Als Microsoft im Oktober 2025 den allgemeinen Support für Windows 10 einstellte, brach in zahlreichen Branchen Panik aus. Unternehmen beeilten sich, auf Windows 11 umzusteigen, da sie befürchteten, Windows 10 sei ungeschützt und somit Cyberbedrohungen ausgesetzt.
In OT-Umgebungen (Operational Technology) ist diese Strategie jedoch nicht unbedingt sinnvoll und kann sogar zu weiteren Problemen führen. Ein übereiltes Upgrade birgt ein deutlich größeres Betriebsrisiko als der Verbleib auf einer gut gesicherten LTSC-Plattform (Long-Term Servicing Channel).
Außerdem laufen die meisten OT-Systeme nicht auf der Standardversion von Windows 10, sondern auf Windows 10 LTSC oder Windows Server. Beide werden noch jahrelang unterstützt:
- Windows 10 LTSC 2019 bis Januar 2029
- Windows 10 LTSC 2021 bis Januar 2032
- Windows 10 IoT Enterprise LTSC über 2032 hinaus
- Windows Server 2016/2019/2022 bis 2027–2036
Windows 10 ist also nicht grundsätzlich von heute auf morgen unsicher für OT-Umgebungen geworden. Unternehmen sollten jedoch genau wissen, wo sie dieses Betriebssystem in ihren OT-Prozessen einsetzen.
Wo wird Windows in OT-Umgebungen eingesetzt?
Ein gutes Verständnis der technischen Realität einer IT-Umgebung ist entscheidend.
Um eine langfristige Stabilität, vorhersehbares Patching und eine Anbieterzertifizierung zu gewährleisten, werden HMI- und Engineering-Workstations in der Regel mit Windows 10 LTSC betrieben.
Die Historian-Software, das Backend von SCADA-Systemen sowie die Kontrollserver laufen hingegen fast immer mit Windows Server und nicht mit Windows 10.
Integrierte Bedienfelder und spezialisierte OEM-Geräte verwenden häufig Windows 10 IoT Enterprise LTSC und sind an bestimmte Hardware- und Validierungsstandards gebunden.
Diese Architektur wurde bewusst so gewählt, denn in OT-Umgebungen steht Stabilität an erster Stelle und nicht schnelle Betriebssystem-Upgrades.
Welche Folgen hat das Support-Ende für Windows 10 also tatsächlich für OT-Umgebungen?
Das Support-Ende im Oktober 2025 betrifft ausschließlich die SAC-Standardversionen (Semi-Annual Channel) von Windows 10, die typischerweise in IT-Systemen, jedoch nicht in industriellen OT-Systemen zum Einsatz kommen.
Für LTSC-basierte OT-Umgebungen sind die Auswirkungen des Support-Endes für Windows 10 eher strategischer Natur und nicht akut. Das bedeutet konkret Folgendes für Sie:
- Der lange Migrationsprozess hat jetzt offiziell begonnen.
- Die Anbieter-Zertifizierungszyklen werden auf das neuere LTSC und Windows 11 umgestellt.
- Die Verfügbarkeit von Treibern für ältere Hardware wird stetig abnehmen.
- Mit zunehmendem Alter der Plattformen – selbst wenn sie noch unterstützt werden – häufen sich die Sicherheitsrisiken.
Veraltete OT-Systeme: Wie sieht die Realität beim Thema Compliance und Versicherungen aus?
Hersteller, die unterstützte LTSC-Plattformen nutzen, sehen sich nach wie vor einem zunehmenden Druck von Regulierungsbehörden und Versicherungsunternehmen ausgesetzt.
Die gesetzlichen Vorschriften und Versicherungspolicen gehen von eingeschränkten Patching-Möglichkeiten in OT-Umgebungen, langen Validierungszyklen sowie der Notwendigkeit zusätzlicher Sicherheitsmaßnahmen aus.
Beispiele dafür sind:
- NIS 2 verlangt eine nachweisbare Minderung von Cybersicherheitsrisiken.
