Zurück

Model-Context-Protocol: Nützlich, aber gefährlich – gilt das immer noch?

Basierend auf einem Fachartikel zusammen mit Paula Hemker in der des #6/2025 betrachte ich die weitere Entwicklung rund um das Thema Cybersecurity und MCP. Schon bei der RSA Conference im Frühjahr 2025 startete in Teilen der Cybersecurity-Community der erste Hype rund um das Model-Context-Protocol (MCP).

Vielerorts, etwa auf der Webseite des Projekts, war die Rede vom „USB-C Port for LLMs“, was bei Sicherheitsverantwortlichen an sich schon Warnlampen aktivieren sollte. Gleichzeitig nehmen die Heilsversprechen von MCP als „Gamechanger“ für Sicherheitsanwendungen zu – Zeit für eine Bestandsaufnahme.

Lernziele

  • MCP verstehen und als mögliches Tooling für Cybersecurity evaluieren können
  • Sicherheitsproblem im Zusammenhang mit dem Einsatz von MCP verstehen
  • Einschätzung auf zukünftige technologische Entwicklungen und den Umgang damit

Speaker

 

Thomas Hemker
Thomas Hemker ist verantwortlich für den Threat Intelligence Service und den Fachbeirat der DCSO Deutsche Cyber-Sicherheitsorganisation GmbH. Er arbeitet seit 30 Jahren im Bereich der IT-, Informations- und Cybersicherheit. Neben seiner Tätigkeit im EMEA CTO Office von Symantec und als Field Engineering Manager bei der PGP Corporation war und ist er als Experte und Technologieberater in der Industrie tätig.

Als Sprecher, Autor und Lehrbeauftragter für Cybersicherheit an einer Fachhochschule nimmt er aktiv am Austausch der Community teil. In Industrieverbänden und Gremien (z.B. TeleTrust, ITU-T, ISACA, BSI Expertenkreis) arbeitet er u.a. an Standardisierungsthemen. Er ist Gründungsmitglied des deutschen (ISC)2 Chapters und war Teil der ENISA Threat Landscape Stakeholder Group und des ISF (Information Security Forum) Advisory Councils.