{"id":14333,"date":"2025-09-17T07:32:37","date_gmt":"2025-09-17T07:32:37","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/09\/17\/kaspersky-warnt-open-source-protokoll-mcp-koennte-cyberkriminellen-tuer-und-tor-oeffnen\/"},"modified":"2025-09-17T07:32:37","modified_gmt":"2025-09-17T07:32:37","slug":"kaspersky-warnt-open-source-protokoll-mcp-koennte-cyberkriminellen-tuer-und-tor-oeffnen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14333","title":{"rendered":"Kaspersky warnt: Open-Source-Protokoll MCP k\u00f6nnte Cyberkriminellen T\u00fcr und Tor \u00f6ffnen"},"content":{"rendered":"<p>Die Sicherheitsfirma Kaspersky warnt vor dem potenziellen Missbrauch des Open-Source-Integrationsstandards Modellkontextprotokoll (MCP) durch Cyberkriminelle, der zu verheerenden Datenlecks f\u00fchren k\u00f6nnte. Entwickelt von Anthropic f\u00fcr 2024, soll MCP gro\u00dfe Sprachmodelle (LLMs) nahtlos mit verschiedenen externen Diensten wie Code-Repositories, CRM-Plattformen oder Cloud-Umgebungen verbinden. Diese tiefe Integration erm\u00f6glicht es LLMs, ein breiteres Spektrum an Aufgaben auszuf\u00fchren und Informationen aus unterschiedlichen Quellen zu verarbeiten. <\/p>\n<p>Kasperskys Global Emergency Response Team (GERT) identifizierte jedoch eine potenzielle Schwachstelle in dieser Offenheit. In einer kontrollierten Laborsimulation demonstrierten sie, wie ein b\u00f6sartiger MCP-Server, der sich als legitimer Integrationspunkt ausgab, sensible Daten stehlen konnte, ohne dass die Opfer dies bemerkten. Beispielsweise wurden Browser-Passw\u00f6rter, Kreditkartendaten, Inhalte aus Kryptow\u00e4hrungs-Wallets, API-Token und Cloud-Konfigurationen entwendet, w\u00e4hrend die Nutzer lediglich die erwarteten Ausgaben wahrnahmen. Dieser Angriff funktioniert, indem die F\u00e4higkeit von MCP ausgenutzt wird, LLMs mit externen Diensten zu verbinden, um unerlaubt auf sensible Daten zuzugreifen und diese weiterzuleiten. <\/p>\n<p>Obwohl Kaspersky keine aktive Ausnutzung von MCP durch Angreifer feststellte, betont das Unternehmen die hohe Dringlichkeit, da der Missbrauch dieses Standards f\u00fcr verschiedene Bedrohungen geeignet ist: Installation von Hintert\u00fcren, Verbreitung von Ransomware oder Ausf\u00fchrung sch\u00e4dlichen Codes. Der Proof-of-Concept nutzte Cursor, einen KI-Coding-Assistenten, aber die Experten warnen, dass jede LLM-basierte Anwendung anf\u00e4llig sein k\u00f6nnte. Sowohl Anthropic als auch Cursor wurden \u00fcber die gefundene Schwachstelle informiert. <\/p>\n<p>Um das Risiko zu minimieren, fordert Kaspersky Organisationen auf, MCP-Server streng zu \u00fcberpr\u00fcfen, in isolierten Umgebungen zu betreiben und Protokolle auf verd\u00e4chtige Aktivit\u00e4ten zu \u00fcberwachen. Die Verwendung von Whitelists f\u00fcr genehmigte Quellen sowie von Managed Detection and Response-Diensten wird zus\u00e4tzlich empfohlen, um den Schutz zu st\u00e4rken. Dieser Vorfall unterstreicht die Notwendigkeit kontinuierlicher Sicherheits\u00fcberlegungen im Kontext der rasanten Entwicklung und Integration von KI-Technologien wie LLMs.<\/p>\n<p>Schlagw\u00f6rter: MCP + Kaspersky + Anthropic<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Sicherheitsfirma Kaspersky warnt vor dem potenziellen Missbrauch des Open-Source-Integrationsstandards Modellkontextprotokoll (MCP) durch Cyberkriminelle, der zu verheerenden Datenlecks f\u00fchren k\u00f6nnte. Entwickelt von Anthropic f\u00fcr 2024, soll MCP gro\u00dfe Sprachmodelle (LLMs) nahtlos mit verschiedenen externen Diensten wie Code-Repositories, CRM-Plattformen oder Cloud-Umgebungen verbinden. Diese tiefe Integration erm\u00f6glicht es LLMs, ein breiteres Spektrum&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":14332,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14333","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14333","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14333"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14333\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14332"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14333"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14333"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14333"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}