- Windows 7 ist seit dem 14.01.2020 ohne Sicherheitsupdates, das ESU-Programm ist im Januar 2023 ausgelaufen — auch Windows 10 ist seit dem 14. Oktober 2025 End of Life.
- Wer heute noch Windows 7 betreibt, riskiert Cyber-Angriffe über bekannte Schwachstellen, DSGVO- und NIS2-Verstöße sowie Ablehnung im Versicherungsfall.
- Direktes Migrationsziel ist Windows 11 — Windows 10 lohnt sich für niemanden mehr, der jetzt erst startet.
- Bei einem KMU mit 20 Plätzen liegt die saubere Migration zwischen 18.000 und 31.000 Euro inklusive Hardware, Lizenz, Rollout und Anwender-Onboarding.
- Hamburger Unternehmen begleiten wir End-to-End: Inventur, Hardware-Auswahl, Autopilot-Rollout, Anwender-Schulung. Vier bis acht Wochen für 20 bis 50 Plätze.
Wir bekommen die Frage immer noch — fast täglich, sechs Jahre nachdem Microsoft den Stecker gezogen hat: “Kann ich meine Windows-7-Rechner einfach weiter nutzen?” Die ehrliche Antwort: technisch ja, betrieblich nein, für ein Unternehmen 2026 ein klares Sicherheits-, Compliance- und Versicherungsrisiko.
Dieser Artikel ist ein Update aus dem Jahr 2026. Er ersetzt die Empfehlung “Migration auf Windows 10” durch die einzig sinnvolle Antwort heute: Wechsel direkt auf Windows 11. Denn auch Windows 10 ist seit dem 14. Oktober 2025 End of Life — wer jetzt erst migriert und dazwischen Windows 10 schiebt, plant die nächste Migration in drei Jahren bereits mit ein. Macht keinen Sinn.
Kann ich Windows 7 noch nutzen?
Windows 7 kann technisch weiter genutzt werden, aber Microsoft hat den Support am 14. Januar 2020 eingestellt. Das Extended-Security-Updates-Programm (ESU) endete am 10. Januar 2023. Seitdem gibt es keine Sicherheitsupdates mehr — ein Windows-7-System ist 2026 ein unkalkulierbares Cyber-Sicherheitsrisiko und in den meisten Cyber-Versicherungen ausgeschlossen. Das BSI warnt seit Jahren explizit vor dem produktiven Einsatz nicht mehr unterstützter Betriebssysteme.
Windows 7 nutzen 2026 — die 3 echten Optionen
Es gibt nur drei Wege, die fachlich vertretbar sind. Alles dazwischen ist eine Wette, dass nichts passiert.
- Migration auf Windows 11 24H2 (der Regelfall). Direktwechsel ohne Zwischenschritt über Windows 10. In über 95 Prozent der Fälle bedeutet das neue Hardware, weil Win-7-Geräte die TPM-2.0- und Secure-Boot-Anforderungen nicht erfüllen. Vier bis acht Wochen End-to-End, klare Rollout-Wellen, kein Produktionsausfall.
- Umstieg auf Linux (Sonderfall). Für eng abgegrenzte Office-Szenarien ohne Microsoft-365- oder Branchensoftware-Abhängigkeit kann eine moderne Linux-Distribution (Ubuntu LTS, Linux Mint) auf vorhandener Hardware laufen. Im klassischen KMU-Umfeld in der Praxis selten sinnvoll, weil Outlook, Teams und ERP-Systeme die Linie ziehen.
- Isolation in einer Air-Gapped-Umgebung (nur für Legacy-Maschinen). Industrie-PCs, CNC-Steuerungen oder Messsysteme, die zwingend Windows 7 brauchen und nicht tauschbar sind, gehören in ein eigenes VLAN ohne Internet-Zugang. Datenaustausch nur über klar definierte Schnittstellen. Diese Ausnahme gilt nicht für normale Office-Arbeitsplätze.
