hagel IT-Services
Festpreis-Angebot
7 Min.

Windows 10 ist EOL: Was Unternehmen jetzt tun müssen (Migrationsplan 2026)

Jens Hagel
Jens Hagel in IT-Service

Inhalt in Kürze

  • Windows 10 ist seit dem 14. Oktober 2025 End-of-Life — keine Sicherheitsupdates mehr, außer im kostenpflichtigen ESU-Programm.
  • ESU für Unternehmen ist teuer und temporär: ca. 61 USD/Gerät im ersten Jahr, Verdopplung pro Jahr, maximal drei Jahre. Übergang, kein Ersatz.
  • Drei Wege raus: Windows-11-Upgrade auf vorhandener Hardware (wenn TPM 2.0 vorhanden), Hardware-Refresh, oder Cloud-PC (Windows 365) — ESU dort inklusive.
  • Cyber-Versicherung & NIS-2: Unpatched Windows 10 ohne ESU ist ein offenes Compliance-Risiko, Versicherer dürften Leistungen kürzen.
  • Pragmatischer Plan: Inventar (1 Tag), Hardware-Check (3 Tage), Pilot (1 Woche), Roll-out in Wellen über Microsoft Intune und Autopilot — typisches KMU 4–10 Wochen.

Am 14. Oktober 2025 hat Microsoft den Support für Windows 10 eingestellt. Borncity berichtet sechs Monate später: Viele KMU haben den Wechsel noch nicht vollzogen. Das Risiko wächst mit jedem Patch-Tuesday, an dem es eine neue Lücke gibt — und nichts dagegen ausgerollt wird.

Der ursprüngliche Artikel von 2015 fragte: „Windows 10 — starten oder warten?” Diese Frage stellt sich nicht mehr. Heute lautet die Frage: Wie kommen wir geordnet raus? Hier der pragmatische Plan für Hamburger KMU.

Was Windows 10 EOL konkret bedeutet

14.10.2025
Windows 10 Support-Ende
~61 $
ESU Jahr 1 pro Gerät (Unternehmen)
2× /Jahr
ESU-Preisverdopplung

Microsoft fasst es in der offiziellen Mitteilung knapp zusammen: „Ab diesem Datum erhält Windows 10 keine Sicherheitsupdates mehr.” Punkt. Für Unternehmen heißt das: Jede neue Schwachstelle bleibt offen, bis sie ausgenutzt wird oder Sie das System ersetzen. Patch-Management ist kein Luxus — es ist die Basis jeder modernen IT-Sicherheit.

Wichtig für Cyber-Versicherung & NIS-2:

Cyber-Versicherer fragen explizit ab, ob alle Endgeräte aktuelle Patches erhalten. Wer mit unpatched Windows 10 ohne ESU einen Vorfall hat, riskiert Leistungskürzung. NIS-2 verlangt „Maßnahmen nach dem Stand der Technik" — Windows 10 ohne ESU ist das nicht.

Die drei Wege raus aus Windows 10

Weg 1: Windows-11-Upgrade auf vorhandener Hardware

Geräte ab ca. 2018/2019 erfüllen meist die Mindestanforderungen (TPM 2.0, Secure Boot, kompatibler Prozessor). Microsoft prüft das mit der „PC-Integritätsprüfung”. In Microsoft Intune lässt sich der Status für die ganze Flotte zentral abrufen.

Vorteile:

  • Keine Hardware-Investition
  • Lizenzen meist enthalten (Windows-11-Pro-Upgrade ist kostenlos für aktive Lizenzen)
  • Userdaten bleiben erhalten

Nachteile:

  • Geräte über 5–6 Jahre alt sind meistens nicht kompatibel
  • Aufwand für Treiber, alte Software, Druckerkonfigurationen

Weg 2: Hardware-Refresh

Geräte, die TPM 2.0 nicht haben (oder aus dem normalen Lebenszyklus rausfallen), werden ersetzt. Das ist der teuerste, aber sauberste Weg. Windows 11 mit Microsoft Autopilot automatisiert die Erstkonfiguration: Auspacken, einschalten, Microsoft-Konto eingeben — der Laptop konfiguriert sich selbst, inklusive aller Apps, Sicherheitsrichtlinien und VPN-Profile.

Stellen Sie sich vor: Sie packen einen neuen Laptop aus, schalten ihn ein — und er konfiguriert sich komplett selbst. Alle Apps, alle Einstellungen, alle Sicherheitsrichtlinien. Das geht heute mit Microsoft 365 und Intune.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

Weg 3: Cloud-PC mit Windows 365

Windows 365 liefert einen virtuellen Windows-11-Desktop in der Microsoft Cloud. Der Mitarbeiter greift vom alten Gerät, vom Tablet oder vom Privat-Laptop drauf zu. Lizenzkosten ab ca. 30 Euro pro Nutzer und Monat (je nach Performance-Klasse).

