Windows 10 End of Life – Was müssen KMU jetzt tun?
Seit dem 14. Oktober 2025 ist es offiziell: Microsoft hat den Support für Windows 10 eingestellt. Kein Paukenschlag, kein Systemausfall – der Rechner läuft weiter wie bisher. Genau das ist das Problem. Denn die Ruhe ist trügerisch.
Für kleine und mittlere Unternehmen, die noch mit Windows 10 arbeiten, tickt eine Uhr. Dieser Artikel erklärt, was das Support-Ende konkret bedeutet, welche Optionen es gibt – und warum Abwarten die teuerste Entscheidung sein kann.
Was bedeutet „End of Life" eigentlich?
End of Life bedeutet nicht, dass Windows 10 morgen aufhört zu funktionieren. Es bedeutet, dass Microsoft keine Sicherheitsupdates mehr liefert. Keine Patches für neu entdeckte Schwachstellen. Keine Fehlerbehebungen. Keine technische Unterstützung.
Der PC startet weiterhin, Office öffnet sich, E-Mails gehen raus. Aber jede Sicherheitslücke, die ab Oktober 2025 in Windows 10 entdeckt wird, bleibt offen – für immer. Angreifer wissen das, und sie nutzen es gezielt aus. Historisch gesehen steigt die Zahl der Angriffe auf abgekündigte Betriebssysteme nach dem Support-Ende deutlich an.
Für Unternehmen kommt eine weitere Dimension hinzu: Die DSGVO verlangt den Einsatz aktueller Sicherheitsmaßnahmen zum Schutz personenbezogener Daten. Wer bewusst auf einem nicht mehr gepatchten System arbeitet, hat im Zweifel ein Compliance-Problem – und im Schadensfall ein Haftungsproblem.
Wie viele Geräte sind betroffen?
Mehr als man denkt. Ende 2025 lief Windows 10 noch auf einem erheblichen Anteil aller Windows-PCs weltweit – Schätzungen zufolge deutlich über 40 Prozent. In vielen KMU stehen Rechner, die seit fünf bis sieben Jahren im Einsatz sind und nie auf Windows 11 migriert wurden – entweder aus Zeitmangel, Kostengründen oder weil niemand das Thema aktiv angegangen hat.
Das ist kein Vorwurf. Es ist eine alltägliche Realität in kleinen Betrieben ohne eigene IT-Abteilung.
Option 1: Upgrade auf Windows 11
Die naheliegendste und empfehlenswerteste Lösung für Geräte, die es technisch erlauben. Das Upgrade von Windows 10 auf Windows 11 ist kostenlos, sofern eine gültige Windows-10-Lizenz vorhanden ist. Windows Update zeigt an, ob das eigene Gerät kompatibel ist – alternativ bietet Microsoft das kostenlose Tool „PC Health Check" an.
Die entscheidende Hürde: TPM 2.0
Windows 11 setzt zwingend einen TPM-2.0-Chip voraus – ein Hardware-Sicherheitsmodul, das für Funktionen wie BitLocker-Verschlüsselung und Windows Hello benötigt wird. Viele Geräte, die ursprünglich mit Windows 10 ausgeliefert wurden, verfügen zwar über einen solchen Chip, haben ihn aber im BIOS deaktiviert.
Der erste Schritt ist also: prüfen, ob TPM 2.0 vorhanden und aktiv ist. Das geht schnell über den Ausführen-Dialog (tpm.msc). Ist TPM vorhanden aber deaktiviert, lässt es sich in den BIOS-Einstellungen aktivieren – bei Intel unter dem Namen „PTT" (Platform Trust Technology), bei AMD als „fTPM". Geräte mit Intel-Prozessoren ab der 8. Generation oder AMD Ryzen ab der 2000-Serie unterstützen dies in der Regel.
Ist das Gerät zu alt und TPM 2.0 lässt sich nicht aktivieren oder nachrüsten, ist ein Upgrade auf Windows 11 auf diesem Gerät offiziell nicht möglich.