- IEC 62443 erfordert Patching oder dokumentierte, gleichwertige Schutzmaßnahmen.
- FDA 21 CFR Part 11 (im Pharmabereich) verlangt eine validierte Systemintegrität.
- NERC CIP (im Energiesektor) erfordert sichere Baseline-Kontrollen und Wiederherstellungsgarantien.
Bevor Cyberversicherungen eine Police ausstellen, stellen sie der IT-Abteilung zunehmend folgende Fragen:
- Wie schnell können OT-Systeme wiederhergestellt werden?
- Kann Ransomware die Produktionsanlagen dauerhaft lahmlegen?
- Stellen nicht unterstützte Treiber oder eingefrorene Bilder ein systemisches Risiko dar?
Die Frage lautet also nicht mehr nur: „Haben Sie alle Patches installiert?“, sondern: „Können Sie Ihre OT-Systeme sicher, wiederholt und schnell wiederherstellen?“
Betriebsrisiken durch ältere, LTSC-basierte OT-Systeme
Selbst wenn der Support noch über Jahre hinweg gewährleistet ist, häufen sich bei langlebigen Windows-Plattformen strukturelle Risiken an. Dazu gehören beispielsweise die folgenden Risiken:
- Veraltete Treiber, die nach Hardware-Fehlern nicht mehr neu installiert werden können.
- Nicht mehr vorhandene Laufwerk-Images von OEMs.
- Engineering-Workstations, die nur mit einer einzigen Firmware-Version kompatibel sind.
- Historian-Software, die OT- und IT-Systeme verbindet.
- Air-Gap-Systeme, die nicht von der Verhaltenserkennung profitieren können.
Ein einzelner Ransomware-Angriff, ein Lieferkettenangriff oder ein fehlgeschlagenes Upgrade des Betriebssystems kann dennoch schwerwiegende Folgen haben, beispielsweise:
- Die Verfügbarkeit von HMIs kann beeinträchtigt werden.
- Historian-Datenbanken können beschädigt werden.
- Die Alarmweiterleitung kann unterbrochen werden.
- Die Produktion kann für Tage oder Wochen stillstehen.
Je nach Sektor und Anlagengröße können die Ausfallkosten pro Stunde in OT-abhängigen Branchen zwischen 30.000 USD und mehr als 2 Mio. USD betragen.
Das wahre Dilemma bei der OT-Migration ist nicht Windows 10 vs. Windows 11, sondern das „Wann” und „Wie”
Den meisten Herstellern stehen nun vier realistische Optionen für ihre weitere Windows-Strategie zur Verfügung.
Option 1: Vollständige Migration zu Windows 11
Diese Option ist am besten für neue Produktionslinien, Erstinstallationen und virtualisierte SCADA-Umgebungen geeignet.
Vorteile:
- Eine moderne Exploit-Abwehr und Sicherheitsarchitektur.
- Ein langer Support-Horizont, der weit in die 2030er Jahre hineinreicht.
- Eine einfachere Erfüllung gesetzlicher Vorschriften in Zukunft.
Risiken:
- Viele Automatisierungsanbieter sind noch nicht für Windows 11 zertifiziert.
- Oft sind eine Hardware-Aktualisierung sowie eine vollständige Neuvalidierung der Software erforderlich. Dies hat störende Produktionsausfälle zur Folge.
- Kann in der Pharmaindustrie und der regulierten Fertigungsbranche eine vollständige GxP-Neuvalidierung auslösen und zu Produktionsstopps führen.
Option 2: Migration von Windows 10 LTSC zu einem neueren LTSC
Derzeit ist der Umstieg auf LTSC 2019 bis LTSC 2021 in industriellen Umgebungen der gängigste und risikoärmste Ansatz. Dabei werden die Anbieterzertifizierung, die Hardwarekompatibilität und die langen Validierungszeiträume beibehalten.
