Es gibt Tools, die gehören zum digitalen Inventar wie der Kaffee zur ersten Schicht. Notepad++ ist so ein Kandidat - schlank, verlässlich und auf gefühlt jedem Windows-Rechner zu Hause. Doch genau diese Popularität wurde dem Editor nun zum Verhängnis. Zwischen Juni und Dezember 2025 ist es Angreifern, die vermutlich im Auftrag staatlicher chinesischer Stellen agierten, gelungen, die Infrastruktur des Hosting-Anbieters zu korrumpieren.
Das Szenario ist ein klassischer Supply-Chain-Angriff, nur eben bei einem Werkzeug, dem viele blind vertrauen. Die Angreifer konnten Update-Anfragen abfangen und die regulären Dateien gegen manipulierte Versionen mit Malware-Payloads austauschen. Wer in diesem Zeitraum pflichtbewusst auf „Update“ geklickt hat, könnte sich statt neuer Features ungewollten Besuch auf die Festplatte geholt haben.
Besonders perfide: Es war keine Gießkannen-Aktion. Die Hacker gingen chirurgisch vor und lieferten die infizierten Pakete offenbar nur an spezifische Ziele aus. Das deutet auf eine gezielte Spionagekampagne hin, bei der es nicht um massenhaften Datendiebstahl, sondern um den Zugriff auf ganz bestimmte Systeme ging. Die Schwachstelle lag dabei nicht nur bei der Server-Sicherheit des Hosters, sondern auch im Update-Prozedur von Notepad++ selbst, das die Integrität der heruntergeladenen Dateien offenbar nicht streng genug validierte.
Die Entwickler haben inzwischen reagiert und den Hosting-Anbieter gewechselt. Mit der aktuellen Version 8.9.1 wurden erste Schutzwälle hochgezogen, um solche Umleitungen zu erschweren. Das eigentliche Bollwerk soll jedoch in etwa einem Monat mit Version 8.9.2 folgen. Dann sollen Updates ausschließlich über strikt geprüfte Sicherheitszertifikate laufen, was Man-in-the-Middle-Angriffen dieser Art die Grundlage entzieht.
Falls du Notepad++ nutzt und im letzten halben Jahr ein Update durchgeführt hast, ist jetzt der Moment für einen gründlichen Systemcheck gekommen. Ein sauberer Neuaufbau oder zumindest der sofortige Sprung auf die Version 8.9.1 ist keine Paranoia, sondern schlichtweg notwendige digitale Hygiene. Es ist die alte Lektion der IT-Sicherheit: Vertrauen ist gut, eine wasserdichte Signaturprüfung ist besser.
Kommentare (0)