MCP: Das neue KI-Protokoll - Wie sicher ist das? Video

Das Model Context Protocol (MCP) hat das Potenzial, die Einbindung bestehender Anwendungen, Tools und Datenquellen direkt in LLMs und Chatbots grundlegend zu vereinfachen. Damit können KI-Assistenten nicht nur Informationen nutzen, sondern aktiv Funktionen ausführen und in komplexe Systemlandschaften eingebettet werden. Doch jede neue Schnittstelle erweitert die Angriffsfläche: Manipulierte Kontextdaten, unsichere Tool-Ausführungen oder fehlerhafte Serverimplementierungen können zu erheblichen Sicherheitsrisiken führen. In diesem Vortrag beleuchten wir, welche sicherheitsrelevanten Aspekte beim Einsatz von MCP besonders kritisch sind – von Authentifizierung und Autorisierung über Datenvalidierung bis hin zu Angriffspfaden wie Prompt Injection, Supply-Chain-Risiken und kompromittierbaren Tool-Endpunkten. Zudem diskutieren wir Best Practices für eine sichere Konzeption und den Betrieb von MCP-Servern. Ziel ist es, Mehrwert durch leistungsfähige KI-Integration zu schaffen, ohne die Systemsicherheit zu gefährden.