Ab heute drohen weltweit Zugangsprobleme für Nutzer der Zwei-Faktor-Authentifizierung von Cisco Duo. Eine lang geplante, aber oft übersehene Sicherheitsaktualisierung erreicht ihren ersten kritischen Punkt. Organisationen, die veraltete Clients nutzen, müssen jetzt handeln, um komplette Ausfälle zu vermeiden.
Was steckt hinter der Zertifikats-Ablauf-Falle?
Der Auslöser ist eine routinemäßige, aber zwingende Sicherheitsmaßnahme: Cisco Duo tauscht das zugrundeliegende Zertifikatsbündel (CA-Bundle) aus, das für die verschlüsselte Kommunikation zwischen den Clients und der Duo-Cloud nötig ist. Diese Art des Lebenszyklus-Managements ist branchenüblich, um die Sicherheit langfristig zu gewährleisten.
Die Umstellung läuft in mehreren Phasen ab. Der heutige 2. Februar 2026 markiert einen „weichen“ Stichtag. Ab jetzt können veraltete Anwendungen sporadisch Fehler bei der Authentifizierung produzieren. Die finale, „harte“ Deadline folgt am 31. März 2026. Danach wird der Zugang für nicht aktualisierte Systeme vollständig blockiert.
Passend zum Thema Smartphone-Sicherheit – viele Unternehmen und Nutzer unterschätzen, wie anfällig veraltete Geräte für Authentifizierungsprobleme sind. Besonders wenn Push‑Benachrichtigungen ausfallen, fehlen greifbare Alternativen für Endnutzer. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen für Android‑Geräte, erklärt einfache Konfigurationen und welche Schritte Admins und Nutzer sofort umsetzen sollten, damit Zwei‑Faktor‑Verfahren auch bei älteren Handys sicher weiterlaufen. Kostenloses Android-Sicherheits-Paket anfordern
Hintergrund ist eine größere Brancheninitiative: Ab dem 15. April 2026 werden Webbrowser wie Google Chrome und Mozilla Firefox das alte DigiCert-Stammzertifikat nicht mehr als vertrauenswürdig einstufen. Duo agiert also vorausschauend, um einen flächendeckenden Ausfall für seine Kunden zu verhindern.
Welche Systeme sind betroffen?
Die Aktualisierung betrifft alle Duo-Produkte und Editionen, von der kostenlosen Version bis zu Bundesbehörden-Installationen. Gefährdet sind insbesondere Organisationen, die veraltete Software oder veraltete Endgeräte im Einsatz haben.
Konkret müssen alle Komponenten aktualisiert, die das sogenannte Certificate Pinning nutzen. Dazu zählen:
* Der Duo Authentication Proxy
* Das Duo Network Gateway (DNG)
* Eigene Anwendungen, die auf der Duo-API basieren
* Ältere Versionen der Duo Mobile App
Auch Endnutzer sind direkt betroffen, wenn sie veraltete Smartphones nutzen. Geräte mit Android vor Version 11 oder Apple iOS vor Version 15 können die notwendige App-Version nicht mehr ausführen und verlieren damit die Fähigkeit, Push-Benachrichtigungen zu empfangen.
So reagieren Admins und Nutzer richtig
Um Betriebsunterbrechungen zu vermeiden, ist sofortiges Handeln erforderlich. Cisco Duo drängt alle Kunden zur Überprüfung ihrer Systeme.
Für IT-Administratoren gilt:
1. Identifizieren Sie betroffene Anwendungen über den Bericht „Unsupported Clients Log“ im Duo Admin Panel.
2. Aktualisieren Sie alle gefundenen Komponenten – insbesondere den Authentication Proxy und eigene API-Clients – auf die von Duo vorgegebenen Mindestversionen.
Für Endnutzer gilt:
* Bei modernen Smartphones hat sich die Duo Mobile App wahrscheinlich automatisch aktualisiert. Überprüfen Sie dennoch, ob mindestens Version 4.85.0 installiert ist.
* Nutzer mit nicht unterstützten Geräten müssen auf alternative Authentifizierungsmethoden umsteigen, etwa SMS-Passcodes oder Hardware-Token, sofern die Unternehmensrichtlinie dies erlaubt. Die Generierung von Passcodes in der App bleibt möglicherweise erhalten, Push-Nachrichten fallen jedoch weg.
Ein Weckruf für das digitale Lebenszyklus-Management
Dieser Vorfall unterstreicht eine oft vernachlässigte Schwachstelle: das Management ablaufender digitaler Zertifikate. Sie sind die Grundlage für Vertrauen im Netz, haben aber eine begrenzte Lebensdauer. Ihre planmäßige Erneuerung ist essenziell für Sicherheit und Verfügbarkeit.
Die gesamte Tech-Branche tendiert zu kürzeren Zertifikats-Laufzeiten, um agiler und sicherer zu werden. Für Unternehmen bedeutet das: Sie müssen ihre Prozesse für das Zertifikats-Management überdenken und oft automatisieren, um zukünftige Ausfälle zu vermeiden.
Die aktuelle Deadline für Duo-Nutzer ist daher mehr als nur eine technische Hürde. Sie ist ein Weckruf für eine moderne IT-Infrastruktur, in der die Strategie „einmal einrichten und vergessen“ nicht mehr funktioniert. Die Zeit zum Handeln ist jetzt – bevor am 31. März die Zugänge für nicht aktualisierte Systeme endgültig versiegen.
PS: Wenn Ihre Mitarbeiter Push‑Zustellungen verlieren oder ältere Android‑Geräte im Unternehmen im Einsatz sind, hilft ein kompakter Praxis‑Leitfaden: Er erklärt in klaren Schritten, welche Einstellungen Geräte sicherer machen, wie Sie unnötige Risiken vermeiden und welche einfachen Maßnahmen sofort Wirkung zeigen. Ideal für IT‑Verantwortliche und Anwender, die schnell handeln müssen. Jetzt Android‑Sicherheits‑Paket sichern
