Auf den Punkt: MCP 2026-07-28 beseitigt alte Sitzungsrisiken durch Zustandslosigkeit, schafft aber neue Angriffsflächen bei der Verwaltung von Identifikatoren, HTTP-Headern, UI-Apps und asynchronen Aufgaben.
Anthropics Model Context Protocol wechselt am 28. Juli 2026 zur zustandslosen Architektur für Cloud-Einsätze. Akamai warnt, dass zentrale Sicherheitsrisiken nun auf der Implementierungsebene von Entwicklern und Plattformbetreibern gemanagt werden müssen.
Das Model Context Protocol, das Anthropic 2024 zunächst als lokales Werkzeug vorstellte, wird mit der Version MCP 2026-07-28 grundlegend umgestaltet. Die Spezifikation wechselt auf der Transportebene zu einer vollständig zustandslosen Architektur, um Deployments in Cloud-Umgebungen auf Unternehmensebene zu ermöglichen. Der Vorabentwurf wurde am 21. Mai 2026 veröffentlicht; eine Übergangsfrist von zwölf Monaten gilt für ältere Versionen. OAuth 2.1 wird als verbindlicher Standard vorgeschrieben.
Das Sicherheitsunternehmen Akamai identifiziert in einer Analyse sowohl Gewinne als auch neue Risiken. Positiv wirkt sich aus, dass die Zustandslosigkeit klassische Sitzungshijacking-Angriffe und unaufgeforderte Server-Abfragen eliminiert. Jedoch verlagert sich die Sicherheitsverantwortlichkeit grundlegend: Statt das Protokoll selbst zu schützen, müssen nun Entwickler und Plattformbetreiber kritische Sicherheitsgrenzen implementieren. Der Server übergibt dem Client Tracking-Identifikatoren und Zustandsobjekte, die bei Manipulation oder einfachem Erraten es Angreifern erlauben, aktive Arbeitsabläufe zu übernehmen oder auf Agenten-Daten zuzugreifen. Neue HTTP-Header können versehentlich API-Schlüssel oder personenbezogene Daten transportieren, die dann für alle zwischengeschalteten Proxys und Protokollierungssysteme sichtbar sind. Desynchronisations-Angriffe durch widersprüchliche Header- und Paketinhalte sind ebenfalls möglich.
Mit den sogenannten MCP Apps kommen interaktive Oberflächen, die in isolierten Iframes bereitgestellt werden. Dies öffnet klassischen Web-Risiken wie permanentem Cross-Site Scripting Tür und Tor — manipulierte Oberflächen können für Phishing instrumentalisiert werden. Zusätzlich schaffen langlaufende, asynchrone Hintergrundaufgaben ein erhebliches Denial-of-Service-Risiko: Da die Task-Erstellung für den Client ressourcengünstig ist, für den Server aber rechenintensiv, können Angreifer durch wiederholte Abfragen gezielt Server-Ressourcen erschöpfen.
Maxim Zavodchik, leitender Direktor für Bedrohungsforschung bei Akamai, fasst zusammen: „Da das Protokoll auf ein zustandsloses Modell umgestellt wird und funktionsreiche UI-Apps sowie asynchrone Aufgaben einführt, hängen kritische Sicherheitsgrenzen nun vollständig davon ab, wie Entwickler sie implementieren.” Die Sicherheit der Systeme wird somit maßgeblich von konkreten Implementierungsentscheidungen der Unternehmen bestimmt.
Quelle: www.it-daily.net · Erschienen 29. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.