Windows 11 ist da: Installieren oder warten?

Mit Windows 11 ist seit dem 05.10.2021 der Nachfolger des am weitesten verbreiteten und damit überaus erfolgreichen Windows 10 offiziell verfügbar. Unser Rat vorweggenommen: Installieren Sie in Ihrem Unternehmen Windows 11 nicht sofort und warten Sie erst einmal ab. Aber der Reihe nach:

Im ersten Schritt wird Windows 11 für neue Geräte zur Verfügung stehen und erst zeitnah als Update für bestehende existierende Systeme zur Verfügung gestellt werden. Möglicherweise wird das kostenlose Update für bestehende Windows 10 Systeme erst Anfang bis Mitte 2022 angeboten.

Microsoft Windows 10 ist mit einem Marktanteil von heute ca. 62% das weltweit führende Betriebssystem, insbesondere im Unternehmensumfeld. In Punkto Sicherheit gab es mit Windows 10 zahlreiche deutliche Verbesserungen in vielen Bereichen im Vergleich zu den Vorgängern Windows 7 und Windows 8. Mit Windows 11 werden weitere Verbesserungen und Erweiterungen zur Verfügung stehen, die neben vielen Neuerungen und zahlreichen Überarbeitungen zu einem höheren Grad der digitalen Sicherheit beitragen werden.

Sollte sich noch Windows 7 im Einsatz befinden, besteht dringender Handlungsbedarf, denn für dieses System werden seit Anfang 2020 keinerlei Sicherheitsupdates mehr bereitgestellt. Noch laufende Windows 7 Versionen müssen in dem Fall also dringend durch Windows 10 ersetzt werden.


Einen Überblick über die Neuerungen und Funktionalitäten von Windows 11 finden Sie hier: https://www.microsoft.com/de-de/windows/windows-11

Empfehlung für Windows 10 Nutzer

Es gilt wie immer bei der Veröffentlichung größerer Updates: Abwarten lohnt sich. Die Unterstützung von Windows 10 läuft bis zum 14.10.2025, also bleibt genug Zeit. Nur, weil Windows 11 auf dem Markt erscheint, ist der Vorgänger dadurch nicht weniger modern, instabiler als zuvor oder uninteressant geworden – ganz im Gegenteil. Mit Windows 10 gibt es ein stabiles und - im Vergleich zu anderen Windows Versionen aus der Vergangenheit - ausgereiftes System. Natürlich nur, wenn Sie darauf achten, alle angebotenen Updates zu installieren und Ihre Software auf dem neusten Stand zu halten. Vor einem Update auf Windows 11 gilt es, ein vollständiges Backup des Systems in Form eines Abbilds zu machen, damit im Fehlerfall die Funktionsfähigkeit in kürzester Zeit wiederhergestellt werden kann, ohne einen Datenverlust zu riskieren.

 

Die Sache mit der Kompatibilität

Neben einer neuen Optik und zahlreichen Änderungen im Vergleich zum Vorgänger gibt es einige harte Kriterien, die Microsoft voraussetzt, damit Windows 11 installiert und genutzt werden kann. Neben den minimalen Systemanforderungen, die es zu erfüllen gibt (Link MS: https://www.microsoft.com/de-de/windows/windows-11-specifications) ist nicht jede Hardware und damit nicht jeder PC mit Windows 11 nutzbar. Das bedeutet, dass auf diesen Geräten weiterhin Windows 10 genutzt werden sollte, andernfalls könnte eine Installation dazu führen, dass die Systemstabilität gefährdet oder Sicherheitsmechanismen und Updates nicht funktionieren.

Eine Datenerhebung von 60.000 Organisationen mit insgesamt 30 Millionen Geräten hat ergeben, dass wohl weniger als 50% aller derzeit genutzten PCs mit Windows 11 voll kompatibel sind.

Dies hängt mit verschiedenen Faktoren zusammen. Hauptgründe sind entweder nicht offiziell unterstütze Hauptprozessoren oder das Fehlen von TPM 2.0 (s.u.).

TPM 2.0 als Hürde – was ist das?

An vielen Stellen wird davon gesprochen, dass TPM 2.0 eine maßgebliche Voraussetzung für Windows 11 ist – neben „Secure Boot“ und anderen technischen Voraussetzungen, die nicht jede Hardware erfüllt. TPM steht für „Trusted Platform Module“, ein Modul, das sich auf der Hauptplatine eines Rechners befindet. Es handelt sich um einen Chip mit speziellen Sicherheitsfunktionen. Dieser kleine Chip funktioniert unabhängig von allen anderen (wie Prozessor Festplatte oder Arbeitsspeicher) oder der auf dem System laufenden Software. Ein TPM ist eine Art geschützter Sicherheitsbereich im Rechner, der bestimmte notwendige Sicherheitsfunktionen zur Verfügung stellt, auf denen viele andere Sicherheitsmechanismen aufbauen. Aus diesem Grund ist es erforderlich, dass dieses Fundament sehr stabil und sicher ist. Die Funktionen eines TPM sind etwa die sichere Speicherung von kryptografischen Schlüsseln, die sichere Speicherung von Daten über den Zustand des Gerätes oder auch die Bereitstellung sicherer Speicherbereiche und der Schutz gegen Manipulationen von außen.

