Windows 10 End of Life 14.10.2025

Ab dem 14.10.2025 dürfen keine Windows 10 Rechner in Standard-Versionen/Konstellationen
im CAU-Netz betrieben werden.

Betreiber/Nutzer solcher Systeme nehmen  bitte
schnellstmöglich Kontakt mit ihren IT-Ansprechpartnern auf,
um eine IT-sichere Nachfolgelösung zu initiieren.

Inhaltsverzeichnis

 

Problem

Am 14. Oktober 2025 beendet Microsoft den regulären Support für die wichtigsten Standard-Versionen von Windows 10. Dazu gehören die Varianten Windows 10 Professional, Windows 10 Enterprise und Windows 10 Education. Der Hersteller wird für diese Produkte keine (kostenfrei beziehbaren) Updates mehr herausgeben. Somit ist davon auszugehen, dass neu entdeckte Sicherheitslöcher in diesen Windows 10 Standard-Varianten  nicht mehr gestopft werden. Es gibt dann keine unmittelbaren Sicherheitspatches mehr.  Das Support-Ende stellt eine erhebliche Bedrohung der IT-Sicherheit der einzelnen Arbeitsplätze und des gesamten Campusnetzes dar.

Nach dem 14.10.2025 im Universitätsnetz weiter betriebene (nicht isolierte) Windows 10 Rechner dieser Varianten stellen ein erhebliches Risiko für das gesamte Campusnetz dar: Sie sind äußerst leicht angreifbar und bilden nach einem Angriff Ausgangspunkte für weitere Angriffe auf das Uninetz.

 

Handlungsbedarf

Einsetzer/Betreiber/Nutzer (insbes.) von Windows 10 müssen zeitnah einen Wechsel auf sicherere Softwareplattformen (z.B. Windows 11) bzw. Arbeitsumgebungen vollziehen.

Es kann einige wenige Konstellationen geben, in denen keine rasche Ablösung von Windows 10 möglich erscheint, z.B. in statischen Verknüpfungen von Experimentierhardware mit Windows 10. Solche Konstellationen sind als Einzelfälle separat zu betrachten und behandeln. Eine Maßnahme könnte die Abtrennung des betr. Rechners vom allgemeinen Netz der CAU sein. Für derartige Schritte steht (nach Erstberatung durch Ihre IT-AnsprechpartnerInnen) z.B. die RZ-Netzgruppe zur Verfügung.

Varianten für die Ablösung von Windows 10

Hinsichtlich der Ablösung von Windows 10 gibt es zumindest die folgenden Varianten:

  • Aktualisierung des Betriebssystems auf dem vorhandenen PC, sofern die Systemvoraussetzungen das erlauben
  • Erneuerung der Arbeitsplatz-Hardware (PC), einhergehend mit einem Wechsel auf eine sichere Version eines Betriebssystems
    Beachten Sie bitte die Lieferzeiten bei den Produkten der PC-/Notebook-Rahmenverträge der Universität und bestellen Sie rechtzeitig!
  • Soll am Arbeitsplatz weiterhin ein  üblicher PC zum Einsatz kommen (Alternative im nächsten Punkt), so stellt sich auch die Frage des Umstiegs auf ein anderes Betriebssystem, also der Abkehr von Windows z.B. zu einem Linux-artigen System (Bsp.: Ubuntu). Neben einigen anderen Fragen ist dabei zu berücksichtigen, ob die "verfügbare Beratungs-Umgebung" den dadurch entstehenden IT-Support-Bedarf decken kann. Im Laufe der Zeit hat sich in vielen Uni-Bereichen eine Windows-Dominanz entwickelt, die vom IT-Support gestützt werden musste und den Windows-Support vielerorts prävalent werden ließ.
    Zu beachten ist allerdings, dass auch Nicht-Windows-Betriebssysteme eine gewichtige End-of-Life-Thematik haben.
  • Wechsel auf ein betreuungsfreundlicheres und wartungsärmeres Konzept für IT-Arbeitsplätze, z.B. Umstieg auf die Nutzung von sog. Thin-Clients, die an zentrale Terminalserver angeschlossen sind.

 

Begleitmaßnahme/Appell: Nutzen Sie die Client-Management-Systeme der CAU

Für die effiziente Verwaltung von IT-Arbeitsplätzen hat die zentrale IT der CAU verwaltete Umgebungen aufgebaut, die insbes. den Umgang mit den auch hier vorliegenden EoL- (End-of-Life)-Anforderungen erheblich erleichtern. Für den Bereich der Microsoft Windows-Rechner stellt die CAU ein universitätsweites Active Directory (AD) zur Verfügung, das die Grundlage für den Betrieb eines sog. Client-Management-Systems bildet. Letzteres nutzt eine Softwaresuite namens Matrix42, die ein kooperatives Management der CAU-Rechner durch dezentrale und zentrale IT erlaubt. Das Client-Management für Apple- und Linux-Geräte befindet sich derzeit in Vorbereitung.

