Mit dem Model Context Protocol (MCP) lassen sich in Minuten neue Server an KI-Assistenten anbinden – diese lesen dann Repositorys, rufen APIs auf und führen Aktionen aus. Die Sicherheitsarchitektur von MCP wurde jedoch erst nachträglich ergänzt, und jeder zusätzliche Server vergrößert die Angriffsfläche.
Der Vortrag zeigt anhand konkreter Praxiserfahrungen die typischen Schwachstellen – von Prompt Injection über Tool-Poisoning bis zu übermäßigen Berechtigungen – und welche Schutzmaßnahmen sich im Entwickleralltag bewährt haben. Im Mittelpunkt stehen praxiserprobte Strategien, um MCP produktiv und zugleich sicher einzusetzen.
Diese Session richtet sich an Entwickler mit Grundverständnis von LLM, Function-Calling und MCP. Praktische Erfahrungen mit MCP-Servern sind von Vorteil, aber nicht erforderlich.
- Sicherheitsrisiken von MCP verstehen und bewerten
- Praxiserprobte Schutzmaßnahmen für den Unternehmenseinsatz kennenlernen
- Typische Implementierungsfehler frühzeitig erkennen und vermeiden
Kai Kreuzer
ist Softwarearchitekt bei der Deutschen Telekom, wo sein Arbeitsschwerpunkt im Bereich Künstliche Intelligenz liegt und er aktiv mit KI-Technologien arbeitet. Darüber hinaus hegt er ein ausgeprägtes Interesse an IT-Sicherheit und Penetration Testing. Kai teilt sein Wissen regelmäßig als Sprecher auf internationalen Konferenzen.