Im Office-Alltag bleibt nur Option 1. Wer als Unternehmen 2026 noch Windows 7 produktiv einsetzt, hat sechs Jahre ungepatchte Schwachstellen im Netz — das ist kein abstraktes Risiko mehr, sondern ein konkreter Befund. Wir begleiten den Wechsel als Managed-Workplace-Dienstleister sauber und ohne Produktionsausfall.
Was technisch passiert ist — und was nicht
Microsoft hat den erweiterten Support für Windows 7 am 14. Januar 2020 beendet. Seit diesem Tag erscheinen keine Sicherheitsupdates mehr, keine Bugfixes, kein technischer Support. Das System bootet weiter, Programme starten weiter, der Drucker druckt weiter. Genau das ist die Falle: Es funktioniert sichtbar, der Schaden entsteht unsichtbar.
Wer Windows 7 Professional oder Enterprise lizenziert hatte, konnte bis zum Januar 2023 kostenpflichtige Extended Security Updates nachkaufen — pro Gerät und Jahr, mit jährlich steigenden Preisen. Auch dieses Programm ist seit über drei Jahren beendet. Heute gibt es keinen offiziellen Weg mehr, Windows 7 sicher zu betreiben.
Die drei harten Risiken für Unternehmen
Im privaten Umfeld ist ein Windows-7-PC, der nur noch zum Bilder-Anschauen dient, ein Ärgernis. Im Unternehmen ist es ein Compliance-Fall.
Risiko 1: Cyberangriffe über bekannte Schwachstellen
Das Bundesamt für Sicherheit in der Informationstechnik warnt seit Jahren konsequent vor dem Einsatz nicht mehr unterstützter Betriebssysteme. Ransomware-Gruppen scannen das Internet aktiv nach Systemen mit bekannten, nicht gepatchten Lücken. Windows 7 steht auf jeder dieser Listen weit oben.
Risiko 2: DSGVO und NIS2
Die DSGVO verlangt in Artikel 32 einen “Stand der Technik” bei der Verarbeitung personenbezogener Daten. Ein Betriebssystem ohne Sicherheitsupdates erfüllt diesen Standard nicht — das ist unter Datenschutzbehörden inzwischen unstrittig. Bei einem Datenleck mit Win-7-Beteiligung wird die Aufsichtsbehörde diesen Punkt prüfen und in die Bußgeldbemessung einfließen lassen.
Mit der NIS2-Richtlinie kommt für viele Mittelständler eine zweite Ebene dazu. Wer unter NIS2 fällt — Schwellenwerte ab 50 Mitarbeitern oder 10 Millionen Euro Umsatz in regulierten Sektoren — muss Patch-Management nachweisen. Ein Windows-7-Gerät ist hier ein dokumentierter Verstoß.
Risiko 3: Cyber-Versicherung
Cyber-Versicherer haben in den letzten drei Jahren ihre Bedingungen drastisch verschärft. Der Einsatz von End-of-Life-Systemen ist heute fast immer ein Ausschlusskriterium oder zumindest eine Obliegenheitsverletzung. Im Schadensfall heißt das: Sie zahlen die Prämie, aber wenn der Angreifer nachweislich über das Win-7-Gerät reingekommen ist, übernimmt die Versicherung nichts.
Wir haben es 2024 mehrfach erlebt: Mittelständler ruft an, Verschlüsselungsangriff, alle Server down. Erste Frage des Versicherers: Welche Betriebssysteme waren produktiv? Sobald irgendwo Win 7 oder Win Server 2008 stand, wurde es eng. Versicherung ist kein Ersatz für Patch-Management.Jens Hagel · Geschäftsführer hagel IT-Services GmbH Hamburg
Warum direkt auf Windows 11 — und nicht auf Windows 10
Diese Empfehlung war bis 2023 anders. Heute ist sie eindeutig: Wer 2026 von Windows 7 migriert, springt direkt auf Windows 11. Drei Gründe.
