Die Memoiren des Josh K. Phisher

Jetzt wieder mit Gratis-Kommentaren!

Spam, aktuell — eine ganz private Statistik

Posted by princo - 06.08.2009


Ich habe mich nach langer Zeit mal wieder dem Inhalt meines Spam-Ordners gewidmet. Den schau ich zwar regelmäßig nach fehlgeleiteten Mails durch, aber der restliche Inhalt interessiert mich normalerweise weniger.

Das ist allerdings ein ziemlicher Fehler, wie ich feststellen mußte, denn in den letzten Jahren hat sich auf diesem Gebiet ziemlich viel getan.

Für die Analyse des Spams habe ich auf das wirklich exzellente Programm popfile zurückgegriffen, welches (nicht nur) für diese Zwecke ideal geeignet ist (irgendwann muß ich mal einen eigenen Artikel darüber schreiben).

Das Programm wurde daher von mir so trainiert, daß es zwischen deutsch- und fremdsprachigen Mails unterscheidet, und diese dann in einige weitere Unterkategorien aufteilt. Das hört sich komplizierter an, als es ist, denn dafür mußte ich nur ein paar IMAP-Unterordner anlegen, und eingehende Mails in die richtigen Kategorien verschieben. Bereits nach ca. 11 Mails hatte das Progamm eine Trefferquote von über 60%, welche danach steil anstieg. Nach drei Tagen hat das System jetzt eine Quote von annähernd 100%.

Wohlgemerkt: Es geht hierbei nicht etwa darum, daß das Programm nur eine Unterscheidung zwischen „guter Mail“ und Spam trifft, sondern daß das Programm die Mails in (derzeit) zehn verschiedene selbst gewählte Kategorien korrekt einsortiert, und zwar ohne den Einsatz von händisch erstellten Filterregeln oder gar externen Blocklisten.

Die Ergebnisse haben mich wirklich überrascht. Waren früher deutschsprachige Spam-Mails eher selten, so machen sie mittlerweile ca. 1/4 des gesamten persönlichen Spamaufkommens aus:

20090805 Spamauswertung Sprachen

Es zeigte sich, daß es ein sinnvoller Ansatz ist, diesen Spam getrennt voneinander zu betrachten. „fremdsprachiger Spam“ bedeutet übrigens, daß es sich um Mail in englischer Sprache handelt. Ich haben außer Englisch und Deutsch keine weiteren Sprachen im Spam vorgefunden (die analysierten Mailadressen gehören zu einer .de Domain).

Auswertung des fremdsprachigen Spams:

20090805 Spamauswertung fremd

Spam-Mails in englischer Sprache kann ich in folgende Kategorien einteilen:

  • Diplome: Hier wird mir der Erwerb von diversen Universitätsabschlüssen angeboten.
  • Pillen: Viagra und Konsorten. Obwohl diese Mails den Großteil des englischsprachigen Spams ausmachen (ca. 80%!!!), wird man immer auf eine gleichartig getaltete Webseite weitergeleitet. Würde man nur dieses Angebot stilllegen, so würde das weltweite Spamproblem mit einem Schlag eliminieren.
  • Yahoo-Groups: Das sind Mails, in denen ein Link auf groups.yahoo.com/… enthalten ist. Folgt man diesem Link, dann wird man auf einen weiteren Link weitergeleitet, der einem entweder Acai Berrys (ein nutzloses Schlankheitsmittel), geklaute Software, oder gefälschte Uhren (Replicas) andrehen möchte. Interessant ist hier der Vergleich mit den entsprechenden deutschsprachigen Mails (weiter unten).

Schaut man sich dagegen den deutschsprachigen Spam an, so ergibt sich ein völlig anderes Bild:

