BLOG

Die neue KI-Angriffsfläche sichern: Wie F5 WAF-Lösungen MCP-Server effektiv schützen

Veröffentlicht am 30. Juli 2025

Laut F5s 2025 State of AI Application Strategy Report setzen 96 % der Organisationen KI-Modelle in geschäftskritischen Abläufen ein, doch nur 2 % sind „hochgradig KI-bereit“. Diese Bereitschaftslücke macht es Sicherheitsteams schwer, mit dem Innovationstempo mitzuhalten.

KI-Agenten sind keine Zukunftsvision mehr; sie sind heute in Ihrem Unternehmen verankert. Tools wie Claude, ChatGPT und Llama sind Teil Ihrer täglichen Arbeitsabläufe, von Kundensupport bis Codegenerierung und IT-Automatisierung. Entwickler setzen deshalb zunehmend das Model Context Protocol (MCP) ein, einen leichtgewichtigen offenen Standard, der KI-Modellen ermöglicht, nahtlos mit Tools, Anwendungen und Diensten zu kommunizieren. Doch sobald KI-Agenten reale Aktionen ausführen, stellt sich eine zentrale Frage: Wie sichern Sie agentenbasierte KI-Anwendungen so ab wie jede andere Unternehmenssoftware?

Mit dem Aufstieg von MCP wird diese Frage noch dringlicher, da Sie als Entwickler KI-Modelle mühelos mit Datenquellen und Funktionen wie Dateisystemen und internen Apps verbinden können. So kann ein KI-Agent ein Dokument abrufen, eine Aufgabe aktualisieren oder einen Workflow auslösen. Doch jede neue API oder jedes neue Protokoll eröffnet auch eine neue Angriffsfläche. Bei KI-Agenten sind diese Risiken keine Theorie mehr, sondern Realität.

Die steigende Nutzung von MCP vergrößert Ihre Angriffsfläche

Die Verbreitung von MCP bleibt raffinierten Bedrohungen nicht verborgen. Im Juni 2025 veröffentlichten wir mehrere kritische Schwachstellen in MCP-Implementierungen: 

MCP-Server entwickeln sich rasch zur neuen Angriffsebene in Ihrer Sicherheitsarchitektur. Deshalb sollten Sie sofort wirksamen Schutz implementieren. Das Glama MCP Server Directory zeigt, dass aktuell mehr als 7.000 MCP-Server im Einsatz sind, was MCPs schnellen Aufstieg als Basisprotokoll für die Integration von KI-Agenten verdeutlicht.

KI-Agenten erkennen einen Angriff nicht, weil sie nicht zwischen einer hilfreichen Anfrage und einem böswilligen Befehl unterscheiden können – deshalb sind sie von Grund auf anfällig. Hier kommenF5 Web Application Firewall (WAF)-Lösungen ins Spiel, die Teil der F5 Application Delivery and Security Platform sind.

Neue F5-Funktion, die MCP-basierte Agenten schützt

F5 sichert seit über einem Jahrzehnt Web-Apps gegen Schwachstellen und Angriffe wie Injection, XSS, SSRF, Broken Access Control und Remote Code Execution (RCE). Wir helfen Ihnen jetzt, MCP-basierte KI-Agenten zu schützen, ohne Ihre Architektur ändern zu müssen. Indem wir die MCP Remote-Bibliothek nahtlos mit F5 WAFs integrieren, schaffen wir eine transparente vollständige Proxy-Schicht, die KI-Agenten uneingeschränkt arbeiten lässt und gleichzeitig absichert. Egal ob Sie KI-Workloads vor Ort schützen oder Agenten in der Cloud einsetzen – F5 WAFs unterstützen jedes große Sprachmodell (LLM) und jede Umgebung.

Die Angriffsfläche wächst schneller, als Ihre Sicherheitsteams sie erfassen können. Traditionelle AppSec-Tools berücksichtigen nicht, wie KI-Agenten unstrukturierte Eingaben verarbeiten, übermitteln oder darauf reagieren. Als SecOps-Experte kennen Sie dieses Muster: Neue Technologie kommt schnell, und Angriffe sowie Sicherheitsverletzungen folgen ebenso rasch. MCP wird zum verbindenden Element im agentischen Ökosystem. F5 WAFs sorgen dafür, dass dieses Element keine Schwachstelle wird. 

Zu den ersten Anbietern von MCP-Schutz gehören wir

Obwohl 71 % der Organisationen KI in ihre Sicherheitsstrategie integriert haben, schützen sich laut unserem Bericht „State of AI Application Strategy 2025“ nur 31 % mit KI-spezifischen Maßnahmen wie Firewalls. Damit setzen sich die meisten Unternehmen neuen Angriffsmethoden aus – besonders an aufkommenden Stellen wie MCP-Servern.

MCP etabliert sich als Standardprotokoll für die Kommunikation zwischen KI-Agenten und den Tools, APIs und Diensten, mit denen Sie interagieren, egal ob es um das Abrufen von Dateien, das Starten von Workflows oder das Abfragen interner Systeme geht. Wie jede andere Integrationsschicht unterziehen wir sie derselben sicherheitstechnischen Prüfung wie jeder API- oder Serviceschicht. F5 bietet als einer der ersten MCP-Schutz an und gibt Ihnen damit die Sicherheit, bei Innovationen entschlossen voranzugehen.

Wir stellen bald ein F5-GitHub-Repository mit dem veröffentlichten Code bereit, damit Sie MCP-Schutz direkt in Ihre KI-Workflows integrieren und Ihre MCP-Server sofort sichern können.

Wenn Sie nächste Woche auf der Black Hat USA sind, besuchen Sie uns an Stand Nr. 5239 und sehen Sie sich unsere Demo an.