KabeenKabeenIT Playbook
Découvrir Kabeen
Glossaire
MGlossaire

MCP

Model Context Protocol: offener Standard, von Anthropic im November 2024 veröffentlicht, um KI-Modelle sicher mit externen Werkzeugen, Daten und Anwendungen zu verbinden.

Das MCP (Model Context Protocol) ist ein offener Standard, von Anthropic im November 2024 veröffentlicht, um KI-Modelle — typischerweise LLMs — einheitlich und sicher mit den Werkzeugen, Daten und Anwendungen des Unternehmens zu verbinden. Oft als «das USB-C der LLMs» beschrieben, standardisiert MCP die Art und Weise, wie ein Modell externe Ressourcen entdeckt und nutzt.

Das Protokoll wurde in weniger als einem Jahr von den wichtigsten Akteuren übernommen: Anthropic (Claude), OpenAI (ChatGPT, Agents SDK), Google DeepMind (Gemini), Microsoft (Copilot Studio), Cursor, Zed, Replit.

Das Problem, das MCP löst

Vor MCP hatte jeder KI-Herausgeber sein eigenes Format zur Anbindung von Werkzeugen. Folge: jeder Anwendungsherausgeber musste N verschiedene Integrationen schreiben.

MCP bietet ein einziges Format: ein Anwendungsherausgeber schreibt einen einzigen MCP-Server, und jeder MCP-kompatible KI-Client kann sich damit verbinden.

MCP-Architektur

MCP folgt einem Client-Server-Modell:

  • Der MCP-Client: in die KI-Anwendung integriert (Claude Desktop, Cursor, ChatGPT, Custom-Agent).
  • Der MCP-Server: exponiert von einem Herausgeber oder Service. Er exponiert drei Arten von Primitiven:
  • - Resources: lesezugängliche Datenquellen.
  • - Tools: vom Modell aufrufbare Funktionen zum Handeln.
  • - Prompts: vordefinierte Vorlagen.
  • Der Transport: stdio (lokaler Prozess) oder HTTP/SSE (Netzwerk).

Sicherheit und Berechtigungen

  • Authentifizierung: Standard-OAuth 2.0.
  • Explizite Berechtigungen: der Nutzer validiert jedes sensible Tool.
  • Scopes: .
  • Audit: .
  • Sandboxing: .

MCP vs. klassische REST-API

| Aspekt | REST-API | MCP | |---|---|---| | Entdeckung | Manuell (Dokumentation lesen) | Automatisch (das Modell befragt den Server) | | Format | Eigen für jeden Herausgeber | Einheitlich, JSON-RPC | | Absicht | Menschen und Anwendungen | LLM und KI-Agenten | | Berechtigungen | Von der App verwaltet | Standardisiert, granular |

MCP eliminiert die REST-APIs nicht — es hüllt sie ein.

MCP-Anwendungsfälle im Unternehmen

  • Claude / ChatGPT mit dem SI verbinden: .
  • Kontext den Agenten geben: ein MCP-Server, der den Anwendungskatalog, Eigentümer und Abhängigkeiten exponiert.
  • Entwicklung automatisieren: Cursor, Continue, Cline.
  • Das gesamte SI einem IT-Copilot exponieren: Kabeen entwickelt einen MCP-Server, der das lebende Anwendungsgraph durch jedes kompatible LLM abfragbar macht.

Das MCP-Ökosystem

Hunderte Open-Source-MCP-Server existieren bereits: GitHub, Linear, Slack, Notion, Google Drive, PostgreSQL, BigQuery, Kabeen.

MCP im Unternehmen regieren

  • Katalog der zugelassenen MCP-Server: .
  • Berechtigungspolitik: .
  • Zentralisiertes Audit: .
  • Ausrichtung mit [IAM](/de/glossary/iam): .
  • Wachsamkeit gegenüber Prompt Injection: .

Ohne Rahmen wird MCP zu einem neuen Vektor für Schatten-KI.

Questions fréquentes

Was ist MCP?

Das MCP (Model Context Protocol) ist ein offener Standard, der von Anthropic im November 2024 veröffentlicht wurde, um KI-Modelle einheitlich und sicher mit externen Werkzeugen, Daten und Anwendungen zu verbinden. Oft als «das USB-C der LLMs» beschrieben, standardisiert MCP die Art und Weise, wie ein Modell externe Ressourcen entdeckt und nutzt.

Wozu dient MCP im Unternehmen?

MCP ermöglicht es, einen Service einmal mit jeder kompatiblen KI zu verbinden. Konkret: Jira, Slack, Confluence, GitHub über einen einzigen MCP-Server an Claude oder ChatGPT exponieren; Anwendungskontext einem KI-Agenten geben (Anwendungskatalog, Eigentümer, Abhängigkeiten); die Entwicklung mit Cursor oder Cline automatisieren.

Unterschied zwischen MCP und einer REST-API?

Eine REST-API ist für Menschen und Anwendungen konzipiert: zu lesende Swagger-Dokumentation, herausgebereigene Formate. MCP ist für LLMs konzipiert: automatische Entdeckung der Ressourcen und Werkzeuge, einheitliches JSON-RPC-Format, in das Protokoll integriertes Schema, granulare standardisierte Berechtigungen. MCP eliminiert die REST-APIs nicht, es hüllt sie ein.

Welche Sicherheitsrisiken birgt MCP?

Drei Hauptrisiken: (1) Prompt Injection — ein Angreifer kann den Agenten über eine in einer von MCP gelesenen Ressource versteckte Anweisung kapern, (2) Überprivilegierung — ein MCP-Server mit zu vielen Rechten erweitert die Angriffsfläche, (3) Schatten-KI — ohne Governance verbinden Mitarbeiter ihre Werkzeuge ohne Validierung mit ChatGPT oder Claude. Die Schutzmaßnahmen: OAuth 2.0, explizite Berechtigungen pro Tool, zentralisiertes Audit.