Nach den Vorkommnissen rund um die Update-Infrastruktur und manipulierte Aktualisierungen bei Notepad++, die dem freien Text-Editor einiges an Reputation gekostet haben dürften, will Entwickler Don Ho die Anwendung mit einem neuen Sicherheitskonzept deutlich widerstandsfähiger machen.

Signaturen und Zertifikate sollen strenger geprüft werden

Bereits vor einiger Zeit hatte dieser ein neues Vorgehen bei Updates in Notepad++ angekündigt: So sollen die vom Update-Server zurückgegebenen XML-Daten künftig signiert (XMLDSig) sein sowie einer strikten Zertifikats- und Signaturprüfung unterliegen. Damit sollen laut Ho die „schwächsten Glieder im Notepad++-Update-Prozess“ gestärkt werden.

Dafür sollen künftig zwei unterschiedliche und voneinander unabhängige Prüfungen von Signaturen und Zertifikaten erfolgen. Diese „Doppelsicherung“ soll den Update-Prozess bei Notepad++ weiter stärken und ihn „robuster und effektiv unangreifbar“ machen. Darüber hinaus wurden Anpassungen am Auto-Update-Tool WinGUp vorgenommen. So entfällt unter anderem die Abhängigkeit von libcurl.dll, um das Risiko des DLL-Side-Loading auszuschließen. Mit CURLSSLOPT_ALLOW_BEAST und CURLSSLOPT_NO_REVOKE wurden zudem zwei unsichere cURL-SSL-Optionen entfernt. Um die Sicherheit weiter zu erhöhen, wurde die Ausführung der Plugin-Verwaltung auf Programme beschränkt, die mit demselben Zertifikat wie WinGUp signiert wurden.

Auf Wunsch lässt sich der Auto-Updater jederzeit während der UI-Installation abwählen oder das MSI-Paket über die Anweisung msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1 anfordern.

Problem tiefgreifender als gedacht

Ende 2025 hatte Ho erklärt, dass die Schwachstelle nicht unmittelbar mit Notepad++ zusammenhänge, sondern im Updater WinGUp zu finden sei. Anwender sollten daher das Update auf Version 8.8.9 manuell installieren und nicht über den Updater beziehen, um manipulierte Dateien zu umgehen. Neue Erkenntnisse zeigten jedoch, dass das Problem komplexer war als zunächst angenommen und der eigentliche Angriff auf Ebene des Providers stattfand, auf dem die Update-Infrastruktur betrieben wurde.

Laut Don Ho waren die Angreifer zwischen Juni und Dezember 2025 auf den Update-Servern aktiv, inzwischen wurde der Hoster gewechselt. Einer Analyse von Rapid7 zufolge soll die APT-Gruppe Lotus Blossom aus China hinter den Angriffen stehen und die Lücke gezielt ausgenutzt haben.

Weitere Änderungen und Verbesserungen in Version 8.9.2

Neben den genannten Sicherheitsverbesserungen wurden in der nun ausgerollten Version 8.9.2 außerdem mehrere Fehler behoben und kleinere Funktionen ergänzt. So erhalten Nutzer der Anwendung ab sofort die Möglichkeit, Auszüge auszuwählen. Darüber hinaus wurde eine fehlerhafte Verarbeitung bei der Plugin-Installation korrigiert, die in der Vergangenheit zu Abstürzen führen konnte. Ebenso wurde ein Regressionsfehler behoben, durch den die Lokalisierung der Kontextmenü-Verknüpfung nicht rechtsbündig dargestellt wurde.

Eine komplette Übersicht über die Änderungen geben die ausführlichen Release Notes.

Ab sofort verfügbar

Notepad++ 8.9.2 ist ab sofort auf der Webseite des Entwicklers verfügbar. Alternativ kann der freie Editor für Windows auch wie gewohnt bequem über den am Ende dieser Meldung angebrachten Link aus dem Download-Bereich von ComputerBase bezogen werden.

Auch rund ein Jahr nach ihrer Einführung stehen die meisten Krankenversicherten in Deutschland der elektronischen Patientenakte (ePA) kritisch gegenüber. Dies ergab eine repräsentative Forsa-Befragung im Auftrag des Verbraucherzentrale Bundesverbands; die Gründe für die weiterhin hohe Ablehnung sind dabei vielfältig.

