FEHLER!

Kaspersky warnt: Open-Source-Protokoll MCP könnte Cyberkriminellen Tür und Tor öffnen

Die Sicherheitsfirma Kaspersky warnt vor dem potenziellen Missbrauch des Open-Source-Integrationsstandards Modellkontextprotokoll (MCP) durch Cyberkriminelle, der zu verheerenden Datenlecks führen könnte. Entwickelt von Anthropic für 2024, soll MCP große Sprachmodelle (LLMs) nahtlos mit verschiedenen externen Diensten wie Code-Repositories, CRM-Plattformen oder Cloud-Umgebungen verbinden. Diese tiefe Integration ermöglicht es LLMs, ein breiteres Spektrum an Aufgaben auszuführen und Informationen aus unterschiedlichen Quellen zu verarbeiten.

Kasperskys Global Emergency Response Team (GERT) identifizierte jedoch eine potenzielle Schwachstelle in dieser Offenheit. In einer kontrollierten Laborsimulation demonstrierten sie, wie ein bösartiger MCP-Server, der sich als legitimer Integrationspunkt ausgab, sensible Daten stehlen konnte, ohne dass die Opfer dies bemerkten. Beispielsweise wurden Browser-Passwörter, Kreditkartendaten, Inhalte aus Kryptowährungs-Wallets, API-Token und Cloud-Konfigurationen entwendet, während die Nutzer lediglich die erwarteten Ausgaben wahrnahmen. Dieser Angriff funktioniert, indem die Fähigkeit von MCP ausgenutzt wird, LLMs mit externen Diensten zu verbinden, um unerlaubt auf sensible Daten zuzugreifen und diese weiterzuleiten.

Obwohl Kaspersky keine aktive Ausnutzung von MCP durch Angreifer feststellte, betont das Unternehmen die hohe Dringlichkeit, da der Missbrauch dieses Standards für verschiedene Bedrohungen geeignet ist: Installation von Hintertüren, Verbreitung von Ransomware oder Ausführung schädlichen Codes. Der Proof-of-Concept nutzte Cursor, einen KI-Coding-Assistenten, aber die Experten warnen, dass jede LLM-basierte Anwendung anfällig sein könnte. Sowohl Anthropic als auch Cursor wurden über die gefundene Schwachstelle informiert.

Um das Risiko zu minimieren, fordert Kaspersky Organisationen auf, MCP-Server streng zu überprüfen, in isolierten Umgebungen zu betreiben und Protokolle auf verdächtige Aktivitäten zu überwachen. Die Verwendung von Whitelists für genehmigte Quellen sowie von Managed Detection and Response-Diensten wird zusätzlich empfohlen, um den Schutz zu stärken. Dieser Vorfall unterstreicht die Notwendigkeit kontinuierlicher Sicherheitsüberlegungen im Kontext der rasanten Entwicklung und Integration von KI-Technologien wie LLMs.

Schlagwörter: MCP + Kaspersky + Anthropic

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 17. September 2025