Duo, Millionen

Duo Mobile: Millionen müssen auf Version 4.85.0 updaten oder verlieren Zugang

Veröffentlicht: 13.07.2026 um 02:51 Uhr, Redaktion boerse-global.de

Cisco Duo schaltet alte App-Versionen ab. Nutzer benötigen aktuelle Software oder Hardware-Token für den Zugriff auf Unternehmenssysteme.

Duo Mobile: Update-Pflicht für Millionen Nutzer ab April 2026
Nahaufnahme eines Smartphones mit einem Sicherheitsschloss-Symbol, umgeben von digitalen Sicherheitselementen. Hintergrund ist ein unscharfes Büro. Illustration mit AI erstellt übermittelt durch boerse-global.de

Millionen Nutzer der Authentifizierungs-App Duo Mobile müssen handeln – oder verlieren den Zugang zu ihren Unternehmens- und Hochschulsystemen.

Alte Versionen abgeschaltet

Seit dem 15. April 2026 sind Duo-Mobile-Versionen älter als 4.85.0 funktionslos. Wer die Zwei-Faktor-Authentifizierung (2FA) für Dienste wie Google Apps, Microsoft 365 oder Verwaltungsportale weiter nutzen will, braucht die aktuelle App-Version.

Die Voraussetzung: Das Smartphone muss mindestens iOS 17 oder Android 12 unterstützen. Für Geräte, die diese Betriebssysteme nicht mehr erhalten, empfehlen Organisationen den Umstieg auf den Duo Security Key Fob – ein hardwarebasiertes Gerät zur Generierung von Authentifizierungscodes.

Der Schritt ist kein plötzlicher. Bereits Ende 2022 hatte etwa die Wharton Research Data Services (WRDS) Duo Security als Pflicht eingeführt – zunächst für Web-Logins, später auch für SSH-Zugriffe.

Kampf gegen Phishing-Angriffe

Herkömmliche Multi-Faktor-Authentifizierung (MFA) ist verwundbar. „Adversary-in-the-Middle"-Angriffe können klassische Codes abfangen. Cisco Duo setzt deshalb verstärkt auf phishing-resistente Verfahren.

Dazu gehören:
- FIDO2- und WebAuthn-Passkeys – sie lassen sich nicht einfach abgreifen
- Duo Mobile Proximity Verification – per Bluetooth wird die physische Anwesenheit des Nutzers geprüft
- Duo Desktop – zur Geräteregistrierung und Überprüfung der Hardware-Integrität

Anzeige

Die im Artikel erwähnten Passkeys gelten als die Zukunft der Sicherheit, da sie klassische Passwörter und anfällige SMS-Codes komplett ersetzen. Wie Sie diese neue Technologie bei Amazon, WhatsApp oder Microsoft einrichten, erfahren Sie in diesem kostenlosen Report. Passkey-Anleitung jetzt gratis herunterladen

Sicherheitslücken im gesamten Ökosystem

Parallel zur Duo-Zwangsupdate schließen auch Browser-Hersteller kritische Lücken. Chrome 150.0.7871.47 für iOS und Android behebt gleich mehrere Sicherheitsprobleme:

  • CVE-2026-14075 (iOS): Eine Policy-Enforcement-Umgehung durch manipulierte HTML-Seiten
  • CVE-2026-13987 (Android): Ein kritischer Fehler, der entfernte Codeausführung ermöglicht

Sicherheitsexperten raten Windows-Nutzern mit synchronisierten Mobilgeräten zu sofortigen Updates – sonst droht der Diebstahl von Anmeldedaten über verbundene Geräte.

Apple verlängert Lebensdauer alter Geräte

Apple hat überraschend Sicherheitsupdates für betagte Hardware veröffentlicht: iOS 12.5.8, iOS 15.8.6 und iOS 16.7.13 erneuern digitale Zertifikate für iMessage, FaceTime und Apple-ID-Anmeldungen.

Anzeige

Da veraltete Softwareversionen oft gefährliche Einfallstore für Hacker bieten, ist ein systematisches Update-Management für jedes Gerät unverzichtbar. Dieser Gratis-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone dauerhaft absichern und Datenverlust verhindern. Kostenlosen Android-Sicherheits-Report sichern

Ohne diese Patches wären Geräte wie das iPhone 5s, iPhone 6 oder iPad Air 2 bis Januar 2027 von diesen Diensten abgeschnitten gewesen.

Auch andere Plattformen ziehen nach

Home Assistant kündigte an, dass die Companion-App ab Version 2026.8.0 (August 2026) iOS 15, watchOS 8 und macOS 11 nicht mehr unterstützt. Grund sind die Anforderungen von Xcode 27 – moderne Funktionen wie WidgetKit-Complications brauchen watchOS 9 oder höher. Betroffen ist weniger als ein Prozent der Nutzer.

Google wiederum hat den GMA Next-Gen SDK ab dem 6. Juli 2026 zur bevorzugten Entwicklungsplattform erklärt. Der alte SDK (v25.x.x) wird ab dem 1. Juli 2026 nicht mehr unterstützt – endgültig Schluss ist am 30. Juni 2028. Danach werden App-Veröffentlichungen mit den alten Tools blockiert.

Die Botschaft ist klar: Wer sicher bleiben will, muss mitziehen – oder wird abgehängt.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69756428 |