Es gibt bereits signifikante Probleme und aktive Angriffe auf Windows 10 in Unternehmen. Seit dem Support-Ende hat sich die Sicherheitslage dramatisch verschärft:

Aktive Bedrohungen und Angriffe

Zero-Day-Schwachstellen werden aktiv ausgenutzt:

• Das BSI warnt vor mehreren kritischen Schwachstellen, darunter CVE-2025-62221 (Use-After-Free im Windows Cloud Files Mini Filter Driver), die bereits aktiv ausgenutzt wird und Angreifern ermöglicht, Berechtigungen auf SYSTEM-Ebene zu eskalieren
• Es wurden bereits mehrere Zero-Day-Lücken in Windows 10 bestätigt, die aktiv für Angriffe genutzt werden
• Die US-Cybersicherheitsbehörde CISA hat diese Schwachstellen in den Katalog bekannter, aktiver Bedrohungen aufgenommen und verlangt von Bundesbehörden die sofortige Installation der Patches

Konkrete Angriffsszenarien:

• Angriffe über manipulierte Office-Dokumente (Word, Excel), die Sicherheitsmechanismen umgehen können
• Ransomware-Angriffe auf ungepatchte Systeme nehmen drastisch zu
• Hacker nutzen bekannte Lücken wie den Reflective Kerberos Relay Attack für Rechteausweitungen in Windows-Netzwerken

Compliance- und Versicherungsrisiken

Versicherer sehen „grobe Fahrlässigkeit“:

• Der Gesamtverband der Deutschen Versicherer (GDV) warnt, dass die Weiternutzung von Windows 10 nach dem Support-Ende als „grobe Fahrlässigkeit“ gewertet werden kann
• Cyberversicherungen können Schadensersatz verweigern oder Prämien um 20-50% erhöhen, wenn veraltete Systeme eingesetzt werden
• Zwei Drittel der mittelständischen Unternehmen vernachlässigen laut Versicherern ihre IT-Sicherheit

Rechtliche Verstöße:

• Die DSGVO (Art. 32) und die NIS2-Richtlinie verlangen den „Stand der Technik“ – ungepatchte Windows 10-Systeme verstoßen gegen diese Vorschriften
• Bußgelder drohen bei Datenschutzverletzungen durch veraltete Software

Technische Risiken

Kumulative Sicherheitslücken:

• Ohne regelmäßige Updates bleiben neu entdeckte Schwachstellen (z.B. kritische Lücken in GDI+ mit CVSS 9.8) ungeschlossen
• Windows 10-Geräte werden zu „Einfallstoren“ für Bot-Netze und als Sprungbrett für Angriffe auf Geschäftspartner missbraucht
• Kompatibilitätsprobleme mit neuer Software und Hardware treten zunehmend auf

Was tun?

Extended Security Updates (ESU):

• Microsoft bietet bis Oktober 2028 kostenpflichtige Updates (Jahr 1: ca. 61 €/Gerät, Jahr 2: ca. 122 €, Jahr 3: ca. 244 €)
• Für private Nutzer gibt es bis Oktober 2026 kostenfreie ESU-Updates mit Microsoft-Konto

Alternativen:

• Migration auf Windows 11 (empfohlen)
• Wechsel auf Linux oder macOS als Alternative
• Cloud-basierte Desktops (Windows 365 / Azure Virtual Desktop)

Fazit: Unternehmen, die Windows 10 weiterhin einsetzen, handeln unter hohem Risiko – sowohl technisch (aktive Angriffe) als auch rechtlich (Compliance-Verstöße und Versicherungsprobleme). Eine schnelle Migration oder zumindest die Buchung von ESU-Lizenzen ist dringend empfohlen.