Microsoft hat den Support für Windows 10 offiziell eingestellt. Seit dem 14. Oktober erhalten Nutzer keine kostenlosen Sicherheitsupdates mehr – ein kritischer Wendepunkt für Millionen Verbraucher und Unternehmen weltweit.

Das letzte große Update enthielt Patches für bis zu 193 Sicherheitslücken, darunter mehrere Zero-Day-Exploits, die bereits aktiv von Hackern ausgenutzt wurden. Wer jetzt nicht handelt, wird zur leichten Beute für Cyberkriminelle.

Finaler Patch gegen massive Bedrohungen

Microsofts abschließendes Sicherheitsupdate offenbarte das ganze Ausmaß der Bedrohung: Allein in dieser letzten Runde wurden zwischen 172 und 193 Schwachstellen geschlossen. Besonders alarmierend sind die Zero-Day-Lücken – Sicherheitslücken, die Angreifer bereits kannten und aktiv missbrauchten, bevor ein Patch verfügbar war.

Zu den kritischen Schwachstellen gehört CVE-2025-59230, eine Privileg-Eskalation im Windows Remote Access Connection Manager. Bei CVE-2025-24990 im veralteten Agere-Modem-Treiber wählte Microsoft einen drastischen Schritt: Statt zu reparieren, entfernte das Unternehmen die Komponente komplett aus dem System.

"Diese Entscheidung zeigt deutlich: Manchmal ist das Entfernen alter Codeteile sicherer als das ständige Flicken", erklärt Ben McCarthy, Cybersecurity-Experte bei Immersive.

Die "Forever-Day"-Falle

Mit dem Support-Ende werden neu entdeckte Windows-10-Lücken zu "Forever-Day"-Schwachstellen – permanente Einfallstore, die nie wieder geschlossen werden. Cyberkriminelle nutzen bereits bekannte Techniken: Sie analysieren Patches für Windows 11 und identifizieren entsprechende Schwächen in ungeschützten Windows-10-Systemen.

Die Gefahr ist real. Der verheerende WannaCry-Angriff von 2017 traf vor allem Organisationen mit veralteten Systemen. Experten warnen vor einer ähnlichen Entwicklung: "Windows 10 nach Oktober zu nutzen ist wie eine offene Haustür in einem unsicheren Viertel", so Charaka Goonatilake von Panaseer.

Erschreckende Zahlen untermauern die Dimension: Über 40 Prozent aller Windows-Geräte liefen noch wenige Tage vor dem Support-Ende mit Windows 10.

Kostenpflichtige Überbrückung möglich

Für Nutzer mit Windows-11-inkompatible Hardware bietet Microsoft das Extended Security Updates (ESU)-Programm an. Diese kostenpflichtige Lösung liefert kritische Sicherheitsupdates für maximal drei Jahre – allerdings nur als Überbrückung, nicht als dauerhafte Alternative.

Privatnutzer erhalten das erste ESU-Jahr kostenlos, wenn sie ihr System mit einem Microsoft-OneDrive-Konto verknüpfen. Ohne Upgrade oder ESU-Teilnahme werden Windows-10-Geräte zunehmend anfällig für Malware, Ransomware und Datenlecks.
Anzeige: Ihr PC gilt als „inkompatibel“ für Windows 11? Es gibt einen legalen Weg, trotzdem sicher umzusteigen – ohne neue Hardware und ohne Datenverlust. Ein kostenloser PDF‑Report zeigt den Ablauf Schritt für Schritt, damit Programme und Dateien erhalten bleiben. Praktische Alternative zum ESU‑Programm. Jetzt den Gratis‑Report sichern

Wachsende Angriffsfläche erwartet

Das Windows-10-Ende vergrößert die globale Cyberangriffsfläche erheblich. Mit jedem Monat sammeln sich weitere ungepatchte Schwachstellen an – ein Eldorado für Cyberkriminelle. Sicherheitsexperten rechnen mit automatisierten Exploit-Tools, die speziell nach verwundbaren Windows-10-Systemen suchen.

Die US-Cybersecurity-Behörde CISA hat die jüngst gepatchten Zero-Days bereits in ihren Katalog bekannter Exploits aufgenommen. Für Bundesbehörden gilt ein Patch-Zwang – für alle anderen eine klare Warnung.

Die Botschaft ist eindeutig: Die Windows-10-Ära ist vorbei. Wer nicht sofort auf ein unterstütztes System wechselt, riskiert den nächsten Cyberangriff. Die Kosten des Nichtstuns könnten das Upgrade um ein Vielfaches übersteigen.