20090805 Spamauswertung deutsch

  • Pillen: 1/3 des deutschsprachigen Spam geht auf das Konto der dubiosen Firma „Swisspotenz“ oder auch „Potenzmittel-Online“ , die ihre nutzlosen und gefährlichen Medikamente, die schwerste Gesundheitstörungen hervorrufen können, per Spam bewirbt. Ich grüße an dieser Stelle die rattenscharfen angeblichen „Wissenschaftlerinnen“ Prof. Michelle Metzler, Dr. Prof. Tanja Hissberger, Prof. Sabrina Grede, Dr. Petra Bremert, Prof. Uta Herbert, Prof. Steffanie Bossack, Dr. Prof. Sabrina Hofman und all die anderen Mädels, welche mich so intensiv mit Spam zuballern. Zeigt lieber eure Titten, dann haben alle was davon.
  • Yahoo-Groups: Es gibt hier die gleiche Situation, wie in der fremdsprachigen Kategorie, alle Links zeigen auf den gleichen Anbieter. Warum das so ist, werde ich in einem weiteren Artikel erläutern. Allerdings werden hier die Mails etwas ausführlicher verfasst.
  • Lolita-A: Diese Kollegen sind die Einzigen, welche für eine Pornoseite spammen. Die Mails kommen angeblich von Absenderinnen, deren Name mit A beginnt (wie Abigail, Adey, Adrianne, Alfi und Alika)
  • Euro VIP Casino: Diese Kategorie ist mal ein ganz besonderes Bonbon. Ungefähr 1/3 des deutschsprachigen Spams entfallen alleine auf diese Klassifizierung. Das war Grund genug für mich, hier mal etwas genauer hinzuschauen. Das Ergebnis ist so bemerkenswert, daß ich es in einem eigenen Artikel abhandeln werde.

Zwischenspiel:

Ich kann nur schwer beurteilen, inwiefern meine Ergebnisse repräsentativ sind. Die von mir beobachteten Mailadressen sind aber schon viele Jahre in den Händen diverser Adresshändler (dank eines Providerlecks), und daher kann ich schon von einer gewissen Relevanz der Ergebnisse ausgehen.

Was mir bei der Betrachtung aufgefallen ist: Ich habe weder eine Porno-Mail für Adult-Angebote (bis auf die Kategorie Lolita-A), noch eine Mail mit Aktienwerbung (Stock-Spam) erhalten. Diese Werbung scheint bis auf eine Ausnahme von der Bildfläche verschwunden zu sein, obwohl sie vor einigen Jahren noch den Löwenanteil des Spams ausgemacht hat.

Wenn ich meine eigenen Daten richtig interpretiere, dann hat in den letzten Jahren eine extreme Kannibalisierung bei den Spamversendern stattgefunden. Ich bekomme immer mehr Spam von immer weniger Leuten.

Das kann verschiedene Ursachen haben. So ist es gar nicht abwegig, wenn man unterstellt daß sich evtl.  eine große Anzahl von Spamversendern mittlerweile anderen Tätigkeitsfeldern zugewandt hat, weil Mail-Spam nicht mehr wirklich lukrativ ist. Am Spamaufkommen insgesamt ändert das leider nichts, weil die verbleibenden „Anbieter“ einfach in die Bresche springen.

KEINE der erhaltenen Spammails war rechtlich einwandfrei. JEDE dieser Mails hatte betrügerische Absichten als Hintergrund. In keinem einzigen Fall gab es so etwas wie eine Anbieterkennzeichnung, oder einen realen Verantwortlichen.

Die MEISTEN Spam-Mails haben Hinweise auf organisierten Kriminalität. Es geht um gefälschte Medikamente, gefälschte Uhren, und betrügerisches Glücksspiel. Diese Dinge werden tatsächlich im ganz großen Stil betrieben und erzeugen wirtschaftlichen Schaden in (geschätzter) Milliardenhöhe. Einige Wenige machen damit den großen Reibach, und lachen sich dabei eins ins Fäustchen.

Aber warum ist das so?

Fazit:.

Die Ergebnisse meiner kleinen Analyse zeigen mir eindeutig, daß Spam eine hochorganisierte Angelegenheit ist, und nur von relativ wenigen Leuten ausgeht.

Während ein immenser Aufwand getrieben wird, um eine angebliche Terrorgefahr einzudämmen, und dafür Mittel wie Vorratsdatenspeicherung, Kontoüberwachung und vieles weitere mehr geschaffen wurden, welche die Bürgerrechte massiv einschränken, bleiben diese Verbrechen, welche tatsächlich einen hohen wirtschaftlichen Schaden anrichten, einfach unbeachtet. Dabei wären die Hintermänner leicht zu ermitteln, wenn man der Regel „follow the money“ folgen würde.

Wird das ergaunerte Geld nur für Koks und Nutten ausgegeben, oder werden damit vielleicht doch Politiker bestochen, damit das lukrative Geschäft nicht gestört wird?

Oder werden damit Waffen gekauft und Terrorgruppen unterstützt? Es scheint zumindest eine sehr risikoarme Möglichkeit darzustellen, um schnell viel Geld in dunkle Kanäle zu leiten.

Fragen über Fragen.

Advertisements

Eine Antwort to “Spam, aktuell — eine ganz private Statistik”

  1. […] Spam, aktuell — eine ganz private Statistik […]

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: