Urlaubsportal im Visier von Cyberkriminellen

Urlaub buchen – und dann im Darknet auftauchen? Genau das könnte jetzt Nutzerinnen und Nutzern des bekannten Portals Ferienwohnungen.de passiert sein. Eine Hackergruppe mit dem Namen Safepay behauptet, in die Systeme eingebrochen zu sein. Und das Ergebnis? Offenbar ein massiver Datenklau, der inzwischen veröffentlicht wurde – ganz offen im Darknet.

Statt Drohungen, diesmal klare Fakten: Die Angreifer haben einen Countdown runterlaufen lassen, dann hieß es nur noch „Published“. In der veröffentlichten Dateistruktur findet sich Material, das allem Anschein nach von einem Backup vom 10. Juli 2025 stammt – gespeichert in einer Nextcloud-Instanz.

Verträge, Rechnungen – und vielleicht viel mehr

Was genau gestohlen wurde? Ein Blick in die Verzeichnisse zeigt: Verträge mit Großkunden, interne Rechnungen, Buchhaltungsunterlagen – und sogar Dokumente zu Mitarbeitenden der Plattform. Auch Schulungsunterlagen für den Datenschutzbeauftragten tauchen auf.

Was auffällt: SQL-Dumps oder offensichtlich strukturierte Kundendaten scheinen nicht dabei zu sein – zumindest auf den ersten Blick. Ob auch Privatkunden betroffen sind, lässt sich bisher nicht sagen. Aber: Viele Dateien gehen jahrelang zurück, was Phishing-Versuche besonders glaubwürdig machen könnte. Wer dort gebucht hat, sollte also derzeit besonders wachsam sein – Vorsicht bei unerwarteten E-Mails oder Anrufen ist mehr als angebracht.

Funkstille von Ferienwohnungen.de und Holidu

Besonders beunruhigend: Weder Ferienwohnungen.de, noch die dahinterstehende Holidu GmbH haben sich öffentlich zum Vorfall geäußert. Auch auf Anfragen von Journalisten blieb alles still. Und das Bayerische Landesamt für Datenschutzaufsicht schweigt ebenfalls.

Kein Statement, keine Einschätzung, kein Hinweis an betroffene Kunden – dabei verlangt die Datenschutz-Grundverordnung in solchen Fällen eigentlich eine schnelle Reaktion. Vor allem, wenn personenbezogene Daten betroffen sind.

Was war mit Datenschutz? Fehlanzeige!

Wer mit sensiblen Daten hantiert – und das tut ein Buchungsportal nun mal – trägt Verantwortung. Punkt. Wenn diese Daten gestohlen und veröffentlicht werden, erwarten wir eine Sache vor allem: Transparenz.

Dass Ferienwohnungen.de und Holidu bisher keinerlei Reaktion zeigen, ist nicht nur ärgerlich – es ist ein echtes Armutszeugnis. Die Kunden haben ein Recht darauf zu wissen, ob ihre Daten betroffen sind. Und Behörden sollten ebenfalls sofort informiert werden. Alles andere ist grob fahrlässig.

Schweigen ist keine Strategie. Wer in der digitalen Welt unterwegs ist, muss vorbereitet sein – auch auf den Ernstfall. Und wenn der eintritt, dann bitte nicht mit dem Kopf in den Sand, sondern mit offenem Visier.

Unser Tipp: Wer kürzlich über das Portal gebucht hat, sollte jetzt besonders vorsichtig sein. Keine Passwörter in Mails eingeben, bei verdächtigen Nachrichten zweimal hinschauen – und zur Sicherheit das eigene Konto im Auge behalten.

Zum Newsletter anmelden

und immer aktuell im Datenschutz informiert.

Weitere Artikel lesen

Getty Images scheitert vor Gericht – KI darf weiter „lernen“, ohne zu zahlen

Getty Images scheitert vor Gericht – KI darf weiter „lernen“, ohne zu zahlen

14. November 2025
Phishing per SMS: Warum die Versicherung nicht zahlt

Phishing per SMS: Warum die Versicherung nicht zahlt

4. November 2025
ChatGPT gegen das Darknet – Wenn Ihre Prompts Sie verraten

ChatGPT gegen das Darknet – Wenn Ihre Prompts Sie verraten

28. Oktober 2025