Duo und Microsoft zwingen Millionen zu Sicherheits-Updates

Ab heute funktionieren veraltete Authentifizierungs-Apps nicht mehr. Gleich zwei Tech-Giganten setzen neue Sicherheitsstandards durch und zwingen damit Millionen Nutzer und Unternehmen zu Updates. Wer nicht nachzieht, riskiert den Zugriff auf Firmennetzwerke und Konten.

Duo Security: Kritische Frist läuft heute ab

Die unmittelbarste Auswirkung hat die Deadline bei Cisco’s Duo Security, einer weit verbreiteten Zwei-Faktor-Authentifizierungsplattform. Seit heute, dem 2. Februar 2026, ist ein entscheidendes Sicherheitszertifikat abgelaufen. Die Folge: Software, die nicht auf Version 6.5.1 oder höher aktualisiert wurde, stellt den Dienst ein.

Betroffen sind vor allem Unternehmen, die den Duo Authentication Proxy für Dienste wie VPN-Zugang, RADIUS oder LDAP nutzen. Für sie bedeutet das Update-Versäumnis ein sofortiges Zugriffsende auf geschützte Systeme. „Das ist kein normales Feature-Update, sondern eine strukturelle Notwendigkeit“, erklären Branchenanalysten. IT-Administratoren, die die Wartungsfrist verpasst haben, müssen nun im Eiltempo nachbessern, um ihre Remote-Mitarbeiter wieder ins System zu lassen.

Viele Android-Nutzer übersehen diese 5 Schutzmaßnahmen – und in BYOD-Umgebungen kann ein kompromittiertes Gerät sofort den Zugang zu Firmenkonten kosten, wie die heutigen Maßnahmen von Microsoft und Cisco zeigen. Das kostenlose Sicherheitspaket erklärt praxisnah, welche Einstellungen, App-Prüfungen und Backup‑Routinen Sie jetzt sofort setzen sollten, um Logins und Bank-Apps zu schützen. Gratis-Sicherheitspaket für Android jetzt sichern

Microsoft Authenticator: Blockade für manipulierte Geräte

Parallel zur Duo-Deadline verschärft Microsoft die Regeln für seine Authenticator-App. Seit Februar 2026 führt der Konzern eine verbindliche Erkennung von Jailbreaks (iOS) und Root-Zugriffen (Android) für Geschäfts- und Schulkonten ein.

Bisher gab es oft nur Warnungen. Jetzt folgt die harte Konsequenz: Die App löscht Microsoft Entra-Konten (früher Azure AD) automatisch von kompromittierten Geräten. Diese Maßnahme soll Angriffe vereiteln, bei denen Schadsoftware die erweiterten Rechte auf manipulierten Systemen ausnutzt. Für Nutzer von angepassten Betriebssystemen heißt das: Zurück zum Originalzustand oder Verlust des Zugangs zu Firmenressourcen.

Microsoft 365: Ende der Freiwilligkeit bei der Zwei-Faktor-Authentifizierung

Das Thema „erzwungene Updates“ betrifft nicht nur Software, sondern auch Nutzerverhalten. Seit Februar 2026 setzt Microsoft die Multi-Faktor-Authentifizierung (MFA) für das Microsoft 365 Admin Center verbindlich durch. Die Übergangsfrist ist abgelaufen.

Administratoren, die sich ohne aktivierte MFA – typischerweise per Authenticator-App – anmelden wollen, werden abgewiesen. Die vollständige Durchsetzung ist für den 9. Februar geplant. Dieser Schritt ist eine direkte Reaktion auf die Flut von Angriffen, die auf hochprivilegierte Konten abzielen. Microsoft schließt damit eine der häufigsten Einfallstore für Datendiebstähle in Unternehmen.

Globaler Trend: Google startet verschärfte Verifikation

Der Trend zur erzwungenen Compliance zeigt sich auch bei Google. Das Unternehmen startete heute, ebenfalls am 2. Februar, neue strengere Altersverifikations-Maßnahmen im Ökosystem der Google Play Store in Singapur.

Obwohl regional begrenzt, signalisiert der Schritt eine globale Entwicklung: App-Stores und Authentifizierungs-Anbieter werden zu Gatekeepern, die nicht nur Sicherheits-, sondern auch Regulierungskonformität durchsetzen. Für Nutzer bedeutet das mehr Hürden, um bestimmte Dienste zu nutzen.

Fazit: Optionale Sicherheit gibt es nicht mehr

Die Ereignisse dieses Tages markieren einen Wendepunkt. Die Ära „freiwilliger“ Sicherheitsupdates ist vorbei. Anbieter sind zunehmend bereit, die Funktionalität für nicht konforme Geräte zu unterbrechen, um die Integrität ihrer gesamten Netzwerke zu schützen.

Für Unternehmen ist die oberste Priorität die Überprüfung ihrer Duo-Infrastruktur. Für Privatnutzer, besonders in BYOD-Umgebungen (Bring Your Own Device), lautet die Botschaft: Ein sicheres, unmodifiziertes Betriebssystem ist keine Empfehlung mehr, sondern eine Voraussetzung für die digitale Arbeitswelt. Support-Hotlines rechnen diese Woche mit einer Flut von Anrufen zu „gescheiterten Logins“. Die Rechnung der Industrie ist klar: Der kurzfristige Ärger ist ein notwendiger Preis für langfristige Sicherheit.

PS: Kleine Härtungsmaßnahmen reichen oft, um den sofortigen Zugangsentzug zu verhindern – von aktuellen Updates über App‑Berechtigungen bis zur Absicherung von Backups. Der kostenlose Leitfaden zeigt die 5 wichtigsten Schritte für Android, die sowohl Privatnutzer als auch BYOD‑Mitarbeiter in wenigen Minuten umsetzen können. Jetzt Android‑Schutzratgeber herunterladen