Wie der Konzern still und heimlich über Secure Boot bestimmt, welche Software auf DEINER Hardware laufen darf
...aber Microsoft entscheidet, welche Software darauf laufen darf. Secure Boot kontrolliert jeden Start.
Linux startet nur über einen von Microsoft signierten "Shim" - eine Notlösung, die jederzeit gesperrt werden kann.
Du hast den PC gekauft und bezahlt - aber Microsoft bestimmt die Spielregeln. Willkommen im digitalen Feudalismus!
📷 Bild-Platzhalter: Secure Boot Schema oder gesperrtes PC-Symbol
Empfohlene Größe: 1200x600px
August 2024: Microsoft hat mit einem Windows-Update versehentlich mehrere Linux-Bootloader gesperrt. Resultat: Tausende Dual-Boot-Systeme waren plötzlich unbrauchbar. Microsoft hat 9 Monate gebraucht, um den Fehler zu beheben.
| Situation | Du kaufst ein Auto | Du kaufst einen PC |
|---|---|---|
| Eigentum | Dir gehört das Auto komplett | Dir gehört die Hardware... theoretisch |
| Kontrolle | Du entscheidest, was reinkommt | Microsoft entscheidet, was startet |
| Alternativen | Shell, Aral, egal - deine Wahl | Nur mit Microsoft-Genehmigung |
| Realität | So funktioniert's | So sollte es sein... |
Fast jeder moderne PC hat UEFI statt BIOS. Im UEFI steckt Secure Boot - klingt gut, oder? Das Problem: Microsoft bestimmt, wessen Zertifikate vertraut wird.
PC-Hersteller MÜSSEN Microsofts Zertifikat einbauen, wenn sie das Windows-Logo nutzen wollen. Für andere Betriebssysteme? Optional. Die meisten lassen es weg.
Linux startet nur über "Shim" - einen Mini-Bootloader, der von Microsoft signiert wurde. Ein Notkonstrukt. Microsoft kann diese Signatur jederzeit zurückziehen.
Seit Windows 10 (2015) müssen Hersteller KEINE Abschalt-Option mehr anbieten. Manche PCs lassen Secure Boot gar nicht mehr deaktivieren.
Die neueste Eskalation: "Secured-Core-PCs" booten NUR noch Windows. Kein Linux, kein BSD, nichts. Wie bei Apple - komplett zugenagelt.
Offizielles Ziel: Bootkits und Rootkits verhindern. Klingt gut, wird aber von Microsoft für Marktmacht missbraucht.
Microsoft verlangt erstmals Secure Boot für alle PCs mit Windows-Logo. Kritiker warnen vor Monopolmissbrauch. Selbst das deutsche Innenministerium äußert Bedenken!
Das Wirtschaftsministerium sieht "Vertraulichkeit und Integrität nicht gewährleistet". Microsoft klagt gegen kritische Berichterstattung.
9 UEFI-Signaturen müssen zurückgezogen werden - sie erfüllten nie Microsofts eigene Sicherheitsstandards. Peinlich!
Hersteller müssen Secure Boot nicht mehr abschaltbar machen. Der letzte Strohhalm ist Geschichte.
Neue PC-Kategorie startet NUR noch Windows. Linux-Zertifikat ist standardmäßig deaktiviert. Lenovo sperrt gleich auch Drittanbieter-Akkus.
Microsoft sperrt versehentlich Linux-Bootloader. 9 Monate lang kaputte Dual-Boot-Systeme. Interesse an Schadensbegrenzung? Fehlanzeige.
Fazit: Microsoft verlangt Vertrauen, verdient es aber nicht.
Windows 8 wurde auf Behörden-PCs verboten. Grund: Sicherheitsbedenken und Unabhängigkeit.
2013 noch kritisch, 2024 still. Die Warnungen waren berechtigt - passiert ist nichts.
Microsoft geht es um Marktmacht, nicht um Sicherheit. Die Zahlen sprechen für sich.
Meide "Secured-Core-PCs". Achte darauf, dass Secure Boot abschaltbar ist. Frag im Zweifel beim Händler nach!
Beim Boot F2, F10 oder DEL drücken → ins UEFI → Security → Secure Boot auf "Disabled". Fertig!
Ohne Secure Boot läuft Linux perfekt. Keine Microsoft-Kontrolle mehr. Dein PC, deine Regeln.
Für Fortgeschrittene: Erstelle deine eigenen UEFI-Zertifikate. Dann entscheidest DU, was startet - nicht Microsoft.
Open Source: Kein versteckter Code, keine Hintertüren
Unabhängig: Keine US-Konzernkontrolle
Kostenlos: Keine Lizenzen, keine Abos
Zukunftssicher: Läuft auch auf alter Hardware
Linux braucht kein Secure Boot für Sicherheit. Updates sind transparent, keine Zwangs-Patches.
Installiere was du willst, wann du willst. Keine Genehmigung nötig.
Keine Abhängigkeit von US-Konzernen. Deine Daten bleiben wo sie hingehören: Bei dir!
Die Theorie: Ja, Secure Boot soll Bootkits verhindern. Die Praxis: Solche Angriffe sind extrem selten. Dafür schafft Secure Boot ein Monopol-Problem: Microsoft kontrolliert, was auf DEINEM PC läuft. Das ist gefährlicher als die theoretische Bootkit-Gefahr.
Alternative: Linux-Sicherheit basiert auf offener Prüfbarkeit, nicht auf Vertrauen in einen Konzern.
Kommt drauf an. Bei vielen PCs lässt sich Secure Boot deaktivieren - dann kein Problem. Bei "Secured-Core-PCs" und manchen neueren Geräten ist das schwieriger oder unmöglich. Deshalb: Beim Kauf drauf achten!
Tipp: Schau in unseren Kaufberatungs-Artikel - da steht genau, worauf du achten musst.
Schwer zu beweisen, aber die Indizien sprechen Bände:
Klingt nach einer verdammt gut durchdachten "Sicherheitsfunktion", oder?
Funktioniert - ABER: Microsoft hat schon zweimal mit Updates Dual-Boot-Systeme zerstört (2024: 9 Monate kaputt!). Das Risiko liegt bei dir.
Sicherer: Entweder ganz Linux oder zwei getrennte PCs/Festplatten.
Nein. Bootkit-Angriffe sind in freier Wildbahn extrem selten. Linux hat Jahrzehnte ohne Secure Boot sicher funktioniert. Die meisten Sicherheitsprobleme passieren auf Betriebssystem-Ebene, nicht beim Booten.
Reality-Check: Deine größten Risiken sind Phishing, schwache Passwörter und ungepatchte Software - nicht Bootkits.
Hol dir die Kontrolle über deine Hardware zurück - mit Linux Mint!
Video & Artikel von: DMW007 (U-Labs)
🎥 Video: Kontrollieren deinen PC: Microsofts Geheimnis hinter Secure Boot
📄 Artikel: u-labs.de/portal/ms-secure-boot-kontrolle/
Weiterführende Links:
