Datensicherheit: Der Mann, der Angst verkauft

«Aktuell ist Nick Mayencourt kaum bis sehr schlecht verfügbar», schreibt sein Sprecher auf Anfrage. Man helfe «Least Developed Countries» im Rahmen eines Uno-Mandats in Genf dabei, ihre Cybersicherheit zu verbessern. Ausserdem sei man «nebst diversen Projekten im Ausland sehr stark mit der Planung einer Cybersecuritykonferenz beschäftigt». Deshalb stehe man erst nach den Sommerferien zur Verfügung – vier Monate nach dem ersten Kontaktversuch im späten Frühling.

Für andere hatte Mayencourt, dessen Cybersecurityfirma Dreamlab Technologies immer wieder Aufträge von Bund und Kantonen erhält, durchaus Zeit. Das Magazin «Reportagen» veröffentlichte im März ein sechzehnseitiges Porträt über den 49-Jährigen und dessen vor 25 Jahren gegründete Firma. Vielleicht hat die Nähe geholfen. Die «Reportagen»-Redaktion residiert an derselben Berner Adresse wie Dreamlab Technologies, machte dies aber nicht transparent. Inhaltlich ist die Story mindestens wohlwollend. Voneinander unabhängige Branchenkenner beschreiben den Artikel als «zweifelhaft» oder «verherrlichend». Daniel Puntas Bernet, Chefredaktor von «Reportagen», sagt auf Anfrage, der Redaktion sei «beim Befragen von Behörden und Marktteilnehmern keine wirklich sachlich fundierte und begründete Kritik bezüglich Mayencourt begegnet».

Export von Überwachungssystemen

Gespräche mit einem Dutzend Menschen aus Politik, Wirtschaft und Cybersecuritykreisen, die Mayencourt kennen, ergeben ein anderes Bild. Die meisten dieser Stimmen wollen anonym bleiben. Ihnen ist es zu heikel, öffentlich Stellung zu beziehen. Den schwersten Vorwurf erwähnen gleich mehrere: Er stammt aus dem Jahr 2011, als die Enthüllungsplattform Wikileaks in den «Spy Files» (einer Datenbank über die globale Überwachungsbranche) Geschäfte von Dreamlab mit autoritären Regimen wie jenen in Turkmenistan oder im Oman dokumentierte. Es ging um Exporte von digitalen Angriffswerkzeugen und Überwachungssystemen. Mayencourt selbst räumte die Lieferung von Netzwerkkomponenten in einer mittlerweile gelöschten, aber damals öffentlichen Stellungnahme ein.

Der Fall ist vierzehn Jahre her, aber er hallt nach. «Sein Handeln war ein No-Go», sagt ein Cybersecurityexperte. Und er sehe nicht, dass Mayencourt sich verändert habe. Ein amtierender Nationalrat stimmt zu: Für ihn sei Mayencourt im Kern immer noch derselbe wie damals, und er würde ihm deshalb «nie etwas IT-Sicherheitsrelevantes anvertrauen».

Eine ehemalige Mitarbeiterin äussert sich differenzierter. Dieses Thema habe Mayencourt verletzt, er habe es «bereut». Tatsächlich richtete er infolge der Kritik ein internes, von der Geschäftsleitung unabhängiges Ethikkomitee ein, das darüber entscheidet, ob ein Auftrag angenommen werden soll. Die Affäre habe Dreamlab wirtschaftlich geschadet. Das bestätigt Sicherheitsforscher Marc Ruef, der seit Jahren in der Branche tätig ist: «Solche Angelegenheiten können durchaus dazu führen, dass man von Kunden gemieden wird.» Zudem habe Mayencourt zahlreiche Mitarbeiter:innen verloren. Einige von ihnen gründeten später mit Redguard und Modzero Firmen, die ebenfalls im Bereich Cybersicherheit aktiv sind.

Nick Mayencourt gab nicht auf. «Er wollte seine Reputation wiederherstellen und suchte die Anerkennung in der Öffentlichkeit», sagt die ehemalige Mitarbeiterin. Deshalb habe er sich ab 2019 für die Konferenz Swiss Cyber Security Days (SCSD) engagiert. Sein Plan ging auf, auch dank Unterstützung aus der Politik und der Wissenschaft. Er stellte die ehemalige FDP-Nationalrätin Doris Fiala als Beraterin an und machte sie zur Präsidentin der Konferenz. Sie wiederum verschaffte ihm Zugang zum Bundeshaus. Auch Marc K. Peter, Professor und Leiter des Zentrums für Digitale Transformation an der Fachhochschule Nordwestschweiz, sitzt seit 2017 in der Geschäftsleitung bei Dreamlab. «Das Unternehmen gibt sich so einen pseudoakademischen Anstrich», sagt Martin Leuthold, Head of Security bei Switch. Die Stiftung setzt sich für eine sichere und vernetzte Forschungs- und Bildungsinfrastruktur in der Schweiz ein.

