Ein kritischer Zertifikatswechsel und neue Systemanforderungen zwingen Millionen Nutzer zur sofortigen Aktualisierung der Authentifizierungs-App – sonst droht der Zugangsverlust zu Unternehmenssystemen.
Die Sicherheits-App Duo Mobile von Cisco hat am heutigen Mittwoch eine entscheidende technische Schwelle überschritten. Nutzer, die ihre App nicht auf Version 4.85.0 oder höher aktualisiert haben, können sich seit heute nicht mehr per Duo Push in geschützte Konten einloggen. Der Grund ist das planmäßige Auslaufen eines wichtigen Sicherheitszertifikats.
Da mobile Sicherheits-Apps wie Duo Mobile zunehmend höhere Systemanforderungen stellen, ist ein aktuelles Betriebssystem die wichtigste Verteidigungslinie gegen Hacker. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone durch richtige Updates dauerhaft absichern. Android-Update-Guide kostenlos herunterladen
Hinter der Störung steckt der Ablauf des DigiCert G1 Root-Zertifikats am 15. April. Moderne Browser und mobile Betriebssysteme vertrauen diesem alten Zertifikat nicht mehr. Da Duo Mobile mit einer Technik namens Certificate Pinning arbeitet, kann der Anbieter diese Änderung nicht umgehen. Die Folge: Nur die aktuelle App-Version kann die Push-Benachrichtigungen für die Zwei-Faktor-Authentifizierung noch empfangen.
Ab heute: Nur noch iOS 17 und Android 12 unterstützt
Parallel zum Zertifikatswechsel verschärft Duo die Systemvoraussetzungen. Ab morgen, dem 16. April, stellt der Dienst den offiziellen Support für iOS 16 und Android 11 ein. Die Mindestanforderungen steigen auf iOS 17 und Android 12.
Für Nutzer mit älteren Geräten, die nicht auf diese Betriebssystem-Versionen aktualisiert werden können, wird es eng. Sie können die notwendige App-Aktualisierung nicht mehr aus den offiziellen Stores laden. IT-Abteilungen großer Unternehmen und Universitäten warnen seit Wochen: Auf unsupported Systemen gibt es weder Troubleshooting-Hilfe noch Sicherheits-Updates.
Welche Login-Methoden noch funktionieren
Betroffen sind primär die bequemen Push-Methoden. Der Verified Push, bei dem ein dreistelliger Code bestätigt werden muss, fällt ebenfalls aus. Es gibt jedoch Notfalloptionen:
- Temporäre Passcodes, die in der App generiert werden, könnten auf einigen alten Installationen noch funktionieren.
- Hardware-Tokens, Sicherheitsschlüssel (wie YubiKey) und SMS-Codes sind von der App-Version unabhängig und bieten einen Ausweg.
Cisco betont in Release-Notes, dass die neuesten App-Versionen nicht nur das Zertifikats-Update, sondern auch Verbesserungen für passwortloses Login und Admin-Tools enthalten.
Der Trend zur passwortlosen Anmeldung gewinnt durch neue Standards wie Passkeys massiv an Bedeutung und bietet einen Ausweg aus dem ständigen Update-Stress herkömmlicher Apps. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Technologie bei Amazon, WhatsApp und Co. einrichten, um Hackerangriffe effektiv zu verhindern. Kostenlosen Passkey-Report jetzt sichern
Hintergrund: Der Druck zu moderner Hardware
Die aktuelle Zwangsupdate-Welle ist symptomatisch für einen Branchentrend. Im Cybersecurity-Bereich setzt man zunehmend auf „Evergreen“-Software, die ältere Plattformen schneller ausmustert, um Sicherheitslücken zu minimieren. Duo hatte für Organisationen mit sehr alten Android-Geräten (Version 8-10) zwar spezielle Builds bereitgestellt, diese laufen aber ohne Support und neue Features.
Die Zukunft der mobilen Authentifizierung liegt in Biometrie und Bluetooth-basierten „Passport“-Sessions. Diese Technologien benötigen moderne Hardware-APIs. Für Nutzer veralteter Geräte bleibt langfristig nur der Umstieg auf aktuelle Hardware oder der Griff zu physischen Sicherheitsschlüsseln.
