MCP — IT-Definition
Model Context Protocol: offener Standard, von Anthropic im November 2024 veröffentlicht, um KI-Modelle sicher mit externen Werkzeugen, Daten und Anwendungen zu verbinden.
Das MCP (Model Context Protocol) ist ein offener Standard, von Anthropic im November 2024 veröffentlicht, um KI-Modelle — typischerweise LLMs — einheitlich und sicher mit den Werkzeugen, Daten und Anwendungen des Unternehmens zu verbinden. Oft als «das USB-C der LLMs» beschrieben, standardisiert MCP die Art und Weise, wie ein Modell externe Ressourcen entdeckt und nutzt.
Das Protokoll wurde in weniger als einem Jahr von den wichtigsten Akteuren übernommen: Anthropic (Claude), OpenAI (ChatGPT, Agents SDK), Google DeepMind (Gemini), Microsoft (Copilot Studio), Cursor, Zed, Replit.
Das Problem, das MCP löst
Vor MCP hatte jeder KI-Herausgeber sein eigenes Format zur Anbindung von Werkzeugen. Folge: jeder Anwendungsherausgeber musste N verschiedene Integrationen schreiben.
MCP bietet ein einziges Format: ein Anwendungsherausgeber schreibt einen einzigen MCP-Server, und jeder MCP-kompatible KI-Client kann sich damit verbinden.
MCP-Architektur
MCP folgt einem Client-Server-Modell:
- •Der MCP-Client: in die KI-Anwendung integriert (Claude Desktop, Cursor, ChatGPT, Custom-Agent).
- •Der MCP-Server: exponiert von einem Herausgeber oder Service. Er exponiert drei Arten von Primitiven:
- • - Resources: lesezugängliche Datenquellen.
- • - Tools: vom Modell aufrufbare Funktionen zum Handeln.
- • - Prompts: vordefinierte Vorlagen.
- •Der Transport: stdio (lokaler Prozess) oder HTTP/SSE (Netzwerk).
Sicherheit und Berechtigungen
- •Authentifizierung: Standard-OAuth 2.0.
- •Explizite Berechtigungen: der Nutzer validiert jedes sensible Tool.
- •Scopes: .
- •Audit: .
- •Sandboxing: .
MCP vs. klassische REST-API
| Aspekt | REST-API | MCP | |---|---|---| | Entdeckung | Manuell (Dokumentation lesen) | Automatisch (das Modell befragt den Server) | | Format | Eigen für jeden Herausgeber | Einheitlich, JSON-RPC | | Absicht | Menschen und Anwendungen | LLM und KI-Agenten | | Berechtigungen | Von der App verwaltet | Standardisiert, granular |
MCP eliminiert die REST-APIs nicht — es hüllt sie ein.
MCP-Anwendungsfälle im Unternehmen
- •Claude / ChatGPT mit dem SI verbinden: .
- •Kontext den Agenten geben: ein MCP-Server, der den Anwendungskatalog, Eigentümer und Abhängigkeiten exponiert.
- •Entwicklung automatisieren: Cursor, Continue, Cline.
- •Das gesamte SI einem IT-Copilot exponieren: Kabeen entwickelt einen MCP-Server, der das lebende Anwendungsgraph durch jedes kompatible LLM abfragbar macht.
Das MCP-Ökosystem
Hunderte Open-Source-MCP-Server existieren bereits: GitHub, Linear, Slack, Notion, Google Drive, PostgreSQL, BigQuery, Kabeen.
MCP im Unternehmen regieren
- •Katalog der zugelassenen MCP-Server: .
- •Berechtigungspolitik: .
- •Zentralisiertes Audit: .
- •Ausrichtung mit [IAM](/de/glossary/iam): .
- •Wachsamkeit gegenüber Prompt Injection: .
Ohne Rahmen wird MCP zu einem neuen Vektor für Schatten-KI.
Häufig gestellte Fragen
Was ist MCP?
+
Das MCP (Model Context Protocol) ist ein offener Standard, der von Anthropic im November 2024 veröffentlicht wurde, um KI-Modelle einheitlich und sicher mit externen Werkzeugen, Daten und Anwendungen zu verbinden. Oft als «das USB-C der LLMs» beschrieben, standardisiert MCP die Art und Weise, wie ein Modell externe Ressourcen entdeckt und nutzt.
Wozu dient MCP im Unternehmen?
+
MCP ermöglicht es, einen Service einmal mit jeder kompatiblen KI zu verbinden. Konkret: Jira, Slack, Confluence, GitHub über einen einzigen MCP-Server an Claude oder ChatGPT exponieren; Anwendungskontext einem KI-Agenten geben (Anwendungskatalog, Eigentümer, Abhängigkeiten); die Entwicklung mit Cursor oder Cline automatisieren.
Unterschied zwischen MCP und einer REST-API?
+
Eine REST-API ist für Menschen und Anwendungen konzipiert: zu lesende Swagger-Dokumentation, herausgebereigene Formate. MCP ist für LLMs konzipiert: automatische Entdeckung der Ressourcen und Werkzeuge, einheitliches JSON-RPC-Format, in das Protokoll integriertes Schema, granulare standardisierte Berechtigungen. MCP eliminiert die REST-APIs nicht, es hüllt sie ein.
Welche Sicherheitsrisiken birgt MCP?
+
Drei Hauptrisiken: (1) Prompt Injection — ein Angreifer kann den Agenten über eine in einer von MCP gelesenen Ressource versteckte Anweisung kapern, (2) Überprivilegierung — ein MCP-Server mit zu vielen Rechten erweitert die Angriffsfläche, (3) Schatten-KI — ohne Governance verbinden Mitarbeiter ihre Werkzeuge ohne Validierung mit ChatGPT oder Claude. Die Schutzmaßnahmen: OAuth 2.0, explizite Berechtigungen pro Tool, zentralisiertes Audit.
Alle Begriffe
5R-Methode
Eine Strategie bei der Anwendungsrationalisierung zur Bestimmung des besten Ansatzes für das Anwendungsmanagement.
8R-Methode
Eine erweiterte Version der 5R-Methode für Application Portfolio Management und Migrationsstrategien.
Anwendung
Ein Computerprogramm oder eine Reihe von Programmen zur Rationalisierung von Geschäftsabläufen.
Architektur
Bezieht sich auf die Struktur und das Verhalten von IT-Systemen, Prozessen und Infrastruktur innerhalb einer Organisation.
Brauchen Sie Hilfe bei der Kartierung Ihrer IT-Landschaft?
Kabeen hilft Ihnen, Ihr Anwendungsportfolio zu inventarisieren, zu analysieren und zu optimieren.