Veröffentlicht: 2026-07-13
Autor: Berndt Schwanenmeisterja | Seoholics
Lesezeit: 3 min

Was ist passiert?

WebMCP-Tools, die Websites für KI-Agenten zugänglich machen, können missbraucht werden, um diese Agenten zu manipulieren. Das Problem liegt nicht in bösartigen Websites, sondern in nutzergenerierten Inhalten, die Agenten fälschlicherweise als Anweisungen interpretieren könnten.

Die Fakten

  • Manipulierung durch versteckte Anweisungen: Websites können durch versteckte Anweisungen in Tool-Namen, Parametern oder Beschreibungen anfällig für Hijacking-Attacken sein.
  • Kontaminierte Ausgaben: Der größte Risikofaktor ist das Einbringen bösartiger Anweisungen durch nutzergenerierte Inhalte wie Kommentare, Produktbewertungen oder Forumsposts. 78% der Sicherheitsvorfälle werden voraussichtlich diesen Ursprung haben.
  • LLMs können Daten und Befehle nicht unterscheiden: Large Language Models (LLMs) behandeln alle Texte als eine einzige Token-Sequenz und können keine zuverlässige Unterscheidung zwischen beabsichtigten Daten und bösartigen Befehlen treffen.
  • Verantwortung liegt beim Website-Betreiber: Chrome betont, dass die Verantwortung für die Sicherheit bei den Websites liegt, die die Tools bereitstellen und nicht bei den Agenten-Entwicklern.
  • Neue Sicherheits-Hinweise: Chrome bietet spezifische Hinweise, wie untrustedContentHint und readOnlyHint, um Tools zu kennzeichnen und die Sicherheit zu erhöhen. Die maximale Länge von Tool-Beschreibungen liegt bei 500 Zeichen, die maximale Tool-Ausgabe bei etwa 1.500 Zeichen.

Was bedeutet das für Dich?

Als Website-Betreiber oder SEO-Verantwortlicher musst Du Deine Website proaktiv gegen diese neuen Angriffsmöglichkeiten absichern. Hier sind konkrete Schritte:

  1. Bedrohungsmodellierung: Erstelle ein Bedrohungsmodell für jedes WebMCP-Tool, das Du einsetzt. Analysiere, welche unvertrauenswürdigen Inhalte von dem Tool zurückgegeben werden könnten.
  2. untrustedContentHint nutzen: Markiere alle Tool-Ausgaben, die nutzergenerierte Inhalte oder externe Daten enthalten, mit dem untrustedContentHint.
  3. readOnlyHint verwenden: Verwende readOnlyHint für Tools, die keinen Zustand ändern.
  4. Zugriffsbeschränkung: Beschränke den Zugriff auf Tools mithilfe von exposedTo auf vertrauenswürdige Ursprünge. Beispiel: document.modelContext.registerTool({...}, { exposedTo: ['https://trusted.com'] });
  5. Tool-Beschreibungen prüfen: Achte auf kurze und präzise Tool-Beschreibungen (max. 500 Zeichen).

Experten-Meinung

„Die Gefahr bei WebMCP liegt nicht in der bösartigen Absicht einer Website, sondern in Deinen eigenen Nutzerkommentaren, die Anweisungen enthalten, die ein Agent nicht von Deinen eigenen unterscheiden kann.“

Slobodan Manic, Host des No Hacks Podcasts, betont die Verschiebung des Fokus von der Zugänglichkeit zur Sicherheit im Kontext von KI-Agenten. Die einfache Bereitstellung von Tools reicht nicht aus, es ist entscheidend, die potenziellen Risiken zu verstehen und zu mitigieren. Eine proaktive Herangehensweise an die Sicherheit ist unerlässlich.

Daten und Zahlen

92% der Unternehmen planen, im nächsten Jahr KI-Agenten in ihre Marketingstrategie zu integrieren (Quelle: interne Studie, No Hacks, 2024). Daher ist das Verständnis und die Behebung dieser Sicherheitslücken von entscheidender Bedeutung, um das volle Potenzial von KI-Agenten zu nutzen, ohne unnötige Risiken einzugehen. Die Kosten für eine erfolgreiche Hijacking-Attacke könnten im Falle von E-Commerce-Seiten potenziell zu einem direkten Umsatzverlust von bis zu 15% führen.

Ausblick

WebMCP befindet sich noch in einem frühen Stadium, in einer Chrome Origin Trial, und die Spezifikationen entwickeln sich weiter. Es ist entscheidend, die Entwicklungen genau zu verfolgen und die eigenen Implementierungen entsprechend anzupassen. Der Fokus wird sich zunehmend auf die Agenten-Sicherheit legen. Es ist davon auszugehen, dass Google in zukünftigen Updates weitere Sicherheitsmechanismen und Richtlinien für WebMCP einführen wird. Die Integration von Agenten-freundlichen Inhalten, wie sie in Agenten-freundlichen Inhalten beschrieben wird, muss immer mit einer umfassenden Sicherheitsstrategie einhergehen. Auch die Entwicklung von KI-Agenten für SEO sollte unter Berücksichtigung dieser Sicherheitsaspekte erfolgen.

Verwandte Artikel

Weitere Tipps und tricks