Zurück

Sichere MCP-Server entwickeln: OAuth, Token Exchange und Hardening in der Praxis

MCP-Server verbinden KI-Agenten mit Unternehmensdaten und eröffnen Angriffsflächen, die sich von klassischen APIs teilweise grundlegend unterscheiden. Confused-Deputy-Angriffe, SSRF oder die Exfiltration sensibler Daten über manipulierte Tool-Outputs sind reale Risiken – mit konkreten CVEs belegt. Die gute Nachricht: Entwickler:innen haben wirkungsvolle Hebel in der Hand.

Dieser Vortrag zeigt anhand praktischer Beispiele, wie OAuth 2.1 mit PKCE und Resource Indicators korrekt umgesetzt wird, warum Token Exchange statt Token Passthrough architekturentscheidend ist und wie Schema-Hardening und Output-Sanitization kontextbasierte Angriffe verhindern.

Vorkenntnisse

Grundlegendes Verständnis von OAuth 2.0 und REST-APIs sollte vorhanden sein. Erfahrung mit der Entwicklung von Backend-Services oder API-Servern ist hilfreich. MCP-spezifisches Vorwissen ist nicht erforderlich, die relevanten Konzepte werden im Vortrag eingeführt.

Lernziele

Teilnehmende verstehen, welche Sicherheitsmaßnahmen beim Entwickeln von MCP-Servern in ihrer Verantwortung liegen und welche nicht. Sie können Best Practices wie OAuth 2.1, Token Exchange, Schema-Hardening und Output-Sanitization gezielt in eigenen MCP-Servern umsetzen.

Speaker

Robert Fritze Robert Fritze vereint Erfahrung in Penetration Testing mit fundiertem Hintergrund in Softwareentwicklung und -architektur. Bei der mgm security partners GmbH beschäftigt er sich intensiv mit der Sicherheit moderner AI-Technologien: von MCP-Servern über RAG-Architekturen bis hin zu Agentic Coding.

Mirko Richter Mirko Richter ist seit 20 Jahren als Software-Security Berater, Quellcode-Analyse-Spezialist und Schulungsleiter für Security-Best-Practices, Advanced-Secure-Coding- und SDLC-Trainings bei der mgm security partners GmbH tätig. Er beschäftigt sich seit Mitte der 90er-Jahre mit Softwareentwicklung, -architektur sowie -sicherheit, ist Sprecher auf Konferenzen, und auch Autor mehrerer Fachartikel.