Safepay listet Ferienwohnungen.de auf Leak-Seite

Schon am 26. August 2025 wurde bekannt, dass die Ransomware-Gruppe safepay die Buchungsplattform ferienwohnungen.de auf ihrer Leak-Seite führt. Zur Menge entwendeter Daten oder einer Forderung macht der Eintrag keine Angaben; parallel registriert die Auswertung 34 Nutzerbezüge aus Infostealer-Leaks, die auf die Domain verweisen.

Was über den Vorfall bekannt ist

Die Gruppe safepay nennt ferienwohnungen.de als Opfer und verlinkt einen Beitrag im Tor-Netzwerk (http://safepaypfxntwixwjrlcscft433ggemlhgkkdupi2ynhtcmvdgubmoyd.onion/blog/post/ferienwohnungende/). Als Zeitpunkt ist der 26. August 2025 hinterlegt; eine Archivseite listet den Fall ebenfalls (https://www.ransomware.live/id/ZmVyaWVud29obnVuZ2VuLmRlQHNhZmVwYXk=). Konkrete Informationen zu einer Lösegeldforderung oder zur Datenmenge liegen nicht vor. In der Kategorisierung erscheint die Branche Hospitality and Tourism.

Begleitende Indikatoren auf der Leak-Seite führen 34 Nutzerbezüge und sieben referenzierte Quellen. Zudem weist die Statistik Funde mehrerer Infostealer-Familien aus: 36 bei Lumma, acht bei Raccoon, sechs bei RedLine, vier bei StealC sowie jeweils zwei bei Vidar und Azorult. Ob diese Artefakte in direktem Zusammenhang mit einem tatsächlichen Zugriff auf Systeme des Anbieters stehen, bleibt offen.

Wer ist Ferienwohnungen.de?

Ferienwohnungen.de ist eine deutsche Online-Buchungsplattform, die Reisende mit über 77.000 Ferienwohnungen und -häusern in Europa verbindet. Die offizielle Website lautet https://www.ferienwohnungen.de, der Auftritt wirbt mit der Möglichkeit, Unterkünfte direkt privat beim Vermieter zu buchen und zu sparen. In den vorliegenden Quellen wird der Dienst der Touristikbranche zugeordnet.

Disclaimer

Bislang fehlt eine Bestätigung durch das Unternehmen; Einträge von Leak-Sites und Hinweise aus Infostealer-Dumps sind nicht unabhängig verifiziert und sollten entsprechend vorsichtig interpretiert werden.