Am 14. Oktober 2025 hat Microsoft den Support für Windows 10 offiziell eingestellt und die Veröffentlichung von Sicherheitsupdates und Korrekturpatches beendet.
Dieses Ereignis ist für viele Industrieunternehmen von großer Bedeutung, da das Microsoft-Betriebssystem sowohl in IT-Arbeitsplätzen als auch in Überwachungs- und Leitsystemen (HMI/SCADA) noch weit verbreitet ist.
Die Aktualisierung von Betriebssystemen auf neuere und unterstützte Versionen ist nicht nur eine Frage der Effizienz, sondern stellt eine grundlegende Best Practice der Cybersicherheit dar, eine Anforderung, die auch von internationalen Sicherheitsnormen und -standards gefordert wird.
Warum ist das Update so entscheidend?
Ohne offizielle Sicherheitsupdates wird jede Installation von Windows 10 (und natürlich auch der älteren Versionen) zunehmend anfälliger für:
- Neue Cyberbedrohungen, für die keine Patches mehr veröffentlicht werden
- Gezielte Exploits, die bekannte, aber ungelöste Schwachstellen ausnutzen
- Software-Inkompatibilitäten, da industrielle Anwendungen zunehmend neuere Versionen des Betriebssystems erfordern
In Produktionsumgebungen, in denen Verfügbarkeit und Zuverlässigkeit der Systeme entscheidend sind, stellt ein nicht unterstütztes Betriebssystem ein operatives und compliancebezogenes Risiko dar.
Hast du deine Anwendungen abgesichert?
Die Wartung von Industriesoftware entwickelt sich rasant weiter, angetrieben durch die zunehmende Vernetzung von OT (Operational Technology) und IT.
Industrielle Digitalisierungsinitiativen, die Integration von MES-Systemen und der Einsatz fortschrittlicher Datenanalysetechniken machen es unerlässlich, sicherzustellen, dass jede Systemkomponente – vom PLC bis zum HMI – geschützt und aktuell ist.
Diese Vernetzung vergrößert jedoch gleichzeitig auch die Angriffsfläche: Ein veraltetes oder nicht mehr unterstütztes System kann zur Schwachstelle werden, über die ein Angreifer Zugriff auf das gesamte industrielle Netzwerk erhält.
Gleichzeitig fordern Vorschriften wie die NIS2-Richtlinie und internationale Sicherheitsstandards ein aktives Risikomanagement sowie die Umsetzung angemessener technischer und organisatorischer Maßnahmen. Dazu gehören insbesondere das Management des Systemlebenszyklus und die Sicherstellung der kontinuierlichen Softwareunterstützung.
Wie lässt sich der Übergang bewältigen?
Um die Chancen der industriellen Digitalisierung zu nutzen und gleichzeitig Cyberrisiken zu vermeiden, sollte ein strukturierter Aktualisierungsprozess geplant werden:
- Erfassung der aktuell eingesetzten Systeme und Identifizierung der Installationen von Windows 10
- Prüfung der Kompatibilität industrieller Anwendungen (HMI, SCADA, Historian, MES) mit unterstützten Betriebssystemen wie Windows 11 oder Windows Server 2022
- Aktualisierung oder Ersatz nicht mehr kompatibler Software durch unterstützte Versionen oder Lösungen
- Definition eines schrittweisen Migrationsplans zur Minimierung von Anlagenstillständen
- Implementierung zusätzlicher Sicherheitsmaßnahmen wie Netzsegmentierung, Application Whitelisting und OT-Monitoring-Systeme
Der Lebenszyklus von Software: ein entscheidender Faktor
Jedes Softwareprodukt hat einen vom Hersteller festgelegten Wartungszyklus.
Aktiv unterstützte Versionen erhalten Updates und Sicherheitskorrekturen sowie die Gewährleistung der Kompatibilität mit aktuellen Betriebssystemen.
Auch AVEVA folgt einem definierten Supportzyklus: Nach Ablauf dieses Zeitraums ist die Kompatibilität mit den neuesten Windows-Versionen oder Systemupdates nicht mehr gewährleistet.
Die Überprüfung des Supportstatus der eigenen HMI-/SCADA-Systeme ist daher ein wesentlicher Schritt, um die Sicherheit und Stabilität der Produktionsumgebung aufrechtzuerhalten.
Fazit
Das Ende des Supports für Windows 10 sollte nicht nur als technische Verpflichtung gesehen werden, sondern als Gelegenheit, die industrielle Sicherheitsstrategie zu stärken.
Das Aktualisieren der Systeme bedeutet, Daten zu schützen, die Betriebskontinuität zu gewährleisten und sich an die europäischen Vorgaben zur Cybersicherheit anzupassen.
In einer Umgebung, in der die Grenzen zwischen OT und IT zunehmend verschwimmen, ist das proaktive Management des Lebenszyklus von Systemen und Anwendungen der Schlüssel, um eine sicherere, widerstandsfähigere und stärker vernetzte industrielle Zukunft zu gestalten.