Dank Fiala ist Mayencourt Anfang 2022 Hauptredner bei der Gründung der parlamentarischen Gruppe Cyber. Und er malt eine düstere Zukunft: «Die Verwundbarkeit zwischen 2019 und 2021 hat sich verdoppelt!» Es gebe «über 100 000 kritische Angriffsflächen in der Schweiz». Mayencourt zitierte aus dem Global Cyber Security Index von 2020 und betonte den schlechten 42. Rang der Schweiz – «hinter Tansania und Nordmazedonien». Dabei sei die Lösung einfach: «Cyberangriffe und Hacking sind keine Naturgewalten und müssen nicht hingenommen werden.» Stattdessen könne das Problem «wegkonfiguriert» werden, sagte Mayencourt vor hundert ausgewählten Gästen, ohne jedoch ins Detail zu gehen.

Auf Anfrage lobt Fiala Mayencourt in den höchsten Tönen. Er sei ein «Pionier im Bereich Cybersecurity». Die Verbindung zwischen Politik und Wirtschaft sei von grosser Bedeutung, denn den «Kampf gegen Cyberattacken kann niemand alleine führen». Werner Salzmann, SVP-Ständerat und Mitglied der Sicherheitspolitischen Kommission, pflichtet Fiala bei: Es sei normal, dass «technisches und wissenschaftliches Know-how verschiedener Seiten für die Erarbeitung sicherheitspolitischer Vorlagen genutzt» werde. Eine Beeinflussung finde deshalb aber nicht statt. Allerdings verneint Salzmann die Frage, ob in der Kommission oder im Parlament eine Diskussion über ethische Standards stattfinde oder über Regeln im Umgang mit IT-Firmen, die sicherheitssensitive Dienstleistungen anbieten. Überhaupt obliege die Auswahl der Lieferanten und Dienstleister im Cyberbereich der Regierung beziehungsweise den zuständigen Stellen beim Bund. «Das Parlament hat dazu nichts zu sagen.»

Ausbildung von Cybersoldat:innen

Die Strategie Mayencourts scheint aufzugehen. Mit Fialas Unterstützung gelingt es ihm, auch das Militär als Sponsor für die Swiss Cyber Security Days zu gewinnen. Das ist mindestens ungewöhnlich, da Bundesstellen normalerweise keine privaten, kommerziellen Anlässe unterstützen dürfen. Mayencourt präsentiere sich mit der Präsenz der Armee quasi als offizieller Vertreter der Schweiz und profitiere von der internationalen Reputation des Bundes, sagt ein Insider.

Anfangs sei «Aufklärungsarbeit nötig» gewesen, um das Verteidigungsdepartement (VBS) zu überzeugen, sagt Fiala. Auch Salzmann unterstützt das Engagement, «weil es die Armee als Teil des Sicherheitskonzepts zeigt». Allerdings sei wichtig, «dass keine Abhängigkeiten zu Lieferanten von Rüstungsgütern entstehen».

Ob das auch für IT-Dienstleistungen gilt? 2021 erhielt Dreamlab den Auftrag, Cybersoldat:innen der Schweizer Armee auszubilden – für 198 000 Franken, wie das Technologiemagazin «dnip.ch» publik machte. So genau trennen liessen sich klassische Verteidigung und Cyberdefence ohnehin nicht, sagte die damalige VBS-Chefin Viola Amherd. Schliesslich sei der F/A-18-Kampfjet «ein fliegender Computer». 

In den folgenden Jahren erhielt Dreamlab weitere lukrative Beteiligungen an Rahmenverträgen, deren Gesamtauszahlungen jeweils unter mehreren Dienstleistern aufgeteilt werden können: 2023 einen Teil von 13,3 Millionen Franken vom Kanton Bern sowie einen Teil von 6,6 Millionen Franken von der Eidgenössischen Finanzkontrolle, 2024 einen Teil von 3,6 Millionen Franken vom Kanton Uri und 2025 einen Teil von 4,1 Millionen Franken vom Aussendepartement. Wie hoch die jeweiligen Anteile waren, die an Dreamlab gingen, ist nicht bekannt.* Bei den Aufträgen geht es unter unter anderem um die Unterstützung der Informationssicherheit, Dienstleistungen für Sicherheitsprüfungen oder die Umsetzung der digitalen Verwaltung. 

