Ich bin ein großer Fan von Visualisierungen unterschiedlichster Informationen Sachverhalte, das hatte ich hier auf dem Blog schon einige Male betont. Da es sich bei meinen bisherigen Beispielen aber ausschließlich um optische Aufbereitungen zu Social Media-Themen handelte, hab ich mich gefreut, als ich beim Newscientist auf eine sehr coole Aktion der Jungs vom BitDefender’s Malware City blog aufmerksam geworden bin.
Unter dem Namen „Spam Omelett“ untersuchen die Experten des Sicherheitssoftware-Herstellers jede Woche die Müll-Mails auf die Häufigkeit der in ihnen verwendeten Wörter, die ihnen seit dem Jahr 2008 unter die wachsamen Augen kommen (insgesamt knappe sieben Millionen). Anhand dieser Daten erstellen sie dann die „Visual Maps“, eine Art Schlagwortwolke ohne alphabetische Sortierung, die uns heute immer häufiger begegnen. An ihnen kann schön abgelesen werden, welcher Masche sich die Betrüger gerade bedienen, um ihre Opfer zu leimen und abzuzocken. In manchen Fällen lassen sich hierduch sogar Trends und die Ansätze von Spam-Kampagnen erkennen. Zur zugrundeliegenden Methodik, für weiterführende Infos und einer großen Auswahl an „Spam Omeletts“ müsst ihr den Blog der Sicherheitsexperten aufsuchen. Nachfolgend möchte ich euch nur drei ausgesuchte Visual Maps vorstellen:
In der Woche vom 11. bis 19 November 2008 war „Please“ das herausragendste Wort. Grund hierfür waren die vor allem aus Nigeria verschickten und als „419er“ bekanntgewordenen Spam-Mails. Darin wurde dem Empfänger entweder ein Lotto-Gewinn oder eine Erbschaft in Aussicht gestellt. Um diese zu erhalten sollte er aber zuvor noch – bitte – eine Bankgebühr oder Steuer überweisen.
Ein weiteres schönes Beispiel dafür, wie Spammer immer wieder ihre Taktik ändern und sich neue Geschichten einfallen lassen, stammt aus der Woche vom 6. bis zum 13. Mai 2009. In jenen Tagen wurden die Betreiber der Gesundheitsseite WebMD unfreiwillig zu Komplizen der Internet-Betrüger. In ihrem Namen verschickten diese nämlich Mails mit Links zu Seiten, auf denen den Opfern dubiose Angebote für verschiedenste Pillen und Tinkturen präsentiert wurden.
Das letzte Beispiel stammt aus der zweiten Januar-Woche dieses Jahres. Das in dieser Zeit am häufigsten in Spam-Mails enthaltene Wort war „Policy“. Es erschien am Ende von Mails, in denen für billige oder gefälschte Medikamente geworben wurde. Um den Briefen einen „seriösen“ Anstrich zu verleihen und sie dadurch glaubwürdiger zu machen, wurde ihnen ein Link zu irgendwelchen Datenschutzrichtlinien hinzugefügt. Totaler Mumpiz – und wo die Links hinführten, dürfte auch klar sein.
Ich habe mir die Idee von BitDefender spaßeshalber mal ausgeliehen und mit meinen Spam-Mails nachgemacht, die ich zwischen dem 15. und 26. Februar bei Basic Thinking erhalten habe. Dazu habe ich die Müll-Briefe zunächst aus meinem Outlook Junk-Ordner exportiert und bereinigt. Das heißt, sensible Daten wie Namen, Telefonnummern oder E-Mail-Adressen wurden von mir aus dem Spam-Potpourri rausgefiltert. Anschließend habe ich den Text auf die gleiche Weise in eine Wortwolke verwandelt, wie das auch die Sicherheitsexperten getan haben: nämlich mit dem Wortwolken-Generators Wordle. Fertig. Das Ergebnis seht ihr unten. Es ist leicht zu erkennen, dass es etwas „verwaschen“ ist. Mangels eines Scripts, das alle für das Ergebnis unerheblichen Wörtchen wie „ist“, „zu“, „auf“ oder das von meinem System den Mails verliehene Label „Spam“ rausfischt, ist das Erkennen eines eindeutigen Spam-Trends relativ schwierig. Wer von euch aber auch Lust hat, das mal auszuprobieren und mehr Zeit und Willen zum Filtern hat, kann hier gerne einen Link zu seiner Spam-Wolke posten.
(Marek Hoffmann)
