Notepad++ kompromittiert – was ist passiert und wie können Sie Ihren PC schützen?

  • Das Hosting-Konto von Notepad++ wurde zwischen Juni und Dezember 2025 gehackt.
  • Angreifer leiteten den Aktualisierungsverkehr für Benutzer des integrierten Aktualisierungsprogramms auf bösartige Server um.
  • Lediglich Nutzer, die über die integrierte Update-Funktion aktualisierten, waren gefährdet. Manuelle Downloads von offiziellen Quellen waren sicher.
  • Die Anwendungsdateien wurden nicht kompromittiert. Der Angriff nutzte Schwachstellen in den Überprüfungsmechanismen für Updates aus.
  • Die Entwickler wechselten zu einem sicheren Host, änderten ihre Anmeldeinformationen und verbesserten die Überprüfung des WinGup-Updaters.

Notepad++, eine weit verbreitete Alternative zur nativen Notepad-App von Windows 11 , hat bestätigt, dass das Konto seines Hosting-Anbieters zwischen Juni und Dezember 2025 von Angreifern kompromittiert wurde. Die Sicherheitslücke ermöglichte es den Angreifern, einige Benutzer über manipulierte Update-Manifeste auf bösartige Server umzuleiten.

Laut offizieller Mitteilung entdeckten Sicherheitsexperten eine Sicherheitslücke auf Infrastrukturebene beim ehemaligen Hosting-Anbieter von Notepad++. Die Angreifer nutzten das System aus, um den Update-Verkehr für notepad-plus-plus.org abzufangen und gezielt bestimmte Nutzer mit schädlichen Update-Dateien zu infizieren. Analysten vermuten aufgrund der gezielten Vorgehensweise eher Spionage als eine groß angelegte Malware-Kampagne.

Die Angreifer behielten zunächst bis zum 2. September 2025 Zugriff auf die Hosting-Server. Selbst nach dem Verlust des direkten Zugriffs behielten sie bis zum 2. Dezember 2025 interne Zugangsdaten, wodurch sie weiterhin den Update-Verkehr abfangen konnten. Der Exploit nutzte bekannte Schwachstellen in älteren Notepad++-Versionen aus, darunter unzureichende Überprüfungskontrollen für Updates.

 

Wer war betroffen?

Gefährdet waren lediglich Nutzer, die Notepad++ zwischen Juni und Dezember 2025 über die integrierte Update-Funktion aktualisiert hatten. Nutzer, die die Installationsdateien manuell von der offiziellen Website oder von GitHub-Releases heruntergeladen hatten, waren hingegen nicht betroffen .

Sicherheitsexperten bestätigen, dass es keine Hinweise auf eine massenhafte Befehls- und Kontrolloperation oder eine weitverbreitete Ausnutzung des Systems gibt. Der Angriff scheint sehr gezielt zu sein und richtete sich wahrscheinlich gegen bestimmte Organisationen oder Einzelpersonen.

Sanierungsmaßnahmen und Sicherheitsverbesserungen

Laut dem Entwickler der App hat Notepad++ zu einem neuen, sichereren Hosting-Anbieter gewechselt, um künftige Kompromittierungen auf Infrastrukturebene zu verhindern.

Die internen Zugangsdaten des vorherigen Anbieters wurden ausgetauscht, um sicherzustellen, dass jeglicher verbliebener Zugriff der Angreifer widerrufen wurde.

Der Updater der App, WinGup, wurde in Version 8.8.9 verbessert, um sowohl das Zertifikat als auch die Installationsprogrammsignatur zu überprüfen und so die Sicherheit der Update-Downloads zu erhöhen.

Es wird außerdem erwartet, dass die Notiz-App in den kommenden Wochen die Version 8.9.2 erhalten wird, die eine strenge XMLDSig-Zertifikats- und Signaturprüfung für alle Updates erzwingt und die Benutzer so noch besser vor Manipulations- oder Umleitungsangriffen schützt.

Was sollten die Nutzer tun?

Das Notepad++-Team fordert alle Benutzer dringend auf, manuell auf Version 8.9.1 oder höher zu aktualisieren und die Zugangsdaten für alle Dienste, die mit der vorherigen Hosting-Umgebung verbunden sind, zurückzusetzen, einschließlich SSH, FTP und MySQL-Datenbanken.

Es ist außerdem ratsam, einen vollständigen Virenscan durchzuführen , wenn Sie während des betroffenen Zeitraums ein Update über die integrierte Update-Funktion durchgeführt haben.