Cleverer Vorteil 2026: Laut Microsoft Learn ist ESU für Windows 10 in Windows 365 und Azure Virtual Desktop kostenlos enthalten. Sie gewinnen Zeit, ohne Hardware zu ersetzen — und bekommen einen Modern Workplace, der von überall funktioniert.

Mehr Hintergrund: Windows 365 vs. Azure Virtual Desktop und Windows 11 Upgrade für Unternehmen Hamburg.

ESU-Programm im Detail: Wann lohnt es sich?

ESU ist der Notnagel — keine Strategie. Microsoft selbst beschreibt es als „Übergang”. Das offizielle Preisschema (Microsoft Learn):

JahrPreis pro Gerät (Unternehmen)
1 (bis 10/2026)ca. 61 USD
2 (bis 10/2027)ca. 122 USD
3 (bis 10/2028)ca. 244 USD

Sinnvoll, wenn:

  • Spezifische Branchen-Software noch nicht Windows-11-kompatibel ist
  • Geräte zwingend bis zu einem bestimmten Stichtag laufen müssen
  • Rollout von Windows 11 aus organisatorischen Gründen verzögert ist

Nicht sinnvoll, wenn:

  • Es einfach „bequem” ist und niemand entscheiden will
  • Mehr als 30–40 Geräte betroffen sind (Hardware-Refresh oft günstiger)
  • Sie ohnehin in Cloud-PC oder neuen Workplace investieren wollten
Windows-11-Migration: IT-Team plant Roll-out per Microsoft Intune
Microsoft Intune und Autopilot beschleunigen den Roll-out — neue Geräte konfigurieren sich beim ersten Start selbst.

Pragmatischer Migrationsplan in 5 Schritten

  1. Inventar (1 Tag): Alle Endgeräte mit Modell, Alter, Hauptnutzer und installierter Software. Microsoft Intune liefert das auf Knopfdruck.
  2. Hardware-Check (3 Tage): Welche Geräte sind Windows-11-fähig? Welche müssen ersetzt werden? Welche Software ist kritisch und Win-11-getestet?
  3. Pilot-Phase (1 Woche): 5–10 Geräte aus verschiedenen Abteilungen umstellen. Probleme dokumentieren, Anwender-Feedback einholen.
  4. Roll-out in Wellen (2–6 Wochen): Pro Welle 10–20 Geräte. Über Intune und Autopilot weitgehend automatisiert. Hotline-Bereitschaft am Tag X.
  5. Nachbereitung (1 Woche): Alte Geräte sicher entsorgen oder nachverwerten, Lizenzbestand bereinigen, Dokumentation aktualisieren.
Praxis-Tipp:

Verschwenden Sie keine Zeit mit „eigenständigem" Windows-Image-Bauen. Microsoft Autopilot zieht Konfiguration und Apps aus Microsoft 365 und Intune — das spart bei einer 50-Gerät-Migration locker 80 Stunden Technikerarbeit.

Aus der Praxis: 35 Geräte in 6 Wochen

Ein Hamburger Architekturbüro (35 Mitarbeitende) hat die Migration im Februar 2026 mit uns gefahren: 12 Geräte Windows-11-fähig, 23 Geräte Hardware-Refresh nötig. Über Microsoft Intune und Autopilot kamen die neuen Geräte beim Mitarbeitenden an, mit Anleitung „aufmachen, anschalten, Microsoft-Konto eingeben”. Verbliebene 4 Geräte mit spezieller CAD-Software bekamen Windows 365 Cloud-PC — ESU inklusive, kein Hardware-Tausch.

Wir wollen uns nicht um IT kümmern müssen. Wenn ein neuer Mitarbeiter kommt: Laptop da, E-Mail eingerichtet, Telefon funktioniert. Wenn jemand geht: Zugänge gesperrt. Einfach. Zuverlässig.

Niklas Roth · Geschäftsführer, Beteiligungsgesellschaft, 5-8 Mitarbeiter

Was Sie nicht tun sollten

  • Nicht abwarten. Jeder zusätzliche Patch-Tuesday ohne Update vergrößert die Angriffsfläche.
  • Kein „Inhouse-Bastel-Image". Wer 2026 noch eigene WIM-Files baut, verschwendet Zeit. Autopilot ist deutlich besser.
  • Nicht alle Geräte auf einmal umstellen. Pilot-Phase und Wellen-Roll-out reduzieren Risiken erheblich.
  • ESU nicht als Strategie. Es ist ein Notnagel, kein Plan B. Wer 2027 noch breit ESU bezahlt, hat 2024 und 2025 gepennt.
Das Wichtigste: Windows 10 ist EOL. Drei Wege führen raus — Windows-11-Upgrade, Hardware-Refresh, Cloud-PC. Die richtige Mischung hängt von Ihrer Hardware, Ihrer Software und Ihrem Budget ab. Was nicht funktioniert, ist Stillhalten. Jeder Monat ohne Plan kostet Sicherheit, Versicherungsschutz und am Ende Geld.

