Oktober 2025. Ein Datum, das in vielen Unternehmen noch nicht auf dem Radar ist. Dabei tickt die Uhr seit Jahren – und für das meistgenutzte Betriebssystem der Welt läuft sie bald ab.
Am 14. Oktober 2025 stellt Microsoft den Support für Windows 10 ein. Keine Sicherheitsupdates mehr. Keine Patches. Keine Korrekturen für neu entdeckte Schwachstellen. Das System läuft weiter – aber still und ungeschützt.
Für viele KMU ist das kein abstraktes IT-Problem. Es ist eine handfeste Haftungsfrage.
Warum „läuft doch noch“ keine Strategie ist
Windows 10 funktioniert nach dem Support-Ende genauso wie vorher. Die Maschine startet, die Software öffnet sich, der Drucker druckt. Genau das ist das Problem.
Das trügerische Weiterlaufen verleitet dazu, nichts zu tun. Dabei verändert sich ab Oktober 2025 etwas Grundlegendes: Jede neu entdeckte Sicherheitslücke bleibt offen. Für immer. Und Angreifer wissen das. Sie beobachten End-of-Life-Daten genau, weil veraltete Systeme zu kalkulierbaren Zielen werden.
Wer mit Kundendaten, Finanzdaten oder personenbezogenen Informationen arbeitet – und das tun praktisch alle Unternehmen – sitzt damit auf einem wachsenden Risiko. Und dieses Risiko ist dokumentiert.
Der Haftungscheck: Was steht auf dem Spiel?
Die DSGVO verlangt, dass personenbezogene Daten durch geeignete technische Maßnahmen geschützt werden. Ein Betriebssystem ohne Sicherheitsupdates bewusst weiterzubetreiben, dürfte kaum als „geeignete Maßnahme“ durchgehen – schon gar nicht, wenn es zu einem Datenverlust oder einem Angriff kommt.
Im Schadensfall zählt, was ein Unternehmen gewusst hat und was es hätte wissen müssen. Das Support-Ende von Windows 10 ist seit Jahren bekannt und öffentlich kommuniziert. Das schützt nicht – es belastet.
Hinzu kommen mögliche Anforderungen aus Versicherungsverträgen. Cyberversicherungen prüfen zunehmend genau, ob grundlegende Sicherheitsstandards eingehalten wurden. Ein nicht gepatchtes End-of-Life-System kann im Schadensfall zur Ablehnung der Leistung führen.
Was jetzt sinnvoll ist
Die gute Nachricht: Der Oktober ist noch nicht da. Es bleibt Zeit – aber nicht unbegrenzt.
Eine ehrliche Bestandsaufnahme ist der erste Schritt. Welche Geräte laufen mit Windows 10? Welche davon sind Windows-11-fähig? Welche müssen ersetzt werden? Diese Fragen lassen sich mit überschaubarem Aufwand beantworten – und die Antworten bestimmen den weiteren Plan.
Dabei gilt: Nicht jedes Gerät muss sofort getauscht werden. Aber der Übergang braucht eine Reihenfolge, ein Budget und einen realistischen Zeitplan. Wer damit bis September wartet, reiht sich in eine lange Warteschlange ein – bei Händlern, bei IT-Dienstleistern, bei Lizenzanbietern.
Windows 11 ist kein großer Sprung, aber es gibt Stolperfallen: TPM-2.0-Anforderungen, Kompatibilitätsfragen bei spezieller Branchensoftware, Schulungsbedarf bei Mitarbeitenden. All das lässt sich lösen – mit Vorlauf.
Fazit: Wer plant, gewinnt Zeit
Windows 10 ist nicht kaputt. Aber ab Oktober 2025 ist es unsicher – und das Wissen darum verpflichtet.
Für KMU bedeutet das: Jetzt ist der richtige Moment für eine ruhige, strukturierte Bestandsaufnahme. Nicht weil Panik angebracht wäre, sondern weil Vorausplanung günstiger ist als Notfallreaktionen unter Zeitdruck.
Ein guter Schäfer wartet nicht, bis die Herde im Regen steht. Er schaut rechtzeitig, wo das Wetter aufzieht.