Erstens: Windows 10 ist seit dem 14. Oktober 2025 ohne kostenlosen Support. Microsoft bietet zwar ein ESU-Programm für Windows 10 an, das ist aber für Privatanwender auf ein Jahr begrenzt und für Unternehmen kostenpflichtig — und wieder nur eine Verlängerung der Galgenfrist.
Zweitens: Hardware aus der Windows-7-Ära ist ohnehin nicht mehr für moderne Office-Nutzung geeignet. Ein Notebook von 2014 hat heute typischerweise eine HDD statt SSD, 4 GB RAM, eine alte WLAN-Karte ohne WPA3, kein TPM-Modul. Der wirtschaftliche Hebel liegt im Tausch der Hardware, nicht im Aufblasen alter Geräte.
Drittens: Windows 11 bietet mit Microsoft Autopilot, Intune und dem Modern Workplace eine deutlich bessere Verwaltbarkeit. Genau dort liegen heute die Effizienzgewinne in der IT-Administration — nicht in der Rückwärtskompatibilität zu zehn Jahre alten Tools.
Wir haben den Migrationspfad in einem eigenen Übersichtsartikel beschrieben, inklusive der typischen Stolperfallen bei Branchensoftware und Lizenzthemen.
Hardware-Anforderungen Windows 11 — der harte Filter
Hier liegt der wesentliche Unterschied zur Migration Windows 7 → Windows 10 aus 2019: Damals lief Windows 10 auf fast jeder Win-7-Hardware. Windows 11 nicht.
- 64-Bit-Prozessor, mindestens 2 Kerne, 1 GHz Takt
- Intel ab 8. Generation, AMD Ryzen 2000 oder neuer (offizielle Liste bei Microsoft)
- 4 GB RAM (realistisch: 8 GB als Untergrenze, 16 GB Empfehlung)
- 64 GB Speicher (realistisch: 256-GB-SSD als Untergrenze)
- UEFI-Firmware mit Secure-Boot-Fähigkeit
- TPM 2.0 (Trusted Platform Module, Hardware-Chip oder Firmware-TPM)
- DirectX 12 kompatible Grafikkarte mit WDDM-2.0-Treiber
- HD-Display mit mindestens 720p, größer 9 Zoll diagonal
Ein klassisches Win-7-Notebook von 2012 bis 2015 erfüllt typischerweise keine einzige dieser Anforderungen außer dem Display. TPM 2.0 ist erst ab etwa 2016 verbreitet, Secure Boot ab Windows 8 Standard, die Intel-CPUs der 8. Generation kamen 2017 auf den Markt.
Konsequenz für die Praxis: In über 95 Prozent der Fälle ist die Migration ein Hardware-Tausch, kein Software-Upgrade. Das Microsoft-Tool “PC Health Check” liefert für jedes Gerät eine eindeutige Aussage — und in der Regel eine Absage.
Migrations-Plan für KMU — sieben Schritte, die wirklich funktionieren
Wir haben in den letzten zwei Jahren über vierzig Hamburger Mittelständler von Windows 7 oder Windows 10 auf Windows 11 migriert. Folgende Reihenfolge hat sich bewährt:
Sonderfall Industrie-PCs und Maschinensteuerungen
Ein eigenes Kapitel: Maschinensteuerungen, CNC-Anlagen, Messgeräte und Kassen-Systeme laufen oft auf Windows 7 Embedded oder Windows Embedded POSReady 7. Diese Embedded-Versionen hatten verlängerte Lebenszyklen — der erweiterte Support ist je nach Variante zwischen 2021 und 2024 ausgelaufen.
Hier gilt eine andere Logik. Solche Geräte sind oft an spezifische Hardware gebunden, der Hersteller liefert keine Windows-11-Version mehr, der Tausch der Maschine kostet einen sechsstelligen Betrag. Praktikabler Umgang:
- Diese Geräte gehören in ein eigenes, isoliertes VLAN.
- Kein direkter Internet-Zugang, kein Zugriff aus dem normalen Office-Netz.
