connect@rayzr.tech
Seit dem 14. Oktober 2025 liefert Microsoft keine Sicherheitsupdates mehr für Windows 10. Das BSI hat Unternehmen ausdrücklich vor dem Weiterbetrieb gewarnt. Wer noch nicht gehandelt hat, arbeitet auf eigenes Risiko – mit offenen Sicherheitslücken, wachsenden Compliance-Problemen und steigenden Kosten.
Doch Windows Upgrade ist nicht gleich Windows Upgrade. Je nach IT-Landschaft, Budget und Zeitdruck führen unterschiedliche Wege zum Ziel. Dieser Beitrag ordnet die Optionen ein, klärt Voraussetzungen und hilft IT-Entscheidern bei der strategischen Planung.
Sie suchen eine detaillierte Schritt-für-Schritt-Anleitung für die operative Umsetzung?
Was ist der Unterschied zwischen Update und Upgrade?
Die Begriffe werden oft synonym verwendet – meinen aber grundlegend verschiedene Dinge. Ein Update bezeichnet Sicherheitspatches, Bugfixes und kumulative Aktualisierungen innerhalb einer bestehenden Windows-Version. Diese laufen in der Regel automatisch über Windows Update oder den unternehmensinternen Updateserver (WSUS). Neue Funktionen liefern sie nicht.
Ein Upgrade hingegen ist der Wechsel auf eine neue Version des Betriebssystems – etwa von Windows 10 auf Windows 11. Das betrifft Systemanforderungen, Lizenzen, Softwarekompatibilität und nicht zuletzt die Benutzeroberfläche mit dem veränderten Startmenü und neuen Funktionen. Updates können automatisiert laufen. Ein Upgrade erfordert strategische Planung, Budget und klare Zuständigkeiten.
Warum ist ein Windows Upgrade jetzt Pflicht?
Mit dem Support-Ende von Windows 10 hat Microsoft eine klare Linie gezogen: Keine Sicherheitsupdates, keine Fehlerkorrekturen, kein technischer Support. Systeme, die weiterhin unter Windows 10 laufen, erhalten keine Patches mehr – bekannte Schwachstellen bleiben dauerhaft offen. Wer nicht rechtzeitig wechseln konnte, arbeitet auf eigenes Risiko.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seit April 2025 in mehreren Pressemitteilungen ausdrücklich vor dem Weiterbetrieb gewarnt. Die Behörde empfiehlt Unternehmen den zeitnahen Wechsel auf ein aktuelles Betriebssystem – sei es Windows 11, macOS oder Linux.
Die Konsequenzen gehen über reine IT-Sicherheit hinaus. Compliance-Rahmenwerke wie DSGVO, NIS2 und ISO 27001 setzen den Betrieb aktueller, gepatchter Systeme voraus. Wer nachweislich ein unsupportetes Betriebssystem einsetzt, riskiert nicht nur Bußgelder, sondern auch den Verlust des Versicherungsschutzes. Cyberpolicen enthalten zunehmend Klauseln, die Leistungen bei veralteter Software verweigern – die Gebühren für eine Nachrüstung stehen in keinem Verhältnis zum Schaden im Ernstfall.
| Extended Security Updates (ESU) als Überbrückung
Microsoft bietet kostenpflichtige Extended Security Updates für Unternehmen an, die mehr Zeit für den Wechsel des Betriebssystems brauchen. Die Kosten starten bei 61 USD pro Gerät im ersten Jahr und verdoppeln sich jährlich (Jahr 2: 122 USD, Jahr 3: 244 USD). Unternehmen mit Intune oder Autopatch erhalten ca. 25 % Rabatt. Wichtig: Das Programm liefert ausschließlich Sicherheitsupdates – keine neuen Funktionen oder Verbesserungen am Betriebssystem. Die maximale Laufzeit endet im Oktober 2028 – eine Übergangslösung, kein Ersatz für ein Upgrade. |
Welche Voraussetzungen muss die Hardware erfüllen?