Fazit: Aus „starten oder warten” wurde „migrieren — geordnet”

Der Artikel von 2015 stellte die Frage, ob man Windows 10 sofort installieren soll. 2026 ist die Antwort eindeutig: weg davon. Wer den Plan in den nächsten 60 Tagen aufsetzt und dann diszipliniert ausrollt, hat im Herbst 2026 eine moderne Workplace-Umgebung — automatisiert über Intune, abgesichert mit Defender for Business, mit Cloud-PCs für Sonderfälle. Das ist kein Mammutprojekt; es ist eine Routineaufgabe, wenn man sie strukturiert angeht.

Auch lesenswert: Managed IT Services Hamburg für den vollständig betreuten Roll-out und Windows Autopilot für KMU in Hamburg für die technische Tiefe.

Migrationsplan in 15 Minuten?

Erstgespräch ohne Verkaufsdruck. Wir prüfen kurz Inventar und Lizenzlage und sagen, welcher Weg für Sie der günstigste ist — Windows 11, Hardware-Refresh oder Cloud-PC.

Termin buchen →
Jens Hagel
Jens Hagel
Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Frage stellen Profil ansehen
Thorsten Eckel

«Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.»

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
Fallstudie · Gesundheit
Vom IT-Chaos zur sicheren Praxis: Einblicke in unsere Infrastruktur-Analyse (ISA) am Beispiel einer Therapiepraxis
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Alle ansehen
Kostenlos & unverbindlich

IT-Herausforderungen? Wir helfen.

Sprechen Sie mit unseren Experten — 15 Minuten, kostenlos, kein Vertriebsdruck.

Festpreis-Angebot anfordern Lieber direkt Termin?

Häufig gestellte Fragen

Der reguläre Support für Windows 10 endete am 14. Oktober 2025. Seit diesem Tag liefert Microsoft keine Sicherheitsupdates oder Patches mehr aus — außer für Geräte, die im Extended Security Updates (ESU)-Programm angemeldet sind.

Für Unternehmen kostet ESU im ersten Jahr rund 61 US-Dollar pro Gerät, im zweiten Jahr ca. 122 USD, im dritten Jahr ca. 244 USD (Verdopplung pro Jahr). Privatanwender zahlen einmalig rund 30 USD bzw. ca. 30 Euro. ESU läuft maximal bis Oktober 2028 — das ist ein Übergang, kein Ersatz.

Windows 11 setzt TPM 2.0, Secure Boot und einen relativ aktuellen Prozessor voraus. Geräte ab ca. 2018/2019 sind meistens kompatibel — Sie können das mit dem Microsoft-Tool „PC-Integritätsprüfung“ oder über Intune prüfen lassen. Geräte ohne TPM 2.0 brauchen einen Hardware-Refresh oder einen Cloud-PC (Windows 365).

Keine Sicherheitsupdates bedeutet: jede neue Schwachstelle bleibt offen. Das ist bei DSGVO-Pflichten, Cyber-Versicherung und NIS-2 problematisch — Versicherer können Leistungen kürzen, wenn unpatched Systeme zum Schaden geführt haben. Unsere klare Empfehlung: spätestens 2026 raus aus Windows 10.

Windows 365 (Cloud-PC) ist eine Option, wenn Hardware-Refresh ansteht und Sie ohnehin remote oder hybrid arbeiten. Lizenzkosten ab ca. 30 Euro pro Nutzer und Monat. Vorteil: ESU für Windows 10 ist in Windows 365 inklusive — Sie gewinnen Zeit und müssen die Hardware nicht ersetzen.

Für ein typisches KMU mit 20–80 Geräten rechnen wir mit 4–10 Wochen: Inventar, Hardware-Check, Pilot-Phase mit 5–10 Geräten, dann Roll-out in Wellen. Über Microsoft Intune und Autopilot lässt sich das weitgehend automatisieren — neue Geräte konfigurieren sich beim Auspacken selbst.

Das könnte Sie auch interessieren

IT-Service

Co-Managed IT: Wenn die interne IT Verstärkung braucht
IT-Service

IT-Wartungsvertrag: Was drinstehen muss und was Sie wirklich brauchen
IT-Service

BYOD & Geräte-Strategie: Notebooks, Upgrades & Kostenkontrolle