In beinahe allen heute genutzten Geräten von namhaften Herstellern ist ein solches TPM im Einsatz. Die bisherige Version TPM 1.2 wurde durch die neue und nicht abwärtskompatible TPM 2.0 abgelöst und hat in den vergangenen Jahren den Weg in zahlreiche Geräte gefunden – aber eben noch bei weitem nicht in alle. Zwar bringt TPM durchaus einen Sicherheitsgewinn für den Endnutzer mit sich, die Kontrolle darüber obliegt dabei jedoch dem Hersteller und setzt damit viel Vertrauen der Nutzer voraus.

Die Vorteile in der Nutzung von TPM 2.0 begründet Microsoft mit einer zukünftig deutlich höheren Sicherheit. 
 

Kritsch zu betrachten: Kompatibilität mit der eigenen Softwarelandschaft

Aus Sicht eines Unternehmens sollte mit einem Update abgewartet werden. Es gilt zu beobachten, wie sich die Erfahrungen im Unternehmensbereich entwickeln – insbesondere im Hinblick im Zusammengang mit der sich im Einsatz befindlichen Software des eigenen Unternehmens. Auch die Zugewinne an Sicherheit sollten dabei betrachtet werden. Im Idealfall mit Hilfe eigener Testsysteme, auf denen diese Dinge ausprobiert und getestet werden können, bevor sie den Weg in die gesamte IT-Landschaft finden

Sollten ein Umstieg auf die neue Hauptversion in Erwägung gezogen werden, ist vor solchen größeren Updates, ein vollständiges Backup anzulegen. Sollte etwas schiefgehen, besteht das Risiko eines Datenverlustes, der sich dann damit effektiv verhindern lässt: Einfach zurückspielen, als wäre nichts gewesen.
 

Windows ist wie guter Wein: Mit der Zeit gereift

Große Versionssprünge bei Betriebssystemen bringen oft wesentliche Herausforderungen für die Nutzerbasis mit sich. Das gilt insbesondere für zweierlei Dinge: Stabilität und Kompabilität.

Im Hinblick auf Stabilität stellt sich die Frage, wie ausgereift die Software bei der Erscheinung ist. Jede Windowsversion ist nach dem Erscheinen dank vieler Updates und Verbesserungen gereift. Größere Änderungen und neue Ansätze sind zu Anfang nicht immer fehlerfrei und bedürfen stets Nacharbeit durch die Entwickler. Durch Updates werden Funktionen verbessert und damit die gesamte Plattform mit der Zeit immer stabiler und sicherer. Dies gilt im Übrigen nicht nur für Windows und die Produkte von Microsoft.

Bei der Kompatibilität sieht es ähnlich aus. Neue sogenannte Betriebssystem-Hauptversionen, wie der Sprung von 10 auf 11, können bestehender sich im Einsatz befindlicher Software zahlreiche Probleme bereiten.

Die Verantwortung liegt hier in erster Linie bei den Herstellern der eingesetzten Softwareprodukte, für die Vorabversionen der Betriebssysteme zur Verfügung stehen, damit alle Produktanpassungen rechtzeitig durchgeführt werden können. Das funktioniert jedoch leider nicht immer. Manche Produkthersteller benötigen entweder mehr Zeit oder die Updates finden gar nicht den Weg zu den Anwendern.

Es gibt auch Software-Produkte, die „EOL“ sind, also End-of-Life, und damit nicht mehr weiterentwickelt oder unterstützt werden, weil es Nachfolgeversionen gibt oder der Hersteller das Produkt aufgegeben hat. In diesem Fall ist eine Komptabilität mit einer nachfolgenden Windowsversion unwahrscheinlich. In solchen Fällen muss mittelfristig über eine Migration zu einem anderen Produkt geplant werden – möglichst vor dem Support-Ende des aktuell eingesetzten Betriebssystems.
 

Zusammenfassung / wichtig zu wissen:

  • Stabilität und Sicherheit ist im Unternehmensbereich besonders wichtig. Das bedeutet: Solide ausgereifte Produkte zu benutzen, anstatt stets die allerneusten Versionen. Daher gilt es erst einmal abzuwarten (Abwarten gilt nicht für Updates, insb. Sicherheitsupdates von Software, die aktuell genutzt wird. Diese Updates sollten immer schnellstmöglich installiert werden! (siehe unten)).
  • Im Falle eines Updates des Betriebssystems auf eine neue Hauptversion ist stets ein komplettes Backup/ Datensicherung des Gerätes anzufertigen, um im Problemfall die vollständige Lauffähigkeit in kürzester Zeit wiederherstellen zu können.
  • Unabhängig davon, welche Software oder Betriebssystem Sie nutzen, installieren Sie stets die angebotenen Updates.
  • Installieren Sie Windows 11 keinesfalls auf einem Rechner, der nicht als „Windows 11 kompatibel“ gilt.
  • Auf Nummer sicher gehen: Bleiben Sie zunächst bei Windows 10, wenn Sie sich nicht sicher sind
  • Langfristig wird Windows 11 seinen Vorgänger vollständig ablösen und ersetzen.

 

Freies (Open Source) Werkzeug zum Testen der Kompatibilität des aktuellen Systems

Microsoft Werkzeug zum Testen der Kompatibilität des aktuellen Systems (ganz unten auf der Seite zu finden)