Sofern noch nicht geschehen, sollten Sie im Zusammenhang mit der anstehenden Ablösung von Windows 10 die Einbindung in eine verwaltete Umgebung der CAU angehen. In einer solchen Umgebung kann Sie das IT-Personal der CAU deutlich umfangreicher, rascher und besser unterstützen.

Nehmen Sie bitte also auch diesbezüglich Kontakt mit Ihren IT-AnsprechpartnerInnen auf.

 

Ist der/Ihr Arbeitsplatz-PC betroffen?

 
Prüfen Sie (ggfs.), ob Sie Windows 10 einsetzen. Dazu gibt es verschiedene Vorgehensweisen. Beispielhaft sei die Handreichung von Heise online erwähnt:
 
 

Eignet sich der vorhandene Windows 10-Arbeitsplatz-PC für eine Aktualisierung?

Prüfen Sie, ob Ihre aktuelle Computerhardware für den Einsatz eines (zukunfts-)sichereren Betriebssystems geeignet ist. Dazu müssen die Systemanforderungen des angepeilten Betriebssystems herangezogen werden. Will man bei Microsoft Windows bleiben, so wird man nicht um Windows 11 herumkommen.
 
Die Systemanforderungen für den Einsatz von Windows 11 findet man z.B. direkt bei Microsoft:
 
Hierbei handelt es sich jedoch um Mindest-anforderungen, die keinen flüssigen Einsatz in typischen Szenarien garantieren.
 
Für die programmgesteuerte Prüfung der Windows 11-Eignung Ihres einzelnen Windows-PCs stehen verschiedene Tools zur Verfügung. Als Beispiel
sei auf die Software WhyNotWin11 hingewiesen, die zB beim Heise-Verlag heruntergeladen werden  kann.
Diese Software wird auf einzelne Rechner heruntergeladen und aufgerufen. Man erhält eine graphische Zusammenfassung des Prüfergebnisses. Beispiel:
 
Sind größere Mengen von Rechnern zu betreuen, so bieten sich automatisierte Prüfansätze an, die auch Rechner-Übersichten liefern.
Im Bedarfsfall sollte man sich an das RZ wenden.
 
Oft wird die Frage nach Eignung für eine Windows 11-Umstellung auch auf Basis des Gerätealters gestellt. Obwohl man hier keine allgemeingültige Antwort geben kann, lässt sich aus vorliegenden Umstellungsberichten eine weichere Grenze bei 5 Jahren und eine harte Grenze bei mehr als 7 Jahren festlegen. Beim Erreichen dieser Altersgrenzen gibt es teilweise erhebliche Probleme mit dem Einsatz von Hard- und Softwarekomponenten (Bsp.: Stichwort "Treiber").
 
 

Lizenzrechtliches

Zur Nutzung von Microsoft Windows, insbes. von Windows 11 benötigen Sie eine Lizenz. Diese steht als Upgradeversion über den (Beitritt der CAU zum) Microsoft-Bundesvertrag für bezugsberechtigte CAU-Einrichtungen ohne weitere Kosten zur Verfügung. Die Anwendbarkeit auf einem PC erfordert jedoch eine dort vorvorhandene Basislizenz, die üblicherweise beim Neuerwerb eines PCs/Notebooks mitbeschafft wird. Ebenfalls möglich ist ein Lizenzerwerb direkt im Zusammenhang mit einer neuen Computerhardware, über den Hardware-Rahmenvertrag der CAU zur Computerbeschaffung.

Informationen dazu finden Sie unter:

 Microsoft Lizenzen
 Informationen zum Hardware-Rahmenvertrag schleswig-holsteinischer Hochschulen

Beachten Sie bitte die teilweise deutlich erhöhen Lieferzeiten bei einigen Produkten der PC-/Notebook-Rahmenverträge der Universität und bestellen Sie rechtzeitig!

Die wiederkehrende End-of-Life-Falle: Beschreibung und Auswege

Software generell und Betriebssysteme wie Windows 10 speziell unterliegen einem Lebenszyklus ("Lifecycle"), der sich über eine begrenzte Zeitspanne der Aktivität/Nutzbarkeit erstreckt. Am Ende dieses Lifecycle(s) erreicht die Software den End-of-Life- Zustand (EoL), in dem der Hersteller oder die Hersteller-Community keine Veränderungen, Verbesserungen, Patches, Sicherheitsupdates mehr bereitstellt. Eine allgemeine Beschreibung des Lebenszyklus von Windows findet man bei Microsoft.

Ein Weiterbetrieb der Software nach dem EoL-Zeitpunkt führt in der Regel zur Gefährdung der IT-Sicherheit der einsetzenden Organisation, da nachträglich gefundene Sicherheitslücken nicht mehr gestopft werden.

