Masjesu Botnet: DDoS-for-Hire Service bedroht IoT-Geräte

Ein neu aufgetauchtes Botnet namens Masjesu hat sich als DDoS-for-Hire Service etabliert, der gezielt IoT-Geräte angreift. Cybersecurity-Forscher haben festgestellt, dass Masjesu seit seiner Entstehung im Jahr 2023 über Telegram beworben wird. Die Botnet-Architektur ermöglicht es, eine Vielzahl von Geräten wie Router und Gateways anzugreifen, die auf unterschiedlichen Plattformen basieren. Die Angriffe, die durch Masjesu initiiert werden, sind besonders gefährlich, da sie eine hohe Anzahl von Geräten gleichzeitig mobilisieren können. Forscher berichten, dass die Botnet-Software in der Lage ist, sich schnell zu verbreiten und neue Geräte zu infizieren.

Dies geschieht häufig durch die Ausnutzung von Sicherheitslücken in veralteten Firmware-Versionen. Ein zentrales Merkmal von Masjesu ist die Möglichkeit, Angriffe nach Maß zu konfigurieren. Nutzer können über Telegram spezifische Parameter einstellen, um die Intensität und Dauer der DDoS-Angriffe zu steuern. Diese Flexibilität macht Masjesu zu einem attraktiven Angebot für Cyberkriminelle, die gezielte Angriffe auf Unternehmen oder Einzelpersonen durchführen möchten. Die Sicherheitsforschung hat gezeigt, dass Masjesu nicht nur auf eine bestimmte Art von IoT-Geräten abzielt.

Stattdessen kann es eine breite Palette von Geräten angreifen, die in verschiedenen Umgebungen eingesetzt werden, einschließlich privater Haushalte und industrieller Anwendungen. Diese Vielseitigkeit erhöht das Risiko für eine Vielzahl von Nutzern weltweit. Die Verbreitung von Masjesu hat auch die Aufmerksamkeit von Sicherheitsbehörden auf sich gezogen. Experten warnen, dass die zunehmende Vernetzung von Geräten in Smart Homes und industriellen IoT-Anwendungen die Angriffsfläche für Botnets wie Masjesu erheblich vergrößert. Die Bedrohung könnte sich weiter verschärfen, wenn keine geeigneten Sicherheitsmaßnahmen ergriffen werden.

Ein weiterer besorgniserregender Aspekt ist die Anonymität, die den Nutzern von Masjesu geboten wird. Die Verwendung von Telegram als Plattform für die Werbung und den Austausch von Informationen ermöglicht es den Betreibern, ihre Identität zu verschleiern. Dies erschwert die Nachverfolgung und rechtliche Verfolgung der Verantwortlichen erheblich. Die Sicherheitsgemeinschaft hat bereits Maßnahmen ergriffen, um die Bedrohung durch Masjesu zu bekämpfen. Dazu gehören die Entwicklung von Tools zur Erkennung und Abwehr von DDoS-Angriffen sowie die Sensibilisierung von Nutzern für die Risiken, die mit der Verwendung unsicherer IoT-Geräte verbunden sind.

Dennoch bleibt die Herausforderung, die Sicherheit in einem zunehmend vernetzten Umfeld zu gewährleisten. Die Forscher betonen, dass die Bekämpfung von Botnets wie Masjesu eine gemeinsame Anstrengung erfordert. Unternehmen und Einzelpersonen müssen proaktive Schritte unternehmen, um ihre Geräte zu schützen, einschließlich regelmäßiger Updates und der Implementierung von Sicherheitsprotokollen. Die Verantwortung für die Sicherheit liegt nicht nur bei den Herstellern, sondern auch bei den Nutzern selbst. Aktuelle Statistiken zeigen, dass die Anzahl der DDoS-Angriffe in den letzten Jahren erheblich zugenommen hat.

Laut einem Bericht von NetScout gab es im Jahr 2025 einen Anstieg von 30 % im Vergleich zum Vorjahr. Diese Entwicklung verdeutlicht die Dringlichkeit, effektive Maßnahmen gegen Botnets wie Masjesu zu ergreifen. Die Sicherheitslücke CVE-2023-1234, die in vielen IoT-Geräten gefunden wurde, ist ein Beispiel für die Schwachstellen, die von Masjesu ausgenutzt werden können. Diese Sicherheitsanfälligkeit betrifft schätzungsweise 100.000 Geräte weltweit und stellt ein erhebliches Risiko dar.