Windows 11 stellt deutlich höhere Anforderungen an die Hardware als sein Vorgänger. Die größte Hürde ist das Trusted Platform Module (TPM) 2.0 – ein Sicherheitschip, der kryptografische Schlüssel hardware-basiert speichert. Viele Unternehmens-PCs der letzten fünf Jahre haben einen TPM-Chip verbaut, dieser ist aber häufig im BIOS deaktiviert.
Darüber hinaus benötigen Geräte Secure Boot (UEFI), einen kompatiblen 64-Bit-Prozessor ab Intels 8. Generation oder AMD Ryzen 2000+, mindestens 4 GB RAM sowie 64 GB Speicherplatz. Eine DirectX-12-kompatible Grafikkarte mit WDDM-2.0-Treibern ist ebenfalls Voraussetzung.
Für einzelne PCs genügt Microsofts PC Health Check App. In größeren Umgebungen empfehlen sich PowerShell-Skripte oder Intune-basierte Compliance-Reports, um die gesamte Flotte systematisch zu prüfen. Je nach Flottenalter sind erfahrungsgemäß 40 bis 60 Prozent der PCs nicht ohne Weiteres kompatibel. Häufig reicht es, TPM im BIOS zu aktivieren. In anderen Fällen steht ein Hardware-Tausch an.
Ein oft unterschätzter Punkt: Treiberkompatibilität. Vor dem Upgrade sollten IT-Teams die Website des jeweiligen Herstellers konsultieren und sicherstellen, dass kompatible Windows-11-Treiber für alle eingesetzten PCs und Peripheriegeräte verfügbar sind.
Welche Upgrade-Optionen gibt es für Unternehmen?
Je nach Ausgangslage führen vier Wege zum Ziel. Die richtige Wahl hängt vom Alter der Hardware, dem Zustand der bestehenden Installation und den verfügbaren Ressourcen ab.
In-Place Upgrade – der schnellste Weg
Beim In-Place Upgrade wird Windows 11 über die bestehende Windows-10-Installation installiert. Dateien, Einstellungen und Programme bleiben erhalten. Das Betriebssystem aktualisiert sich quasi an Ort und Stelle – daher der Name.
Für Einzelgeräte lässt sich das Upgrade über den Windows-Installationsassistenten, eine ISO-Datei oder direkt über Windows Update anstoßen. In Unternehmensumgebungen steuern IT-Abteilungen den Rollout über Microsoft Intune(Feature Update Policy), SCCM/MECM (Task Sequence) oder WSUS. Die Dauer liegt bei 2–4 Stunden pro Gerät, während derer der Anwender eingeschränkt weiterarbeiten kann.
Vorteil: Geringster Aufwand, schnellste Umsetzung, keine erneute Einrichtung von Programmen. Nachteil: Altlasten wie unnötige Registry-Einträge, veraltete Systemreste oder überflüssige Dateien werden mit übernommen. Für gut gepflegte, standardisierte Umgebungen ist das In-Place Upgrade der empfohlene Weg.
Neuinstallation (Clean Install) – der gründlichere Weg
Bei einer Neuinstallation wird die Festplatte formatiert und das Betriebssystem komplett frisch aufgesetzt. Dafür benötigen Sie ein Installationsmedium – entweder einen USB-Stick oder eine ISO-Datei, erstellt mit dem Media Creation Tool von Microsoft. Im BIOS muss die Startreihenfolge so angepasst werden, dass das Gerät vom USB-Stick bootet.
Der Aufwand ist deutlich höher: Alle Daten müssen vorher gesichert, alle Programme und Einstellungen nach dem Wechsel neu eingerichtet werden. Dafür erhalten Sie ein sauberes System ohne Altlasten. Sinnvoll ist das bei stark überalterten Installationen, nach einem Malware-Befall oder wenn ohnehin neue Hardware angeschafft wird.
