Von Stefan Paravicini, FrankfurtIn die Reihen der für die Datensicherheit von großen Internetkonzernen verantwortlichen Spitzenmanager ist in den vergangenen Monaten auffällig viel Bewegung gekommen. Den Anfang machte die im öffentlichen Diskurs über Datenschutz häufig als “Datenkrake” qualifizierte Google, die bereits im Oktober des vergangenen Jahres Gerhard Eschelbeck (50), bis dahin Cheftechnologe von Sophos, einem britischen Spezialisten für Sicherheitssoftware, als Sicherheitschef gewann.Vor knapp drei Monaten meldete dann der auch wegen seines Umgangs mit Kundendaten umstrittene US-Fahrdienstvermittler Uber, der für seine Smartphone-App schon 10 Mrd. Dollar bei Investoren und Banken eingesammelt hat, dass Facebook-Sicherheitschef Joe Sullivan (46) als erster Chief Security Officer zu dem Start-up wechselt. Jetzt gab die andere Datenkrake Facebook bekannt, dass der Nachfolger für Sullivan gefunden ist und am Montag seinen neuen Job antritt: Alex Stamos (36), bisher Chief Information Security Officer beim Internetpionier Yahoo, wechselt zu dem sozialen Netzwerk und zeichnet dort für die Sicherheit der Daten von mehr als 1,4 Milliarden Nutzern verantwortlich.Stamos war erst im April des vergangenen Jahres bei Yahoo gestartet, wo er Justin Somaini nachfolgte, der allerdings schon zwölf Monate zuvor das Unternehmen verlassen hatte und wenig später als Chief Trust Officer beim Start-up Box anheuerte. “Ich bin begeistert, bei Facebook als Chief Security Officer zu starten”, teilt Stamos jetzt über den Kurznachrichtendienst Twitter mit, der übrigens noch keinen Chief Security Officer auf der Gehaltsliste stehen hat. “Vielen Dank an die Yahoo Paranoids und alles Gute”, ruft er seinem Team bei Yahoo nach, das schon vor Stamos’ Ankunft als paranoid mit Blick auf mögliche Sicherheitsrisiken galt, erst unter seiner Führung aber wieder an Reputation gewann, die wegen einer Reihe von folgenschweren Hackerangriffen auf das Unternehmen arg gelitten hatte. Mehrfacher FirmengründerSchon vor seinem Start bei Yahoo gehörte Stamos zu den profiliertesten Köpfen in der Szene. Die von ihm 2004 mitgegründete Beratungsfirma Isec Partners brachte es zu einer respektablen Marktposition und wurde 2010 für etwas mehr als 20 Mill. Dollar an die britische NCC verkauft. Danach gründete Stamos das IT-Sicherheits-Start-up Artemis, bei dem er sich bis zum Wechsel zu Yahoo mit der Sicherheit von Internet-Domains beschäftigte. Der Absolvent der Universität Berkeley arbeitete zuvor auch für die mittlerweile vom Sicherheitsspezialisten Symantec übernommene @stake und für Loudcloud, die später von Hewlett-Packard gekauft wurde.Einen Namen unter Sicherheitsexperten und Hackern machte sich Stamos in den vergangenen Jahren aber vor allem mit regelmäßigen Auftritten als Redner bei den wichtigsten Treffen der Szene. Als kurz vor dem alljährlichen Branchentreffen bei der vom Sicherheitsunternehmen RSA veranstalteten Konferenz im Februar vergangenen Jahres die Meldung die Runde machte, dass sich RSA vom US-Nachrichtendienst National Security Agency (NSA) für Hintertüren in den eigenen Produkten bezahlen lässt, sagte Stamos kurzfristig seine Teilnahme ab und organisierte die als Gegenveranstaltung konzipierte TrustyCon in San Francisco.Im Dienste von Yahoo kritisierte Stamos als einer der ersten Spitzenmanager der Branche offen die Geheimdienste und setzte sich zu deren Missfallen für den breiten Einsatz von Verschlüsselungstechnologien ein, die den Diensten die tägliche Schnüffelarbeit erheblich erschweren. Sein Misstrauen gegenüber den Geheimdiensten reicht weit zurück: Bereits im Alter von 17 Jahren hatte Stamos ein Stipendium der NSA ausgeschlagen, mit dem er sich für vier Jahre zum Dienst für die Behörde verpflichtet hätte.Stamos kann als Prototyp einer neuen Sorte von IT-Sicherheitsmanagern gelten, denen Marktbeobachter wegen der wachsenden Bedeutung des Umgangs mit IT-Sicherheitsrisiken rund um den Datenschutz in Zukunft die Rolle eines “Rockstars” in den Unternehmen zutrauen, wie Ted Schlein von der Venture-Capital-Gesellschaft Kleiner Perkins Caufield & Byers in einem Gastbeitrag für “Forbes” schreibt. Stamos ist nicht nur technologisch beschlagen, sondern gilt auch als starker Kommunikator. Eine Kombination, die jedenfalls dem Klischee nach bei IT-Experten selten anzutreffen ist. Linkedin statt TwitterVom Wechsel Gerhard Eschelbecks zu Google erfuhr man nicht auf Twitter, sondern eher zufällig über das Berufsnetzwerk Linkedin. Der Österreicher, der seine Karriere 1996 begann, als der heute zu Intel gehörende Sicherheitsspezialist McAfee die von Eschelbeck während seiner Studienzeit in Linz entwickelte Software Remote Desktop kaufte und den Entwickler gleich mit in die USA holte, gilt nach Stationen bei Network Associates, Qualys, Webroots Software und Sophos ebenso als ein herausragender Kopf in der Szene. Ubers erster Sicherheitschef Joe Sullivan ist gelernter Jurist, hatte vor seiner Tätigkeit für Facebook aber sieben Jahre als Chief Security Officer für den Online-Marktplatz Ebay und dessen Bezahltochter Paypal gearbeitet und davor acht Jahre im US-Justizministerium das Thema Cyberkriminalität bearbeitet.