Keine Erfolgsgeschichte

Im Januar 2025 konnten bereits die ersten gesetzlich Versicherten im Rahmen eines Testprogramms auf die elektronische Patientenakte zugreifen, im darauffolgenden April wurde sie schließlich für alle Kunden der gesetzlichen Krankenkassen eingeführt. Die Einführung war allerdings von zahlreichen Problemen geprägt und nach dem eher verhaltenen Start ist die Akzeptanz bis heute kaum gestiegen. Für den Verbraucherzentrale Bundesverband bleibt sie damit deutlich hinter den Erwartungen zurück.

Zwar bekannt, aber für viele von geringem Nutzen

Dabei zeigt die Umfrage, dass sich eine deutliche Mehrheit der gesetzlich Versicherten bislang nicht oder nur kaum mit der ePA auseinandergesetzt hat. Zwar ist die elektronische Patientenakte 94 Prozent und damit der großen Mehrheit bekannt, doch lediglich 29 Prozent der Befragten haben sie aktiviert – 71 Prozent nutzen die ePA weiterhin nicht und beabsichtigen dies auch nicht. Neun Prozent der Versicherten haben sogar der Speicherung ihrer Daten in der digitalen Akte aktiv widersprochen und die Löschung verlangt.

Datenschutz und fehlende Rechtevergabe

Die Gründe für die hohe Ablehnung sind unterschiedlich gelagert: 75 Prozent der Befragten haben sich bislang noch nicht näher mit der ePA beschäftigt. Auch der für sie fehlende Nutzen spielt bei rund jedem dritten Kassenversicherten eine nicht unerhebliche Rolle. 13 Prozent sorgen sich der Umfrage nach um die Datensicherheit hinsichtlich der Eintragungen und führen Datenschutzbedenken als Grund für ihre Ablehnung an.

Dies ist wenig überraschend, war die Berichterstattung bereits vor dem Start der Testphase von Sicherheitsmängeln geprägt: So zeigten Sicherheitsexperten auf dem Hacker-Kongress 38C3 bereits Ende 2024, wie einfach Angreifer auf sämtliche ePAs zugreifen können. Auch nachdem viele dieser Schwachstellen, zumindest nach Aussagen des Betreibers Gematik, beseitigt worden seien, wurden im Mai des vergangenen Jahres weitere Sicherheitslücken entdeckt. Bereits im Februar 2025 forderten zudem die Kassenärztlichen Vereinigungen Bayerns, Hamburg, Nordrhein und Westfalen-Lippe eine Verlängerung der zu diesem Zeitpunkt bereits laufenden Testphase.

Ein wesentlicher Aspekt der Ablehnung ist vor allem die fehlende Einflussmöglichkeit der Versicherten darauf, wer auf ihre Daten zugreifen darf. Zwar kann es für die Behandlung von Vorteil sein, wenn beispielsweise der Hausarzt Informationen über mögliche psychische Erkrankungen und Therapien erhält, doch weshalb auch die Sprechstundenhilfe des eigenen Zahnarztes auf eben diese Daten zugreifen kann, ist für viele nicht nachvollziehbar. 68 Prozent der Befragten wünschen sich daher, genau festlegen zu können, wer Zugriff auf die Daten erhält.

Verbraucherschützer fordern mehr Aufklärung

Die Umfrage macht zudem deutlich, dass im Zusammenhang mit der ePA weiterhin großer Aufklärungsbedarf besteht. So wissen beispielsweise lediglich 25 Prozent der Befragten, dass ab Ende 2026 Daten in pseudonymisierter Form auch für Forschungszwecke verwendet werden können. Mit 54 Prozent gab nur etwas mehr als die Hälfte an, von der eigenen Krankenkasse über die ePA informiert worden zu sein. „Die Krankenkassen und das Gesundheitsministerium müssen die Versicherten verständlich und umfassend zur ePA informieren. Das kam bislang zu kurz“, erklärte Ramona Pop, Vorstand der Verbraucherzentrale Bundesverbands. Zudem wurden der komplizierte und unübersichtliche Einrichtungsprozess der ePA sowie die teils unzureichende Unterstützung und unklare Informationen durch die Krankenkassen kritisiert.