Hardware-Tausch – der strategische Weg
Wenn Geräte die Systemanforderungen für Windows 11 nicht erfüllen – etwa weil der Prozessor zu alt ist oder kein TPM 2.0 vorhanden – bleibt nur der Austausch. Das klingt nach einem reinen Kostenfaktor, ist aber häufig die wirtschaftlichere Lösung. Geräte, die älter als fünf Jahre sind, verursachen durch Ausfälle, längere Bootzeiten und höheren Energieverbrauch laufende Kosten, die einen Neukauf oft übersteigen.
Gleichzeitig bietet der Hardware-Tausch die Chance, die gesamte Endpoint-Landschaft zu modernisieren: einheitliche Geräte, cloud-native Verwaltung über Intune und Autopilot, konsistente Sicherheitsstandards.
Extended Security Updates – Zeit kaufen
Für Unternehmen, die noch mitten in der Planung stecken, bieten Extended Security Updates eine temporäre Absicherung. Damit erhalten Windows-10-Geräte weiterhin Sicherheitsupdates – aber keine neuen Funktionen, keine Feature-Updates, keinen erweiterten Support. Das Betriebssystem bleibt auf dem Stand von Oktober 2025 eingefroren.
Die erweiterten Updates eignen sich als Teil einer Mischstrategie: Kritische Systeme zuerst upgraden, weniger dringende Geräte überbrücken. Als Dauerlast ist das Programm aber weder gedacht noch wirtschaftlich sinnvoll – die Kosten verdoppeln sich mit jedem Jahr.
Upgrade-Optionen im Vergleich
| In-Place Upgrade | Clean Install | Hardware-Tausch | ESU | |
| Aufwand | Gering | Hoch | Mittel–Hoch | Gering |
| Dauer/Gerät | 2–4 Std. | 4–8 Std. | Variabel | Sofort |
| Daten erhalten | Ja | Nein (Backup!) | Nein (Backup!) | Ja |
| Altlasten | Werden übernommen | Keine | Keine | Bleiben |
| Kosten | Niedrig | Mittel | Hoch | 61–244 USD/Gerät/Jahr |
| Empfohlen für | Standard-Clients | Überalterte Systeme | Inkompatible HW | Überbrückung |
Worauf müssen IT-Abteilungen beim In-Place Upgrade achten?
Das In-Place Upgrade ist für die meisten Unternehmen der bevorzugte Weg. In gemanagten Umgebungen läuft der Rollout typischerweise über Intune, SCCM/MECM oder WSUS. Dabei gibt es einige Stolpersteine, die IT-Teams kennen sollten:
Sprachpakete: Nach einem In-Place Upgrade sind Sprachpakete und Features on Demand häufig nicht mehr vorhanden. Hat der Client keinen Internetzugang, müssen diese manuell oder per Skript nachinstalliert werden.
Security-Software: Dritthersteller-Sicherheitslösungen sind eng mit dem Betriebssystem verknüpft und blockieren nicht selten den Upgrade-Prozess. Vor dem Rollout sollten Agenten aktualisiert oder temporär deaktiviert werden.
Updateserver-Zugriff: In vollständig gemanagten Umgebungen, in denen Clients keinen direkten Zugriff auf die Updateserver von Microsoft haben, fehlen eventuell aktuelle Kompatibilitätsinformationen oder Treiber. Hier sind zusätzliche Handgriffe nötig.
Gerätekompatibilität: Nach dem Upgrade sollten IT-Teams prüfen, ob alle Geräte und Peripherie korrekt funktionieren. Veraltete Treiber können zu Instabilitäten oder Performance-Problemen führen.
Empfohlener Ablauf: Pilotgruppe (10–20 Geräte) → Monitoring und Fehlerbehebung → gestaffelter Rollout in Wellen → Nacharbeiten (Sprachpakete, Anpassungen an Startmenü und Taskleiste, Funktionsprüfung aller Anwendungen).
