Es ist eines der beliebtesten Tools für Administratoren und Entwickler: der Texteditor Notepad++. Doch aktuell sorgt eine kritische Sicherheitslücke für Aufsehen. Angreifer konnten den integrierten Update-Mechanismus kapern, um Schadsoftware einzuschleusen.

Wenn Sie oder Ihre Mitarbeiter Notepad++ nutzen, besteht dringender Handlungsbedarf. In diesem Beitrag erfahren Sie, was genau passiert ist und wie Sie Ihre Systeme sicher aktualisieren.

Was ist passiert?

Sicherheitsforscher haben aufgedeckt, dass der Update-Mechanismus („WinGUp“) älterer Notepad++ Versionen anfällig für sogenannte Traffic-Hijacking– oder Man-in-the-Middle-Angriffe ist.

Das bedeutet im Klartext: Wenn Sie in einer betroffenen Version auf „Nach Updates suchen“ klicken, könnte sich ein Angreifer in die Kommunikation einklinken. Statt des legitimen Updates wird Ihnen dann eine manipulierte Datei mit Schadsoftware untergeschoben. Berichte deuten darauf hin, dass diese Lücke bereits aktiv für Angriffe genutzt wurde.

Bin ich betroffen?

Das Risiko betrifft alle Installationen von Notepad++, die älter sind als die am 9. Dezember 2025 veröffentlichte Version 8.8.9. Besonders kritisch ist, dass viele Nutzer dem automatischen Update-Prozess blind vertrauen.

🛑 WICHTIG: So aktualisieren Sie richtig

Aufgrund der Art des Angriffs sollten Sie auf keinen Fall die integrierte Update-Funktion Ihrer alten Version nutzen.

Folgen Sie dieser sicheren Anleitung:

1. Prüfen Sie Ihre Version: Öffnen Sie Notepad++ und klicken Sie auf ? -> Info….

2. Nicht den Auto-Updater nutzen: Schließen Sie das Programm, falls ein Update-Fenster aufpoppt.

3. Manueller Download: Besuchen Sie ausschließlich die offizielle Webseite (notepad-plus-plus.org) und laden Sie den Installer für die Version 8.8.9 (oder neuer) herunter.

4. Installation: Führen Sie den Installer aus. Dieser überschreibt die alte, unsichere Version.

Mit der Version 8.8.9 haben die Entwickler zusätzliche Sicherheitsmechanismen eingebaut, die digitale Signaturen und Zertifikate strikter prüfen, um solche Angriffe in Zukunft zu verhindern.

Fazit für Ihre IT-Sicherheit

Dieser Vorfall zeigt erneut: Auch vertrauenswürdige Standard-Software kann zum Einfallstor werden („Supply Chain Attack“). Für Unternehmen in Ludwigsburg, Tamm und Umgebung bedeutet das:

• Verlassen Sie sich nicht blind auf Auto-Updates.

• Prüfen Sie Software-Quellen kritisch.

• Setzen Sie auf ein zentrales Patch-Management, das Updates prüft, bevor sie verteilt werden.

Benötigen Sie Hilfe bei der Überprüfung Ihrer Clients? Als Ihr IT-Partner unterstützen wir Sie dabei, Ihre Software-Landschaft sicher und aktuell zu halten. Melden Sie sich bei unserem Support in Tamm, wenn Sie unsicher sind, ob Ihre Systeme betroffen waren.