022 - MCP Update

In dieser Folge tauchen wir nochmal tief in das Model Context
Protocol (MCP) ein, das als „USB-C für KI-Anwendungen“ die
Interaktion von KI-Modellen mit externen Tools revolutionieren
soll. Ursprünglich für lokale Interaktionen konzipiert, hat die
Erweiterung auf verteilte Systeme ein gefährliches
Sicherheitsvakuum geschaffen.


Wir analysieren das entscheidende Autorisierungsupdate vom 18.
Juni 2025, das die verbindliche Einführung von OAuth 2.1 für
HTTP-basierte Transporte vorschreibt. Dieses Update
standardisiert die Sicherheit, trennt Verantwortlichkeiten
zwischen MCP- und Autorisierungsservern und mindert kritische
Angriffsvektoren wie Token-Diebstahl, Confused Deputy-Angriffe
und Authorization Code Interception durch Mechanismen wie PKCE
und Audience-Bindung.


Doch ist das MCP damit endgültig sicher? Wir beleuchten die
„Enterprise-Kritik“, die eine potenzielle Fragmentierung der
Sicherheitsinfrastruktur in Unternehmen bemängelt. Zudem erörtern
wir die weiterhin bestehenden, ungelösten Herausforderungen auf
Anwendungsebene, wie Prompt Injection, Tool Poisoning und
komplexe Tool-Verkettungen, die das Update nicht
adressiert.Erfahren Sie, warum dieses Autorisierungsupdate ein
fundamentaler und unverzichtbarer Schritt für die Reife des MCP
ist, aber der Weg zu einem durchgängig sicheren KI-Ökosystem noch
lange nicht zu Ende ist.