Duo Mobile: Millionen mĂĽssen auf Version 4.85.0 updaten oder verlieren Zugang
Veröffentlicht: 13.07.2026 um 02:51 Uhr, Redaktion boerse-global.de
Millionen Nutzer der Authentifizierungs-App Duo Mobile müssen handeln – oder verlieren den Zugang zu ihren Unternehmens- und Hochschulsystemen.
Alte Versionen abgeschaltet
Seit dem 15. April 2026 sind Duo-Mobile-Versionen älter als 4.85.0 funktionslos. Wer die Zwei-Faktor-Authentifizierung (2FA) für Dienste wie Google Apps, Microsoft 365 oder Verwaltungsportale weiter nutzen will, braucht die aktuelle App-Version.
Die Voraussetzung: Das Smartphone muss mindestens iOS 17 oder Android 12 unterstützen. Für Geräte, die diese Betriebssysteme nicht mehr erhalten, empfehlen Organisationen den Umstieg auf den Duo Security Key Fob – ein hardwarebasiertes Gerät zur Generierung von Authentifizierungscodes.
Der Schritt ist kein plötzlicher. Bereits Ende 2022 hatte etwa die Wharton Research Data Services (WRDS) Duo Security als Pflicht eingeführt – zunächst für Web-Logins, später auch für SSH-Zugriffe.
Kampf gegen Phishing-Angriffe
Herkömmliche Multi-Faktor-Authentifizierung (MFA) ist verwundbar. „Adversary-in-the-Middle"-Angriffe können klassische Codes abfangen. Cisco Duo setzt deshalb verstärkt auf phishing-resistente Verfahren.
Dazu gehören:
- FIDO2- und WebAuthn-Passkeys – sie lassen sich nicht einfach abgreifen
- Duo Mobile Proximity Verification – per Bluetooth wird die physische Anwesenheit des Nutzers geprüft
- Duo Desktop – zur Geräteregistrierung und Überprüfung der Hardware-Integrität
Die im Artikel erwähnten Passkeys gelten als die Zukunft der Sicherheit, da sie klassische Passwörter und anfällige SMS-Codes komplett ersetzen. Wie Sie diese neue Technologie bei Amazon, WhatsApp oder Microsoft einrichten, erfahren Sie in diesem kostenlosen Report. Passkey-Anleitung jetzt gratis herunterladen
SicherheitslĂĽcken im gesamten Ă–kosystem
Parallel zur Duo-Zwangsupdate schlieĂźen auch Browser-Hersteller kritische LĂĽcken. Chrome 150.0.7871.47 fĂĽr iOS und Android behebt gleich mehrere Sicherheitsprobleme:
- CVE-2026-14075 (iOS): Eine Policy-Enforcement-Umgehung durch manipulierte HTML-Seiten
- CVE-2026-13987 (Android): Ein kritischer Fehler, der entfernte Codeausführung ermöglicht
Sicherheitsexperten raten Windows-Nutzern mit synchronisierten Mobilgeräten zu sofortigen Updates – sonst droht der Diebstahl von Anmeldedaten über verbundene Geräte.
Apple verlängert Lebensdauer alter Geräte
Apple hat überraschend Sicherheitsupdates für betagte Hardware veröffentlicht: iOS 12.5.8, iOS 15.8.6 und iOS 16.7.13 erneuern digitale Zertifikate für iMessage, FaceTime und Apple-ID-Anmeldungen.
Da veraltete Softwareversionen oft gefährliche Einfallstore für Hacker bieten, ist ein systematisches Update-Management für jedes Gerät unverzichtbar. Dieser Gratis-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone dauerhaft absichern und Datenverlust verhindern. Kostenlosen Android-Sicherheits-Report sichern
Ohne diese Patches wären Geräte wie das iPhone 5s, iPhone 6 oder iPad Air 2 bis Januar 2027 von diesen Diensten abgeschnitten gewesen.
Auch andere Plattformen ziehen nach
Home Assistant kündigte an, dass die Companion-App ab Version 2026.8.0 (August 2026) iOS 15, watchOS 8 und macOS 11 nicht mehr unterstützt. Grund sind die Anforderungen von Xcode 27 – moderne Funktionen wie WidgetKit-Complications brauchen watchOS 9 oder höher. Betroffen ist weniger als ein Prozent der Nutzer.
Google wiederum hat den GMA Next-Gen SDK ab dem 6. Juli 2026 zur bevorzugten Entwicklungsplattform erklärt. Der alte SDK (v25.x.x) wird ab dem 1. Juli 2026 nicht mehr unterstützt – endgültig Schluss ist am 30. Juni 2028. Danach werden App-Veröffentlichungen mit den alten Tools blockiert.
Die Botschaft ist klar: Wer sicher bleiben will, muss mitziehen – oder wird abgehängt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
