SecBoard
Was kommt

Horizont

Vorausschauender Kalender: kommende Regulatorik, Post-Quantum-Migration, Software-End-of-Life und Patch-Zyklen — jeweils mit Countdown und konkretem Handlungsbedarf.

12 kommende Weichenstellungen

  1. 2026-07-14in 11 TagenPatch-Zyklus

    Microsoft Patch-Tuesday

    Wen betrifft's
    Alle Windows-/Microsoft-Umgebungen.
    Was ist zu tun
    Wartungsfenster einplanen; auf kritische RCE-/Zero-Day-Fixes vorbereiten.
    Quelle
  2. 2026-08-11in 39 TagenPatch-Zyklus

    Microsoft Patch-Tuesday

    Wen betrifft's
    Alle Windows-/Microsoft-Umgebungen.
    Was ist zu tun
    Wartungsfenster einplanen; auf kritische RCE-/Zero-Day-Fixes vorbereiten.
    Quelle
  3. 2026-09-08in 67 TagenPatch-Zyklus

    Microsoft Patch-Tuesday

    Wen betrifft's
    Alle Windows-/Microsoft-Umgebungen.
    Was ist zu tun
    Wartungsfenster einplanen; auf kritische RCE-/Zero-Day-Fixes vorbereiten.
    Quelle
  4. 2026-09-11in 70 TagenRegulatorik

    EU Cyber Resilience Act — Meldepflichten (Art. 14) gelten

    Wen betrifft's
    Hersteller von Produkten mit digitalen Elementen, die in der EU in Verkehr gebracht werden.
    Was ist zu tun
    Prozess zur 24h-Frühwarnung an ENISA/CSIRT für aktiv ausgenutzte Schwachstellen aufsetzen.
    Quelle
  5. 2026-10-13in 102 TagenPatch-Zyklus

    Microsoft Patch-Tuesday

    Wen betrifft's
    Alle Windows-/Microsoft-Umgebungen.
    Was ist zu tun
    Wartungsfenster einplanen; auf kritische RCE-/Zero-Day-Fixes vorbereiten.
    Quelle
  6. 2026-12-31in 181 TagenEnd-of-Life

    PHP 8.2 — Ende des Security-Supports

    Wen betrifft's
    Betreiber von Webanwendungen auf PHP 8.2.
    Was ist zu tun
    Auf PHP 8.3+ aktualisieren; danach keine Sicherheits-Patches mehr.
    Quelle
  7. 2027-01-12in 193 TagenEnd-of-Life

    Windows Server 2016 — Ende des erweiterten Supports

    Wen betrifft's
    Betreiber von Windows-Server-2016-Systemen.
    Was ist zu tun
    Migration auf Server 2022/2025 planen; danach keine Sicherheitsupdates.
    Quelle
  8. 2027-03-15in 255 TagenRegulatorik

    TLS-Zertifikate: maximale Laufzeit sinkt auf 100 Tage

    Wen betrifft's
    Alle Betreiber öffentlich erreichbarer TLS-Endpunkte (Web, Mail, APIs).
    Was ist zu tun
    Zertifikats-Automatisierung (ACME) einführen — manuelle Erneuerung wird unhaltbar.
    Quelle
  9. 2027-12-11in 526 TagenRegulatorik

    EU Cyber Resilience Act — volle Anwendung

    Wen betrifft's
    Alle Hersteller, Importeure und Händler von Produkten mit digitalen Elementen.
    Was ist zu tun
    Security-by-Design, SBOM, Schwachstellen-Handling und CE-Konformität nachweisen.
    Quelle
  10. 2029-03-15in 986 TagenRegulatorik

    TLS-Zertifikate: maximale Laufzeit sinkt auf 47 Tage

    Wen betrifft's
    Alle Betreiber öffentlich erreichbarer TLS-Endpunkte.
    Was ist zu tun
    Vollautomatische Ausstellung + Rotation ohne manuelle Schritte etablieren.
    Quelle
  11. 2030-01-01in 1278 TagenPost-Quantum

    Post-Quantum: Ablösung von RSA/ECC beginnt (NIST/NSA-Fahrplan)

    Wen betrifft's
    Alle Systeme mit klassischer Public-Key-Kryptografie (TLS, VPN, Signaturen, PKI).
    Was ist zu tun
    Krypto-Inventar erstellen, krypto-agile Architektur planen, PQC-Piloten starten.
    Quelle
  12. 2035-01-01in 3104 TagenPost-Quantum

    Post-Quantum: Ziel-Termin vollständige Migration

    Wen betrifft's
    Behörden und regulierte Branchen (US NSM-10; BSI-Empfehlung für DE).
    Was ist zu tun
    Quantensichere Verfahren (ML-KEM/ML-DSA) flächendeckend im Einsatz.
    Quelle

Termine ohne Gewähr — maßgeblich sind stets die offiziellen Quellen. Patch-Tuesday-Daten werden berechnet (2. Dienstag im Monat).