Notepad++: Fake-Mac-Version ist eine Sicherheitsfalle

Das angebliche „Native Port" entpuppt sich als dreiste Identitätstäuschung.**

Seit Anfang Mai kursiert im Netz eine Webseite, die eine native macOS-Version des quelloffenen Editors Notepad++ verspricht. Das Problem: Eine solche Version gibt es gar nicht. Projektgründer Don Ho stellte klar, dass Notepad++ ausschließlich für Windows entwickelt wird. Bei dem angeblichen Mac-Port handle es sich um eine nicht autorisierte Nachahmung – mit erheblichen Sicherheitsrisiken für Apple-Nutzer.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne großes Budget schützen. IT-Sicherheit stärken und Sicherheitslücken schließen

Raffinierte Täuschung mit gestohlenen Identitäten

Die Betreiber der Domain notepad-plus-plus-mac[.]org haben sich einiges einfallen lassen. Die Seite imitiert das offizielle Design mit dem bekannten grünen Chamäleon-Logo und der typischen Farbgebung. Besonders perfide: Auf einer „Autoren"-Seite wird Don Ho selbst als Mitentwickler aufgeführt – inklusive seines Fotos und seiner Biografie. Als angeblicher Lead-Entwickler für macOS firmiert ein gewisser Andrey Letov.

Die Masche ging zunächst auf: Mehrere Technik-Portale und Social-Media-Nutzer berichteten über die angebliche Veröffentlichung als Meilenstein für das 20 Jahre alte Projekt. Ho reagierte am 1. Mai mit einer formellen Warnung. Seine Botschaft war deutlich: Die Seite habe keinerlei Verbindung zum offiziellen Projekt. Die Nutzung seines Namens sei irreführend und respektlos.

Sicherheitsrisiko: Mehr als nur ein Fake

Doch selbst wenn die aktuelle Version des Programms funktionieren sollte – und einige Nutzer berichten tatsächlich von einer lauffähigen Texteditor-Oberfläche –, bleibt die Gefahr immens. Sicherheitsexperten warnen vor einer „Watering-Hole"-Strategie: Sobald sich eine Nutzerbasis aufgebaut hat, könnte der Betreiber jederzeit schädliche Updates ausspielen – Spyware, Hintertüren oder Fernzugriffs-Trojaner.

Der Entwickler Letov verteidigte sich in Foren mit dem Hinweis, er habe Ho lediglich die gebührende Anerkennung zollen wollen. Er schlug eine Umbenennung in „Nextpad++ für Mac" vor. Ho lehnte ab und meldete die Seite bei Dienstanbietern wie Cloudflare wegen Identitätstäuschung.

Gefährlicher Kontext: Angriffe auf die Lieferkette

Der Vorfall kommt zu einem denkbar ungünstigen Zeitpunkt. Bereits Anfang 2026 hatte das Notepad++-Projekt Details zu einem schwerwiegenden Kompromittierungsvorfall offengelegt. Damals hatten staatlich gesteuerte Angreifer den offiziellen Update-Mechanismus gekapert, indem sie einen gemeinsamen Hosting-Anbieter infiltrierten.

Sicherheitsforscher von Palo Alto Networks und Kaspersky führten die Attacke auf die Gruppen Lotus Blossom und APT31 zurück. Ziel waren gezielt Organisationen in der Telekommunikations- und Finanzbranche. Der Wechsel zu einem sichereren Hosting-Anbieter erfolgte im Dezember 2025.

Solche gezielten Angriffe nutzen oft psychologische Manipulationstaktiken wie CEO-Fraud, um in Unternehmensnetzwerke einzudringen. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen in 4 Schritten effektiv gegen moderne Cyberkriminalität schützen. Anti-Phishing-Paket jetzt gratis herunterladen

Der aktuelle Fall ist anders gelagert – hier setzen die Täter auf Social Engineering und Markenmissbrauch statt auf technische Infrastruktur-Hacks. Doch die Gemeinsamkeit ist alarmierend: Notepad++ wird häufig von Systemadministratoren und DevOps-Ingenieuren genutzt, um sensible Logdateien zu analysieren oder Serverkonfigurationen zu bearbeiten. Genau das macht den Editor zu einem begehrten Ziel für Angreifer, die sich Zugang zu Unternehmensnetzwerken verschaffen wollen.

Was Nutzer jetzt wissen müssen

Die offizielle Position ist glasklar: Eine macOS-Version von Notepad++ existiert nicht und ist auch nicht geplant. Wer einen Texteditor für den Mac sucht, sollte auf etablierte native Alternativen zurückgreifen oder sicherstellen, dass heruntergeladene Software keine fremden Markenzeichen missbraucht.

Ho kündigte an, weitere rechtliche Schritte zum Schutz der Marke zu prüfen. Der Betreiber des macOS-Ports signalisierte zwar Umbenennungsbereitschaft – die ursprüngliche Fake-Domain war zuletzt jedoch weiterhin aktiv.

Cybersicherheits-Experten raten Unternehmen dringend, ihre Netzwerke auf Zugriffe auf nicht autorisierte Software-Domains zu überwachen. Die aktuelle Kampagne zeigt einmal mehr: Die Beliebtheit von Open-Source-Tools kann von Dritten missbraucht werden, um hochgradig überzeugende – aber potenziell gefährliche – Software-Distributionen zu erstellen.

de | wissenschaft | 69281241 |