Dieser Vorfall verdeutlicht die Risiken von Lieferkettenangriffen und die Notwendigkeit, die Authentizität von Softwarequellen und -downloads zu überprüfen. Selbst vertrauenswürdige Entwicklerkonten können gehackt werden, was die Bedeutung robuster Hosting-Sicherheit und sorgfältiger Update-Prüfung unterstreicht.

Einen Kommentar hinterlassen

So laden Sie die Windows 11 24H2 ISO-Datei herunter

So laden Sie die Windows 11 24H2 ISO-Datei herunter

Um die Windows 11 24H2 ISO-Datei herunterzuladen, öffnen Sie die Microsoft-Seite, wählen Sie die Option „Image“, wählen Sie die Sprache und klicken Sie auf „64-Bit-Download“.

Wie Sie nach dem Supportende von Windows 10 im Jahr 2025 keine Updates mehr bezahlen müssen

Wie Sie nach dem Supportende von Windows 10 im Jahr 2025 keine Updates mehr bezahlen müssen

Um die zusätzlichen Kosten von 30 US-Dollar für Sicherheitsupdates zur weiteren Nutzung von Windows 10 zu vermeiden, empfiehlt sich ein Upgrade auf Windows 11 sowohl auf unterstützten als auch auf nicht unterstützten PCs.

Microsoft kündigt an, dass Windows 11 „etwas Großes“ bevorsteht.

Microsoft kündigt an, dass Windows 11 „etwas Großes“ bevorsteht.

Microsoft kündigt am Donnerstag eine große Neuerung für Windows 11 an und deutet an, dass eine sprachgesteuerte Bedienung mit KI in das Betriebssystem Einzug halten wird.

So erstellen Sie einen bootfähigen Windows 11-USB-Stick für nicht unterstützte Hardware

So erstellen Sie einen bootfähigen Windows 11-USB-Stick für nicht unterstützte Hardware

Windows 11 auf nicht unterstützter Hardware installieren? Erfahren Sie, wie Sie mit Rufus oder Ventoy einen bootfähigen USB-Stick erstellen, um TPM- und Secure-Boot-Beschränkungen zu umgehen.

Wie man ein Upgrade von Windows 11 Version 24H2 auf Version 25H2 erzwingt

Wie man ein Upgrade von Windows 11 Version 24H2 auf Version 25H2 erzwingt

Um von Windows 10 24H2 auf 25H2 zu aktualisieren, verwenden Sie die Option „Herunterladen und installieren“ in Windows Update oder installieren Sie das Update KB5054156 manuell.

Build 26300.7674 (KB5074170) für Windows 11 konzentriert sich auf Fehlerbehebungen, nicht auf neue Funktionen (Entwickler).

Build 26300.7674 (KB5074170) für Windows 11 konzentriert sich auf Fehlerbehebungen, nicht auf neue Funktionen (Entwickler).

(KB5074170) Windows 11 Build 26300.7674 wird für Insider ausgerollt und behebt Probleme mit dem Datei-Explorer, dem Startmenü, der Suche, Grafikfehler und bekannte Bugs.

So aktivieren Sie BitLocker unter Windows 11

So aktivieren Sie BitLocker unter Windows 11

Um BitLocker unter Windows 11 zu aktivieren, öffnen Sie die Speichereinstellungen, dann die BitLocker-Einstellungen und aktivieren Sie die Funktion. Wechseldatenträger verwenden BitLocker To Go.

So finden Sie den BitLocker-Wiederherstellungsschlüssel unter Windows 11

So finden Sie den BitLocker-Wiederherstellungsschlüssel unter Windows 11

Um den BitLocker-Wiederherstellungsschlüssel Ihres PCs unter Windows 11 (oder 10) zu finden, öffnen Sie Ihr Microsoft-Konto online und bestätigen Sie die Wiederherstellung auf der Seite „Geräte“.

Wie man einen bootfähigen Windows 11 (oder 10) USB-Stick von macOS erstellt

Wie man einen bootfähigen Windows 11 (oder 10) USB-Stick von macOS erstellt

Es ist überraschend kompliziert, einen USB-Installer für Windows 11 (oder 10) von macOS aus zu erstellen, aber nicht unmöglich. So geht's.

Der Support für Microsoft Edge unter Windows 10 endet im Oktober 2028.

Der Support für Microsoft Edge unter Windows 10 endet im Oktober 2028.

Microsoft Edge unter Windows 10 wird mindestens bis Oktober 2028 weiterhin Updates erhalten, lange nachdem der Support für das Betriebssystem im Jahr 2025 offiziell eingestellt wurde.