Am 14.10.2025 erreicht also Windows 10 den EoL-Zustand. Zuvor ist das z.B. auch schon mit Windows XP, Vista und Windows 7 geschehen. Möglicherweise ist nicht jeder/jedem klar, dass es auch schon Windows 10-Versionen gibt, die bereits vor einiger, teilweise langer Zeit "EoL gegangen sind". Auch Windows 11 hat bereits Unterversionen, die aus dem Support gegangen sind: Win11 21H2 zum Oktober 2024. Für Windows 11 werden jedoch fortlaufend  Funktionsupdates herausgebracht. Daneben gibt es auch sog. LTSC-Versionen von Windows 11, die deutlich länger Support erhalten. Allerdings gab es Zeiten, in denen Microsoft vom LTSB/LTSC-Einsatz in "normalen Arbeitsumgebungen" abgeraten hat (vgl Artikel von G.Born zu Windows 10 LTSB).

Es dürfte offensichtlich sein, dass sich die EoL-Problematik nicht auf Microsoft Windows beschränkt, sondern allgemeinerer Natur ist. Auch Apple-Betriebssysteme/Hardware und die Linux(e) haben ihre nicht minder bedeutsame EoL-Thematik. Allgemeine EoL-Informationen auch für andere Software-/Hardware-Plattformen haben wir auf der RZ-EoL-Seite zusammengestellt.

Für viele Einsatzszenarien kann man die eigene Betroffenheit von der EoL-Falle durch Umstellung auf ein alternatives Konzept für die Arbeitsplatz-IT fast gänzlich eliminieren. Herkömmliche stationäre PCs ("Fat Clients"), die für typische Büroarbeiten eingesetzt werden lassen sich durch dünne "Thin-Clients" (TCs) ersetzen, die über das Rechnernetz an "dicke" (Terminal-)Server (TS) angeschlossen sind, auf denen die eigentliche Arbeit erledigt wird. Spezielle Software auf den TS sorgt dafür, dass die gleichzeitig auf dem Server arbeitenden Benutzer sauber voneinander getrennt arbeiten können. Die TCs bestehen aus sehr wenig Hardware, ihre Aufgabe besteht lediglich in der Abwicklung der Ein-/Ausgabe mit dem Benutzer und dem Anbinden von mobilen Speichermedien (sofern aus IT-Sicherheitsgründen akzeptabel). Um die Pflege der verwendeten Software, insbes. auch um die EoL-Thematik kümmern sich die Betreiber der TS im Allgemeinen, im Falle der CAU das RZ.

An der CAU werden bereits seit langer Zeit TC/TS-Konfigurationen eingesetzt, so dass hier entsprechende Erfahrungen und grundlegende Infrastrukturen vorhanden sind. Die direkte Nachfrage aus den Einrichtungen war bisher eher verhalten, so dass daraus noch kein entsprechend buchbarer RZ-Dienst entwickelt wurde. Da es sich bei der TC/TS-Arbeitsweise jedoch um eine z.B. hinsichtlich der Dimensionen effektive Nutzung der CAU-IT und IT-Sicherheit äußerst attraktive Lösung für die Universität handelt, begrüßt das RZ entsprechende Anfragen von den CAU-Einrichtungen.

Wollen Sie/Will Ihre Einrichtung weiterhin beim traditionellen Arbeitsplatz-PC-Paradigma bleiben, so sollten diese Geräte zumindest in die verwalteten Client-Management-Umgebungen der CAU integriert werden, insbes. um Softwareinstallationen effizient pflegen zu können, Einstellungen zur Erhöhung/Sicherstellung Ihrer und der universitären IT-Sicherheit vornehmen und durchsetzen zu können und den Umgang mit den nachfolgenden EoL-Thematiken zu unterstützen. Kontakten Sie Ihre IT-Ansprechpartner dazu!

Weitere Informationen, Tools usw.

Allgemeine Presse

 

IT-Fachpresse

 

Microsoft:

 

Tools

 

Sonstiges

 

Ansprechpartner/Kontakt/Unterstützung

 

Für den bereichsbezogenen IT-Support stehen Ihnen die betr. FachberaterInnen des RZs zur Verfügung. Eine Übersicht der RZ-FachberaterInnen finden Sie im UnivIS.
 
In einigen CAU-Bereichen gibt es auch dezentrales IT-Personal, an das Sie sich wenden können
 
Steht Ihnen kein dezentraler IT-Ansprechpartner zur Verfügung bzw. ist Ihnen niemand bekannt, können Sie sich auch an den  Servicedesks des Rechenzentrums wenden,  der im Rahmen der verfügbaren Ressourcen versuchen wird, Sie zu unterstützen. Bspw auch bei der Suche nach einer geeigneten Ansprechperson.
 
 

Credits

Anregungen und Kommentare sind herzlich willkommen. Vielen Dank dafür im Voraus!