Wichtige Funktionen fehlen nach wie vor

Darüber hinaus wünschen sich Verbraucher digitale Untersuchungshefte (66 Prozent) sowie Hinweise auf Wechselwirkungen von Medikamenten (64 Prozent) und auf fehlende Impfungen (64 Prozent), mit denen die ePA ihre großen Vorteile ausspielen könnte. Entsprechende Funktionen lassen jedoch weiterhin auf sich warten. Solche Informationen können bislang zumindest in einem gewissen Umfang auch auf der Versichertenkarte gespeichert werden.

Zur Methodik

Die Umfrage wurde vom Meinungsforschungsinstitut Forsa im Auftrag des Verbraucherzentrale Bundesverbands durchgeführt, bei der in einem Zeitraum vom 3. bis 7. November 2025 1.037 gesetzlich krankenversicherte Personen ab 16 Jahren telefonisch befragt wurden. Die statistische Fehlertoleranz soll in der Gesamtstichprobe maximal ± 3 Prozentpunkte betragen.

Mit der T-Rex Ultra 2 kommt die neueste Outdoor-Smartwatch von Amazfit nach Deutschland. Im Vergleich zum Vorgänger wurde der Akku erneut deutlich vergrößert, was für eine Akkulaufzeit von bis zu 30 Tagen sorgen soll. Titan, Offline-Karten und eine integrierte Dual-Modus-Taschenlampe sollen im Outdoor-Einsatz überzeugen.

74 % größerer Akku

Der Akku der T-Rex Ultra 2 weist eine Kapazität von 870 mAh auf, was nicht nur 74 Prozent mehr als beim Vorgänger sind, sondern auch rund doppelt so viel im Vergleich zu vielen anderen Smartwatches. Damit soll der Smartwatch nicht nur in einem der Sportmodi wie Klettern oder Wandern erst nach 28 Stunden mit dauerhaft aktiviertem GPS und Always-on-Display bei Temperaturen unter 0 Grad Celsius die Luft ausgehen, sondern im Alltag erst nach rund 30 Tagen.

Das Gesamtgewicht der T-Rex Ultra 2, die mit 51 × 51 × 14,3 mm am Handgelenk kein kleiner Vertreter ihres Genres ist, liegt bei 89,2 Gramm. Für den Gehäuseboden, die Lünette und die Knöpfe kommt Titan zum Einsatz.

Helles AMOLED-Display

Ds AMOLED-Display misst 1,5 Zoll, bietet 480 × 480 Pixel (322 dpi), leuchtet laut Hersteller bis zu 3.000 cd/m² hell und wird von Saphirglas geschützt.

Taschenlampe für die Dunkelheit und im Notfall

Die T-Rex Ultra 2 ist außerdem mit einer integrierten Dual-Modus-Taschenlampe mit einstellbarer Helligkeit ausgestattet. Sie liefert weißes Licht mit 200 Lux, ein interferenzarmes grünes Licht für den Einsatz mit Nachtsichtgeräten sowie einen SOS-Modus für Notfallsituationen. Im Boost-Modus steigt die Leistung auf 300 Lux.

Darüber hinaus hat die T-Rex Ultra 2 rund 20 neue Funktionen erhalten und unterstützt über 170 Sportarten. Sie lässt sich zudem durch Zubehör wie den Amazfit Helio Strap oder den Amazfit Helio Ring (Test) funktional erweitern.

Die Uhr richtet sich laut Amazfit in erster Linie an Kletterer, Wanderer und Ausdauerathleten, die auch in abgelegenem Gelände ohne Smartphone-Anbindung oder Mobilfunknetz navigieren wollen. Die Offline-Karten unterscheiden zwischen unbefestigten Wegen und asphaltierten Straßen; kombiniert mit Turn-by-Turn-Navigation über sechs Satellitensysteme.

Verfügbarkeit und Preis

Die Amazfit T-Rex Ultra 2, die in ihrer europäischen Version auch NFC-Zahlungen unterstützt, ist ab heute im Handel verfügbar*. Der empfohlene Verkaufspreis beträgt 549,90 Euro.

ComputerBase hat Informationen zu diesem Artikel von Amazfit unter NDA erhalten. Die einzige Vorgabe war der frühestmögliche Veröffentlichungszeitpunkt.

(*) Bei den mit Sternchen markierten Links handelt es sich um Affiliate-Links. Im Fall einer Bestellung über einen solchen Link wird ComputerBase am Verkaufserlös beteiligt, ohne dass der Preis für den Kunden steigt.