Einer der beliebtesten und am weitesten verbreiteten Open-Source-Texteditoren, Notepad++, wurde von einem beispiellosen Cyber-Angriff erschüttert. Das Tool, dem Millionen von Entwicklern und Autoren vertrauen, wurde leider über ein Jahr lang als Verteilungskanal für Schadsoftware missbraucht. Laut einer offiziellen Erklärung des Chefentwicklers Don Ho enthielten alle im Jahr 2025 veröffentlichten Updates eine raffinierte Spyware, die darauf ausgelegt war, Nutzerdaten zu stehlen. Dies löste eine massive Welle des Misstrauens in der Softwarewelt aus und verdeutlichte erneut die Gefährlichkeit von Supply-Chain-Angriffen.
Wie der Notepad++ Cyber-Angriff entdeckt wurde
Alles begann damit, dass aufmerksame Nutzer und Sicherheitsforscher ungewöhnliche Netzwerkaktivitäten der Notepad++ Anwendung bemerkten. Als sich Berichte über die Kommunikation der App mit unbekannten und verdächtigen Servern häuften, leitete das Entwicklerteam eine umfassende Untersuchung ein. Don Ho teilte die bittere Wahrheit am Montag in einem Blogpost mit voller Transparenz mit. Er bestätigte, dass es Angreifern gelungen war, in die Build- und Update-Server einzudringen und ab Juni 2025 schädlichen Code in alle veröffentlichten Versionen zu injizieren.
Don Ho erklärte: „Dies ist der dunkelste Tag in der Geschichte des Notepad++ Projekts. Wir bedauern zutiefst, dass wir das Vertrauen unserer Nutzer enttäuscht haben. Den Angreifern gelang es, in unsere Infrastruktur einzudringen und dort ein Jahr lang fast unbemerkt zu bleiben. Dieser Angriff wurde von einer hochgradig organisierten und professionellen Gruppe durchgeführt.“ Erste Erkenntnisse deuten darauf hin, dass die Hackergruppe ‚Silent Dragon‘, die mutmaßlich mit der chinesischen Regierung in Verbindung steht, hinter dem Angriff stecken könnte. Dies verstärkt den Verdacht, dass es sich eher um eine internationale Spionageoperation als um einfache Cyberkriminalität handelt.
Technische Details und Ziele des Angriffs
Laut Analysen von Sicherheitsexperten handelt es sich bei der über die Updates verbreiteten Malware um ein Spionagetool der nächsten Generation namens ‚CodeWhisper‘. Diese Software arbeitet extrem leise und verbirgt sich im infizierten System. Ihr Hauptziel ist das Abgreifen sensibler Daten, insbesondere von Softwareprojekten, Unternehmensdokumenten und persönlichen Anmeldedaten. CodeWhisper kann Tastatureingaben aufzeichnen, Screenshots erstellen und Dateien an einen Remote-Command-and-Control-Server senden.
Ein solcher Angriff wird in der Cybersicherheitsliteratur als „Supply-Chain-Angriff“ (Lieferkettenangriff) bezeichnet. Anstatt das Zielunternehmen direkt anzugreifen, nehmen die Täter einen vertrauenswürdigen Softwareanbieter ins Visier. Auf diese Weise können sie über vermeintlich sichere Updates gleichzeitig in Tausende oder sogar Millionen von Systemen eindringen. Die Nutzung eines weltweit populären Tools wie Notepad++ verleiht dem Angriff eine enorme Reichweite.
Was Nutzer tun sollten: Dringende Sicherheitsmaßnahmen
Falls Sie Notepad++ im Jahr 2025 heruntergeladen oder aktualisiert haben, ist die Wahrscheinlichkeit hoch, dass Ihr System gefährdet ist. Das Entwicklerteam und Experten raten dringend zu folgenden Schritten:
Anwendung sofort deinstallieren: Entfernen Sie die aktuelle Version von Notepad++ vollständig von Ihrem System.
Eine sichere Version installieren: Laden Sie die neueste saubere Version (Version 9.8 oder höher), die nachweislich nicht betroffen ist, von der offiziellen Website herunter.
Vollständigen Virenscan durchführen: Führen Sie einen vollständigen Systemscan mit einer aktuellen Antiviren-Software durch.
Passwörter ändern: Erneuern Sie die Passwörter für wichtige Konten (E-Mail, Banking, soziale Medien), die Sie während des Zeitraums des Angriffs genutzt haben.
Daten überprüfen: Kontrollieren Sie Ihre Kontobewegungen und wichtigen Dateien auf verdächtige Aktivitäten.
Dieser Vorfall zeigt schmerzlich, dass selbst Open-Source-Software ernsthafte Sicherheitsrisiken bergen kann. Im digitalen Zeitalter müssen sowohl Entwickler als auch Endnutzer proaktiver in Bezug auf Cybersicherheit sein. Das Notepad++ Team gibt an, die Infrastruktur komplett neu strukturiert und höchste Sicherheitsvorkehrungen getroffen zu haben, um zukünftige Vorfälle zu verhindern.