Die millionenschweren Aufträge von Bund und Kantonen beruhen zumindest teils auf Mayencourts Schwarzmalerei. Das Säen von Angst, Unsicherheit und Zweifel – im Fachjargon spricht man von «Fear, Uncertainty and Doubt» oder kurz FUD – gehöre zu seiner Marketingstrategie, bestätigen mehrere Gesprächspartner:innen. Dadurch schaffe er es, sich als vermeintlichen Schutzschild zu positionieren. «Mayencourt will mit seinen ohne relevanten Kontext wertlosen Aussagen und grossen Zahlen Angst verbreiten, um Business zu machen», sagt Martin Leuthold.

Den 42. Platz der Schweiz im Global Cyber Security Index von 2020 als Argument anzuführen, sei nicht legitim, so Leuthold. Allein schon, weil sich die Erhebung der Daten von Land zu Land stark unterschieden habe. Im Index wird das zwar deklariert, Mayencourt und seine Entourage unterschlagen es aber. «Die Schwarzmalerei und das Kleinreden von Fortschritten sind demotivierend und kontraproduktiv», sagt Leuthold. Er verstehe nicht, «dass ihn in Bern Politiker:innen unterstützen und seine Tätigkeiten damit legitimieren».

Leuthold kritisiert auch die geschäftlichen Methoden von Dreamlab: «Was ich im Bereich Marketing mit dem unautorisierten Einsatz von Event-Adresslisten erlebt habe, ist missbräuchlich. Mayencourt überschreitet die Grenzen akzeptablen, fairen Verhaltens klar.» Über die Dreamlab-Niederlassungen im Ausland, speziell jene im Oman, sagt Leuthold: «Wenn man dort Umsatz macht, dann vor allem im Regierungsumfeld.» Das berge bei totalitären Staaten erhebliche Missbrauchsrisiken, etwa in Sachen Überwachung der Gesellschaft und von Regimegegner:innen. «Aber man kann damit viel Geld machen.»

International vernetzt

Manchmal ist es aber auch einer Behörde schlicht egal, mit wem sie zusammenarbeitet. Auf dem Podium einer Hackerkonferenz wurde Riccardo Sibilia, Leiter Computer Network Operations der Schweizer Armee, auf die Zusammenarbeit mit Dreamlab bei der «Cyber-RS» angesprochen – allerdings ohne dass der Firmenname genannt wurde. Konkret wollte der Moderator von Sibilia wissen, warum in diesem heiklen Bereich mit Unternehmen kooperiert werde, die nicht mit den höchsten ethischen Standards arbeiteten. Die Stimmung im Saal zeigte, dass alle Anwesenden wussten, dass von Dreamlab die Rede war. Die Firma habe die Ausschreibung gewonnen, antwortete Sibilia damals schlicht. Der Bund dürfe «nicht nach Sympathie vergeben».

Dass Dreamlab gute Pitches liefert und Ausschreibungen gewinnt, ist nicht überraschend. Er sei ein «raffinierter Unternehmer», sagt jemand, der Mayencourt seit über zwanzig Jahren kennt. Er schaffe es, gute Mitarbeiter:innen zu holen. «Er weiss, wovon er spricht», sagt auch Leuthold. Er sei ein guter, charismatischer Redner und international gut vernetzt. Gerade deshalb sei es schade, dass er sich so verhalte, sagt Leuthold. Seit Jahren versuche Mayencourt, Dreamlab in der Schweiz «mit dem Dampfhammer» zu positionieren, was ihm aber nicht gelinge. Das sagen auch andere: Sie würden Dreamlab als Anbieter von IT-Security-Dienstleistungen in der Schweiz nicht wahrnehmen.

Was sagt Mayencourt selbst zu den Vorwürfen? Wie sieht er heute die damalige Rolle seiner Firma bei den «Spy Files»? Wo zieht er die Grenze zwischen Sensibilisierung und Dramatisierung – und was sagt er zum Vorwurf, mittels Angstmacherei Marketing zu betreiben? Für ein Gespräch und den Katalog mit knapp dreissig Fragen wollte er sich keine Zeit nehmen. So bleibt das Urteil, dass es sich bei Nick Mayencourt um ein technisch versiertes Verkaufstalent handelt, das mit Angstszenarien Politik und Geschäfte macht. Ein Unternehmer, der Millionenaufträge von Behörden erhält, aber von der Fachwelt gemieden wird. Ein vor Cybergefahren Warnender, dessen Methoden selbst zur Gefahr werden könnten.

* Korrigenda vom 10. Juli 2025: In der Printversion sowie in der ursprünglichen Onlineversion schrieben wir fälschlicherweise, dass Dreamlab allein die oben genannten Summen erhalten habe.