Option 2: Extended Security Updates (ESU)
Für Betriebe, die nicht sofort migrieren können – weil Spezialsoftware noch nicht für Windows 11 freigegeben ist, weil ein Gerätewechsel geplant aber noch nicht umgesetzt ist, oder weil schlicht die Zeit fehlt – bietet Microsoft das ESU-Programm an.
Es liefert kritische Sicherheitsupdates für Windows 10 über das offizielle Support-Ende hinaus. Im ersten Jahr (bis Oktober 2026) kostet das Programm für Unternehmensgeräte 61 US-Dollar pro Gerät. Im zweiten Jahr verdoppelt sich der Preis auf 122 Dollar, im dritten auf 244 Dollar.
Wichtig: ESU ist eine Brücke, kein Fundament. Microsoft selbst beschreibt das Programm als „vorübergehende Maßnahme" und empfiehlt ausdrücklich, parallel eine Migrationsstrategie zu entwickeln. Wer ESU als Dauerlösung betrachtet, zahlt am Ende deutlich mehr als eine geordnete Migration gekostet hätte.
Option 3: Neue Hardware
Wenn Geräte ohnehin in die Jahre gekommen sind – fünf Jahre und älter –, ist der Windows-10-Abkündigung oft ein guter Anlass, die Frage des Gerätewechsels grundsätzlich anzugehen. Neue PCs kommen mit Windows 11 vorinstalliert, erfüllen alle Anforderungen und bieten in der Regel merklich bessere Leistung.
Für KMU, die Geräte nicht im großen Stil ersetzen können oder wollen, lohnt sich ein genauer Blick auf das Alter der einzelnen Systeme: Ein Gerät von 2019 mit Intel Core der 8. Generation ist sehr wahrscheinlich Windows-11-fähig. Ein Gerät von 2015 mit älterer CPU hingegen in aller Regel nicht.
Option 4: Mac oder Chromebook – wenn der Browser reicht
Eine Option, die im KMU-Kontext oft unterschätzt wird: der Wechsel auf ein komplett anderes Betriebssystem – macOS oder ChromeOS.
Was diese Überlegung heute realistischer macht als noch vor fünf Jahren: Ein Großteil der täglich genutzten Geschäftssoftware läuft längst im Browser. E-Mail, Kalender, Videokonferenzen, CRM, Buchhaltung, Projektmanagement – all das sind häufig SaaS-Dienste, die plattformunabhängig funktionieren. Wer keine lokal installierte Windows-Spezialsoftware benötigt, braucht im Grunde nur einen guten Browser und eine stabile Internetverbindung.
macOS bietet ein ausgereiftes, sicheres Betriebssystem mit langen Update-Zeiträumen und einer guten Nutzererfahrung – besonders für Mitarbeiter, die bereits privat Apple-Geräte nutzen. Die Anschaffungskosten sind höher, dafür sind Macs in der Regel langlebiger und werden von Apple deutlich länger mit Updates versorgt als ein durchschnittlicher Windows-PC.
Chromebooks gehen noch einen Schritt weiter: Sie sind darauf ausgelegt, ausschließlich im Browser zu arbeiten. Anschaffungskosten sind gering, Wartungsaufwand minimal, Sicherheitsupdates laufen automatisch im Hintergrund. Für Mitarbeiter, die ausschließlich mit webbasierten Tools arbeiten – etwa im Vertrieb, in der Verwaltung oder im Kundendienst –, kann ein Chromebook eine kostengünstige und unkomplizierte Lösung sein.
Beide Optionen sind keine Universallösung, aber für bestimmte Rollen und Arbeitsplätze im Unternehmen durchaus prüfenswert.
Option 5: Linux als Alternative
Das klingt für viele KMU zunächst ungewohnt – ist aber in bestimmten Situationen eine ernstzunehmende Möglichkeit. Wenn Geräte für Standard-Aufgaben genutzt werden (E-Mail, Office, Browser, Dateiablage), läuft eine moderne Linux-Distribution wie Ubuntu LTS auf älterer Hardware oft stabil und performant – ohne Lizenzkosten, mit langem Support-Horizont und ohne die Hardware-Beschränkungen von Windows 11.
Wo spezifische Windows-Software im Einsatz ist – etwa Branchenlösungen, bestimmte ERP-Systeme oder spezialisierte Peripheriegeräte –, ist Linux keine einfache Option. Aber für Bürorechner ohne Sonderbedarf ist es einen ehrlichen Blick wert.
