Was kommt
Horizont
Vorausschauender Kalender: kommende Regulatorik, Post-Quantum-Migration, Software-End-of-Life und Patch-Zyklen — jeweils mit Countdown und konkretem Handlungsbedarf.
12 kommende Weichenstellungen
- 2026-07-14in 11 TagenPatch-Zyklus
Microsoft Patch-Tuesday
- Wen betrifft's
- Alle Windows-/Microsoft-Umgebungen.
- Was ist zu tun
- Wartungsfenster einplanen; auf kritische RCE-/Zero-Day-Fixes vorbereiten.
- 2026-08-11in 39 TagenPatch-Zyklus
Microsoft Patch-Tuesday
- Wen betrifft's
- Alle Windows-/Microsoft-Umgebungen.
- Was ist zu tun
- Wartungsfenster einplanen; auf kritische RCE-/Zero-Day-Fixes vorbereiten.
- 2026-09-08in 67 TagenPatch-Zyklus
Microsoft Patch-Tuesday
- Wen betrifft's
- Alle Windows-/Microsoft-Umgebungen.
- Was ist zu tun
- Wartungsfenster einplanen; auf kritische RCE-/Zero-Day-Fixes vorbereiten.
- 2026-09-11in 70 TagenRegulatorik
EU Cyber Resilience Act — Meldepflichten (Art. 14) gelten
- Wen betrifft's
- Hersteller von Produkten mit digitalen Elementen, die in der EU in Verkehr gebracht werden.
- Was ist zu tun
- Prozess zur 24h-Frühwarnung an ENISA/CSIRT für aktiv ausgenutzte Schwachstellen aufsetzen.
- 2026-10-13in 102 TagenPatch-Zyklus
Microsoft Patch-Tuesday
- Wen betrifft's
- Alle Windows-/Microsoft-Umgebungen.
- Was ist zu tun
- Wartungsfenster einplanen; auf kritische RCE-/Zero-Day-Fixes vorbereiten.
- 2026-12-31in 181 TagenEnd-of-Life
PHP 8.2 — Ende des Security-Supports
- Wen betrifft's
- Betreiber von Webanwendungen auf PHP 8.2.
- Was ist zu tun
- Auf PHP 8.3+ aktualisieren; danach keine Sicherheits-Patches mehr.
- 2027-01-12in 193 TagenEnd-of-Life
Windows Server 2016 — Ende des erweiterten Supports
- Wen betrifft's
- Betreiber von Windows-Server-2016-Systemen.
- Was ist zu tun
- Migration auf Server 2022/2025 planen; danach keine Sicherheitsupdates.
- 2027-03-15in 255 TagenRegulatorik
TLS-Zertifikate: maximale Laufzeit sinkt auf 100 Tage
- Wen betrifft's
- Alle Betreiber öffentlich erreichbarer TLS-Endpunkte (Web, Mail, APIs).
- Was ist zu tun
- Zertifikats-Automatisierung (ACME) einführen — manuelle Erneuerung wird unhaltbar.
- 2027-12-11in 526 TagenRegulatorik
EU Cyber Resilience Act — volle Anwendung
- Wen betrifft's
- Alle Hersteller, Importeure und Händler von Produkten mit digitalen Elementen.
- Was ist zu tun
- Security-by-Design, SBOM, Schwachstellen-Handling und CE-Konformität nachweisen.
- 2029-03-15in 986 TagenRegulatorik
TLS-Zertifikate: maximale Laufzeit sinkt auf 47 Tage
- Wen betrifft's
- Alle Betreiber öffentlich erreichbarer TLS-Endpunkte.
- Was ist zu tun
- Vollautomatische Ausstellung + Rotation ohne manuelle Schritte etablieren.
- 2030-01-01in 1278 TagenPost-Quantum
Post-Quantum: Ablösung von RSA/ECC beginnt (NIST/NSA-Fahrplan)
- Wen betrifft's
- Alle Systeme mit klassischer Public-Key-Kryptografie (TLS, VPN, Signaturen, PKI).
- Was ist zu tun
- Krypto-Inventar erstellen, krypto-agile Architektur planen, PQC-Piloten starten.
- 2035-01-01in 3104 TagenPost-Quantum
Post-Quantum: Ziel-Termin vollständige Migration
- Wen betrifft's
- Behörden und regulierte Branchen (US NSM-10; BSI-Empfehlung für DE).
- Was ist zu tun
- Quantensichere Verfahren (ML-KEM/ML-DSA) flächendeckend im Einsatz.
Termine ohne Gewähr — maßgeblich sind stets die offiziellen Quellen. Patch-Tuesday-Daten werden berechnet (2. Dienstag im Monat).