ArXiv: MCPThreatHive — die erste automatisierte Sicherheitsplattform für das MCP-Ökosystem

Warum braucht MCP ein eigenes Sicherheitssystem?

Das Model Context Protocol (MCP) — ein standardisiertes Protokoll, das KI-Agenten den Zugriff auf externe Tools und Dienste ermöglicht — erlebt eine explosionsartige Verbreitung. Anthropic, OpenAI, Google und Dutzende kleinerer Unternehmen integrieren MCP in ihre agentischen Systeme. Jede neue Integration schafft jedoch eine potenzielle Angriffsfläche.

Die Forscher Yi Ting Shen, Kentaroh Toyoda und Alex Leung identifizierten drei kritische Lücken in den bestehenden Sicherheits-Tools für MCP: unvollständige Modellierung kompositionaler Angriffe, das Fehlen kontinuierlicher Threat Intelligence und das Fehlen einer einheitlichen Bedrohungsklassifizierung über verschiedene Rahmenwerke hinweg.

Was leistet MCPThreatHive?

MCPThreatHive automatisiert den gesamten Lebenszyklus der Sicherheitsüberwachung des MCP-Ökosystems in drei Phasen. Die erste Phase umfasst die kontinuierliche Datenerfassung aus mehreren Quellen — von Sicherheitsbulletins über Forschungsarbeiten bis hin zu Incident-Berichten.

Die zweite Phase verwendet KI zur Extraktion und Klassifizierung von Bedrohungen. Die Plattform operationalisiert die MCP-38-Taxonomie — einen Katalog von 38 spezifischen Bedrohungsmustern, die einzigartig für die MCP-Architektur sind. Jede Bedrohung wird automatisch drei etablierten Rahmenwerken zugeordnet: STRIDE (Kategorisierung nach Angriffsart), OWASP Top 10 für LLM-Anwendungen und OWASP Top 10 für agentische Anwendungen.

Die dritte Phase speichert strukturierte Daten in einem Wissensgraphen mit interaktiver Visualisierung, sodass Sicherheitsteams die Entwicklung von Bedrohungen im Zeitverlauf verfolgen können.

Praktische Anwendung und Kontext

Die Plattform enthält ein zusammengesetztes Risikobewertungsmodell, das Bedrohungen quantitativ nach Wahrscheinlichkeit und potenziellem Einfluss einordnet. Im Gegensatz zu statischen Sicherheitsprüfungen ist MCPThreatHive für den kontinuierlichen Einsatz konzipiert — es verfolgt neue Bedrohungen, sobald sie auftreten.

Die Arbeit wurde auf den DEFCON SG 2026 Demo Labs vorgestellt, was ihr praktische Validierung in der Sicherheitsforschungsgemeinschaft verleiht. Die Plattform ist Open-Source, was bedeutet, dass Sicherheitsteams sie ohne kommerzielle Lizenzen in ihre eigenen Arbeitsabläufe integrieren können.

Im Kontext der beschleunigten Verbreitung von MCP — das in den letzten sechs Monaten von einem experimentellen Protokoll zum De-facto-Standard für agentische Systeme geworden ist — füllt MCPThreatHive eine kritische Lücke in der Sicherheitsinfrastruktur.