Der unterschätzte Ansatz: Mischbetrieb
Bei Linux, macOS und ChromeOS denken viele Betriebe im Entweder-oder. Das muss nicht sein. Ein gemischter Betrieb verschiedener Betriebssysteme ist in der Praxis gut umsetzbar – und oft die pragmatischste Lösung.
Konkret: Der Mitarbeiter in der Buchhaltung, der auf eine Windows-only-Branchenlösung angewiesen ist, bleibt auf Windows 11. Die Mitarbeiterin im Vertrieb, die ausschließlich mit webbasierten Tools arbeitet, bekommt ein Chromebook oder einen Linux-Rechner. Und wer ohnehin schon im Apple-Ökosystem unterwegs ist, arbeitet auf dem Mac weiter.
Das setzt allerdings eine wichtige Grundvoraussetzung voraus: Die zentrale IT-Infrastruktur – Dateiablage, E-Mail, Kommunikation, gemeinsame Dokumente – muss betriebssystemunabhängig zugänglich sein. Wer seine Daten noch auf einem lokalen Windows-Fileserver ablegt, hat im Mischbetrieb schnell Probleme.
Die Antwort darauf ist eine souveräne, plattformunabhängige Cloud-Infrastruktur: Dateien, E-Mail und Zusammenarbeit über offene Standards, die von jedem Betriebssystem aus erreichbar sind – ohne Abhängigkeit von einem einzelnen Hersteller.
Garske Systems bietet genau das: Eine betriebssystemunabhängige Cloud-Infrastruktur für KMU – gehostet in Deutschland, DSGVO-konform, ohne Vendor-Lock-in. Ob Windows, Linux, Mac oder Chromebook – alle Geräte greifen auf dieselbe sichere Datenbasis zu. Ob sich das für Ihr Unternehmen rechnet, können Sie in unter 3 Minuten selbst durchrechnen: https://s.garsys.de/knrechner
Was KMU jetzt konkret tun sollten
Sofort:
- Bestandsaufnahme: Welche Geräte im Unternehmen laufen noch mit Windows 10?
- Kompatibilitätsprüfung: Welche davon sind Windows-11-fähig? (PC Health Check oder
tpm.mscnutzen) - Prioritäten setzen: Geräte, die mit sensiblen Daten oder nach außen offenen Diensten arbeiten, zuerst
Kurzfristig:
- Windows-11-fähige Geräte zeitnah migrieren – das Upgrade ist kostenlos
- Für nicht kompatible Geräte: ESU als Übergangslösung evaluieren und budgetieren
- Geräteplan erstellen: Was wird wann ersetzt, und auf welches System?
Mittelfristig:
- Keine neuen Windows-10-Geräte mehr kaufen oder einsetzen
- Softwarekompatibilität prüfen: Welche Anwendungen sind wirklich Windows-abhängig – und welche laufen längst im Browser?
- IT-Infrastruktur fit für Mischbetrieb machen: plattformunabhängige Dateiablage und Kommunikation einrichten
Fazit
Windows 10 läuft noch – aber die Uhr tickt. Jeder Monat ohne Sicherheitsupdates ist ein Monat, in dem bekannte Lücken offen bleiben. Für KMU ist das kein abstraktes Risiko, sondern ein konkretes: Ransomware, Datenverlust, DSGVO-Verstöße.
Die gute Nachricht: Es gibt mehr Optionen als viele denken – und nicht jede davon kostet viel. Ein systematischer Blick auf die eigene Hardware und die tatsächlich genutzten Anwendungen zeigt oft, dass ein Teil der Geräte problemlos auf Windows 11 aktualisiert werden kann, ein anderer Teil sinnvoll durch günstigere Alternativen ersetzt wird – und die gemeinsame Infrastruktur dabei allen zugutekommen kann.
Wer nicht sicher ist, wo das eigene Unternehmen steht, kann sich gerne für eine kostenlose Erstberatung melden. Gemeinsam schauen wir, welche Geräte betroffen sind und welcher Weg am sinnvollsten ist