdates für Privatnutzer zur Verfügung stellen wird.

Zwar vergeht bis dahin noch einige Zeit, aber Politik, Umweltverbände und Vorfeldorganisationen beginnen schon jetzt mit einem Aufschrei: Millionen gar nicht mal so alte Rechner müssten ausgemustert werden, auf Europa rolle eine riesige Elektroschrott-Welle zu. Die Politik will das Support-Ende „in jedem Fall verhindern“, wie die SPD-Bundestagsfraktion sagt. Die Grünen sprechen von geplanter „Geräteobsoleszenz“ und fordern abermals ein „Recht auf Reparatur“. Andere Stimmen sprechen davon, dass Microsoft mit willkürlich gesetzten Anforderungen sein eigenes Konjunkturprogramm erzeuge. So starten Verschwörungstheorien. Wird der PC nicht mehr aktualisiert, muss der Nutzer einen neuen kaufen. Mit der PC-Integritätsprüfung für Windows 10 kann jeder auf seinem Rechner prüfen, ob der Wechsel klappt.

Reine Willkür?

Doch worin bestehen die hohen Hürden, die Microsoft für sein neues Betriebssystem errichtet hat? Kritiker verweisen darauf, dass zum Beispiel ein vor sechs Jahren gekaufter PC mit Core-i5-Prozessoren der siebten Generation die Aktualisierung vorenthalten wird, aber die im gleichen Jahr erhältlichen Core-i5 der achten Generation problemlos unter Windows 11 laufen. Reine Willkür? Ja, das mag sein, zumal die Anforderungen von Windows an Rechenleistung, Arbeits- und Massenspeicher in der Version 10 und 11 eines gemeinsam haben: Sie sind geradezu lächerlich gering.

Microsoft verlangt lediglich einen 64-Bit-Prozessor mit mindestens 1 Gigahertz Taktfrequenz und zwei CPU-Kernen, 4 GByte RAM sowie eine Festplatte oder SSD mit mindestens 64 GByte Kapazität. Da hält sogar ein 15 Jahre alter Rechner mühelos mit. Die CPU-Grenze hätte sich Microsoft also sparen können. Jedoch sei darauf hingewiesen, dass auch Apple bei seinem Mac OS ähnliche harte Grenzen für neuere Betriebssysteme setzt und alte Rechner nicht mehr unterstützt, obwohl die neue Software problemlos auch mit ihnen funktioniert.

Betrifft die Sicherheit

Die wichtigsten Anforderungen von Windows 11 betreffen die Sicherheit. Hier gibt es kein Vertun: Das zwingend vorgeschriebene Trusted Platform Module nach Version 2.0 der TPM-Spezifikation ist ein Sicherheitschip, der ein Root of Trust unabhängig von Prozessor, Arbeits- und Massenspeicher sowie Betriebssystem enthält. Der Geheimwert verlässt das TPM nie und dient als Unterbau einer kryptografischen Zertifikatskette. Das TPM kann andere digitale Zertifikate signieren und prüfen sowie sichere Schlüssel erzeugen und einen geschützten Speicherplatz für weitere Anforderungen bereithalten. Ein TPM-Chip sitzt in Rechnern, die seit 2016 verkauft wurden und viele Prozessoren enthalten einen Chipsatz für ein Firmware-TPM. Bisweilen ist das TPM nicht eingeschaltet.

Auch die zweite Windows-11-Anforderung eines verpflichtenden Rechnerstarts im UEFI-Bootmodus beseitigt Sicherheitsmängel, die schon seit den 1990er Jahren bekannt sind. Bereits 2006 hatte Microsoft vorgeschrieben, dass Rechner die am „Windows Logo Program“ teilnehmen wollten, mit UEFI booten müssen. Viele Hardwarehersteller verwendeten trotzdem alte und unsichere Firmware-Basteleien für ihre PCs. Damit ist künftig Schluss. Der UEFI-Startvorgang eines Rechners enthält zahlreiche Sicherheitsprüfungen, wobei unter anderem die Firmware ihre eigene digitale Signatur prüft. Viele Risiken werden damit deutlich reduziert. Insgesamt stärkt Microsoft mit dem vorgeschriebenen Start im UEFI-Modus die PC-Sicherheit und erschwert das Unterschieben von Schadsoftware.

Mehr zum Thema 1/

Beide Schritte zeigen konsequent in die richtige Richtung. Fachleute gehen davon aus, dass ein Windows-Rechner nach fünf Jahren ausgetauscht wird, zumindest im geschäftlichen Einsatz. Rund 80 Prozent der vorhandenen Geräte lassen sich nach aktuellen Schätzungen auf Windows 11 aktualisieren. Wer vor allem auf den entstehenden Elektroschrott hinweist, übersieht das Riesenproblem unsicherer Altrechner, die weder mit einem naiv postulierten „Recht auf Reparatur“ noch durch lautstarke politische Maßnahmen gegen Schadsoftware geschützt werden können.