- Updates und Datenaustausch laufen über klar definierte Schnittstellen oder Datendioden.
- Dokumentieren Sie den Sonderstatus im IT-Sicherheitskonzept.
- Klären Sie mit dem Maschinenhersteller einen Roadmap-Plan für Modernisierung oder Tausch.
So bleibt das Risiko überschaubar, auch wenn der vollständige Tausch der Steuerung Jahre dauert. Im normalen Office-Umfeld gibt es diese Ausrede aber nicht.
Was kostet das wirklich? — Realistische Zahlen für Hamburger KMU
Wir kalkulieren für unsere Managed-Workplace-Kunden standardmäßig pro Arbeitsplatz:
| Position | Untergrenze | Obergrenze |
|---|---|---|
| Business-Notebook (3 J. Service) | 800 € | 1.400 € |
| Windows 11 Pro Lizenz (OEM) | 0 € (im Gerät) | 200 € (Volume) |
| Migrations- und Rollout-Aufwand | 80 € | 150 € |
| Anwender-Onboarding | 30 € | 60 € |
| Alt-Geräte-Entsorgung (zertifiziert) | 15 € | 35 € |
| Pro Arbeitsplatz gesamt | 925 € | 1.845 € |
Bei 20 Arbeitsplätzen reden wir also über 18.500 bis 36.900 Euro. Das ist viel, aber im Vergleich zu einem einzigen erfolgreichen Ransomware-Angriff — durchschnittliche Schadenssumme deutscher KMU laut Bitkom 2024: 270.000 Euro pro Vorfall — eine überschaubare Zahl.
Sie nutzen noch Windows 7 oder Windows 10 in Ihrem Hamburger Unternehmen?
Wir machen mit Ihnen in 60 Minuten eine Bestandsaufnahme — kostenlos, ohne Vertriebsdruck. Sie wissen am Ende, wie viele Geräte tauschpflichtig sind, was die Migration kostet und in welcher Reihenfolge sie sinnvoll läuft.
Erstgespräch buchen →Was passiert, wenn Sie nichts tun?
Drei Szenarien, alle real, alle aus dem Hamburger Mittelstand der letzten 24 Monate:
Szenario eins: Alles geht weiter, drei Jahre lang. Möglich, aber statistisch unwahrscheinlich. Mit jedem Monat steigt die Wahrscheinlichkeit eines Vorfalls — irgendwann erwischt es Sie über einen Phishing-Mail-Anhang, der unter Windows 11 vom SmartScreen geblockt worden wäre.
Szenario zwei: Der DSGVO-Befund. Eine Aufsichtsbehörde fragt nach einem Vorfall — auch nur einer Beschwerde eines Mitarbeiters — die Liste Ihrer eingesetzten Systeme ab. Win 7 in der Liste bedeutet: erweiterte Prüfung, dokumentierte Mängel, Bußgeldbemessung im verschärften Rahmen.
Szenario drei: Der Versicherungsfall, der nicht zahlt. Ein Verschlüsselungsangriff legt Ihre Server lahm. Die Forensik zeigt: Einstieg über das eine Win-7-Gerät in der Buchhaltung, das Sie “noch ein Jahr nutzen wollten”. Die Versicherung verweist auf die Obliegenheitsverletzung. Sie zahlen den Schaden vollständig selbst.
In allen drei Szenarien ist die Migration im Nachhinein deutlich teurer als die geplante Erneuerung gewesen wäre.
Unser Pragmatismus: Migration in 4 bis 8 Wochen
Wir sind ein Hamburger IT-Dienstleister, der seit 2008 mittelständische Unternehmen betreut. Migrationen sind Standardgeschäft — kein Großprojekt, sondern saubere Routine. Für ein typisches Unternehmen mit 20 bis 50 Arbeitsplätzen sind wir zwischen vier und acht Wochen End-to-End durch.