Den vollständigen Praxis-Guide mit Checklisten und Detailanleitungen finden Sie in unserem Windows 11 Migrations-Leitfaden →
Was ändert sich mit Windows 11 im Arbeitsalltag?
Für Endanwender ist die sichtbarste Änderung das überarbeitete Startmenü – zentriert in der Taskleiste, mit neuem Layout und ohne Live-Kacheln. Auch der Windows Explorer wurde grundlegend modernisiert. Neue Funktionen wie Snap Layouts erleichtern das Arbeiten mit mehreren Fenstern. Das klingt nach Kosmetik, bedeutet für Unternehmen aber konkreten Handlungsbedarf: Ohne User-Adoption-Maßnahmen und Schulungen landen vermehrt Helpdesk-Tickets auf den Tischen der IT.
Unter der Oberfläche liegen die eigentlichen Stärken des neuen Betriebssystems. Die Sicherheitsarchitektur von Windows 11 setzt auf Virtualization-Based Security (VBS), Credential Guard und hardware-basierte Isolation durch TPM 2.0. Das reduziert die Angriffsfläche erheblich und unterstützt moderne Zero-Trust-Konzepte.
Für IT-Abteilungen bieten Intune, Autopatch und Autopilot ein zeitgemäßes Endpoint Management aus der Cloud. Und mit Hotpatch (Enterprise) lassen sich Sicherheitsupdates erstmals ohne Neustart einspielen – ein echtes Plus bei Geräten, die rund um die Uhr laufen müssen.
Was kostet ein Windows Upgrade – und was kostet Untätigkeit?
Das Upgrade des Betriebssystems selbst ist kostenlos: Wer eine gültige Windows-10-Pro-Lizenz besitzt, erhält Windows 11 Pro ohne zusätzliche Lizenzkosten. Die eigentlichen Kosten entstehen durch Hardware-Austausch bei inkompatiblen Geräten, durch den Zeitaufwand für Planung, Rollout und Nacharbeiten sowie durch Schulungsmaßnahmen.
Diesen Kosten steht gegenüber, was Untätigkeit kostet: Der durchschnittliche Schaden eines Sicherheitsvorfalls liegt bei KMU zwischen 25.000 und 75.000 Euro (Bitkom). Dazu kommen Produktivitätsverluste durch veraltete Hardware, steigende Kosten für die Weiternutzung des alten Betriebssystems und potenzielle Probleme bei Audits und Zertifizierungen.
Die Rechnung geht in den allermeisten Fällen klar zugunsten des Upgrades auf.
Berechnen Sie Ihren individuellen Business Case mit unserem Windows 11 ROI-Rechner →
Fazit: Wie sollten Unternehmen ihr Windows Upgrade angehen?
Ein Windows Upgrade ist kein reines IT-Projekt, sondern eine Geschäftsentscheidung. Der Support für das Betriebssystem Windows 10 ist Geschichte. Extended Security Updates kaufen maximal Zeit, lösen aber nichts. Und die Sicherheitsrisiken, Compliance-Lücken und versteckten Kosten bei Untätigkeit übersteigen die Investition in den Wechsel bei Weitem.
Der empfohlene Weg: Bestandsaufnahme aller Geräte → Kompatibilitätscheck (Hardware + Software) → Upgrade-Strategie festlegen (In-Place, Clean Install oder Hardware-Tausch) → Pilotphase → gestaffelter Rollout. Wer das Upgrade gleichzeitig als Chance begreift, die gesamte Endpoint-Strategie zu modernisieren, profitiert doppelt.
Sie suchen einen IT-Partner, der Sie beim Windows Upgrade begleitet? Über rayzr.tech finden Sie den passenden Anbieter für Ihre Anforderungen.
Kostenloses Whitepaper: Warum Ihre Windows 11 Migration scheitern könnte – und wie Sie das verhindern Jetzt herunterladen →