Vorteile:
- Vermeidung einer vorzeitigen Migration auf Windows 11
- Minimierung von Betriebsunterbrechungen
- Erhaltung der Kompatibilität von Applikationen
Risiken:
- Fortbestehen des Wiederherstellungsrisikos
- Bleibende Anfälligkeit für Ransomware, fehlgeschlagene Upgrades, verlorene OEM-Images und Probleme bei der Neuinstallation von Treibern
Option 3: Langzeit-LTSC mit zusätzlichen Sicherheitsmaßnahmen
Für viele Hersteller ist dies die sicherste und kosteneffizienteste Strategie. Bei diesem Ansatz werden Backups, Wiederherstellung und OT-spezifische Positivlisten zu grundlegenden Sicherheitsmaßnahmen.
Mithilfe dieser Strategie lassen sich wichtige Funktionalitäten in OT-Umgebungen am besten schützen:
- Unveränderliche Backups verhindern das Löschen oder Verschlüsseln der jüngsten erfolgreichen Images durch Ransomware.
- Möglichkeit zur Wiederherstellung auf fabrikneuer Hardware (Bare Metal Recovery) mit den ursprünglichen Treibern. Dadurch wird nach einem Ausfall auch auf neuer Hardware die volle HMI-Funktionalität wiederhergestellt.
- Die vollständige Systemwiederherstellung mit nur einem Klick ermöglicht es auch Techniker:innen ohne IT-Kenntnisse, ausgefallene Maschinen innerhalb weniger Minuten wiederherzustellen.
- Applikations-Positivlisten für Air-Gap-Umgebungen, die die Ausführung nicht genehmigter Programme verhindern, ohne dass Signaturen oder ein Cloud-Zugriff erforderlich sind.
- Offline-Wiederherstellbarkeit: Sie ist für Sicherheitsnetzwerke ohne Internetverbindung oder SIEM-Überwachung von entscheidender Bedeutung.
Mit diesem Ansatz können Hersteller Folgendes erreichen:
- Aufrechterhaltung der Produktionsstabilität
- Schutz von Systemen ohne regelmäßige Patch-Installation
- Erfüllung von Audit-Anforderungen durch dokumentierte zusätzliche Sicherheitsmaßnahmen
- Vermeidung unnötiger Hardware-Aktualisierungen oder einer vorzeitigen Migration auf Windows 11.
Option 4: Langfristige Planung bei Industrieversionen
Bei diesem Ansatz berücksichtigen die Hersteller den Lebenszyklus von Windows 10 IoT Enterprise. Dabei wird der Betriebssystemwechsel auf die Modernisierung von OT-Steuerungssystemen abgestimmt und nicht auf die Erneuerungszyklen in der IT. Diese Option berücksichtigt die verlängerten Support-Zeiträume sowie die besonderen Validierungszyklen von OT-Infrastrukturen. Auf diese Weise lässt sich eine praktische und sichere Übergangsstrategie für OT-Umgebungen gewährleisten.
Anstatt ein universelles Upgrade auf Windows 11 zu erzwingen, bietet dieser Ansatz den Herstellern folgende Vorteile:
- Stabilisierung bestehender LTSC-Systeme durch unveränderliche Backups und Positivlisten
- Standardisierung der Offline-Wiederherstellung für alle HMIs und Engineering-Workstations
- Segmentierung von Historian-Software und SCADA-Servern mit schneller, orchestrierter Wiederherstellung
- Planung kontrollierter LTSC-Upgrades oder Windows 11-Tests für jede einzelne Produktionslinie
- Anpassung von Betriebssystemwechseln an die Modernisierungszyklen der OT-Steuerungssysteme statt an die IT-Erneuerungszyklen
Der Workflow spiegelt die Arbeitsweise echter Produktionsstätten wider.
Über Acronis
Acronis ist ein Schweizer Unternehmen, das 2003 in Singapur gegründet wurde. Das Unternehmen verfügt über 15 Büros weltweit und beschäftigt Mitarbeiter:innen in mehr als 60 Ländern. Acronis Cyber Platform ist in 26 Sprachen sowie in über 150 Ländern verfügbar und wird bereits von über 21,000 Service Providern zum Schutz von mehr als 750,000 Unternehmen eingesetzt.