Phase eins, Woche 1 bis 2: Inventur und Anwendungs-Tests. Wir kommen vorbei, sammeln Daten, testen Branchensoftware in unseren VMs. Sie bekommen am Ende einen Migrationsplan mit konkreten Geräten, Wellen und Terminen.
Phase zwei, Woche 2 bis 4: Hardware-Beschaffung und Pilot. Geräte werden bestellt, Pilot-Anwender ausgestattet, Feedback eingearbeitet. Hier finden wir die letzten Spezialfälle — der eine Drucker-Treiber, das eine alte VPN-Profil.
Phase drei, Woche 4 bis 8: Wellen-Rollout. Wir kommen in fest geplanten Tranchen vor Ort, bauen Geräte mit Autopilot fertig auf, übernehmen Daten, schulen Anwender. Drei bis fünf Geräte pro Tag, parallel zum laufenden Geschäft.
Begleitend liefern wir die Cybersecurity-Grundabsicherung mit: aktuelle Endpoint-Protection, MFA für Microsoft 365, klare Backup-Policy. Damit ist die Migration nicht nur ein OS-Wechsel, sondern ein Sprung im Sicherheitsniveau.
Häufige Einwände und unsere Antworten
“Unser ERP läuft nur unter Windows 7.” In 95 Prozent der Fälle stimmt das nicht — der Hersteller hat längst Updates. In den verbleibenden 5 Prozent gibt es zwei Wege: Windows 11 plus virtuelle Win-7-Maschine für die eine Anwendung, isoliert vom Netz. Oder Wechsel des ERP-Systems, weil ein Hersteller, der seit fünf Jahren keine Plattform-Updates liefert, in zwei Jahren ohnehin weg ist.
“Wir haben kein Geld für die Migration.” Sie haben das Geld — Sie planen es nur nicht ein. Wir bieten Leasing-Modelle für Hardware, Windows 11 Pro ist über Microsoft 365 Business Premium bereits abgedeckt, und der Migrations-Aufwand lässt sich auf zwei Geschäftsjahre splitten. Reden Sie mit uns über die Finanzierung — die ist meist das kleinere Problem.
“Unsere Mitarbeiter wollen kein Windows 11.” Verständlich, jeder Wechsel nervt. Aber: Windows 11 ist näher an Windows 10 als Windows 10 an Windows 7 war. Die Lernkurve ist im Office-Alltag fast null — Outlook ist Outlook, Teams ist Teams, Excel ist Excel. Eine 30-Minuten-Einweisung pro Anwender reicht.
“Wir warten auf Windows 12.” Microsoft hat keinen festen Termin für eine Nachfolger-Version kommuniziert, und selbst wenn — das hilft Ihnen heute nicht. Windows 11 hat noch mindestens bis 2031 Support. Sie holen sich also fünf Jahre Ruhe, nicht eine Zwischenlösung.
Fazit — Win 7 weiter nutzen ist 2026 keine Option mehr
Die Frage aus der Überschrift ist heute eindeutig zu beantworten: Sie können Windows 7 technisch weiter starten, aber Sie sollten es nicht. Im Privaten ist es ein Sicherheitsrisiko für Ihre Daten, im Unternehmen ist es ein dokumentierter Compliance-Verstoß.
Der Migrationsweg ist klar — direkt auf Windows 11, in 95 Prozent der Fälle mit neuer Hardware, in vier bis acht Wochen sauber durchgezogen. Die Investition rechnet sich im Vergleich zu jedem realistischen Schadensfall um den Faktor zehn oder mehr.
Wir helfen Hamburger Mittelständlern dabei jeden Tag. Sprechen Sie mit uns, wenn Sie noch Win-7- oder Win-10-Geräte im Einsatz haben — wir machen einen klaren Plan und ziehen ihn mit Ihnen durch.
Ergänzend lesenswert: Windows 11 Upgrade für Unternehmen Hamburg, Microsoft 365 Management und unser IT-Systemhaus in Hamburg für die persönliche Begleitung vor Ort.
