TECHNOLOGIE

MCP

Model Context Protocol

Ein offenes Protokoll, mit dem ein KI-Modell sicher mit externen Tools und Datenquellen verbindet, ohne per-Modell-Custom-Integrationen.

Zuletzt geprüft: 2026-05-24 vonKevin Riedl wiki ↗

Model Context Protocol (MCP) ist für AI Agents das, was HTTP für das Web ist: ein gemeinsamer, offener Standard dafür, wie das Modell mit dem Rest der Welt spricht. Anthropic hat es Ende 2024 eingeführt; 2025 und 2026 wurde es breit adoptiert.

Die technische Form: Ein MCP-Server stellt Resources, Tools und Prompts über ein definiertes Schema bereit. Jeder MCP-fähige Client (Claude Desktop, Claude Code, die API, ein IDE-Plugin) kann diese Tools entdecken und aufrufen, ohne pro Anbieter Klebstoff zu schreiben. Integration einmal bauen, jeder MCP-Client profitiert.

Praktisch heißt das Hebel. Interne Tools, Datenbanken und APIs, in einen MCP-Server verpackt, werden für jenes LLM nutzbar, mit dem das Team in diesem Quartal arbeitet, ohne Umbau beim Wechsel. Trade-off: MCP ist jung. Tooling, Sicherheitsmodelle und Audit-Patterns reifen noch. Wir bauen MCP-Server regelmäßig und haben sie in Produktion ausgeliefert; jedes Mal schreiben wir trotzdem ein Security-Review, weil der Standard sich bewegt."

// FAQ

Häufige Fragen

Häufige Fragen

Function-Calling ist anbieterspezifisch. MCP ist portabel. Wer nie den Modellanbieter wechselt, kommt mit Function-Calling aus. Wer den Anbieter wechseln möchte (die meisten Enterprises wollen das), wählt MCP für geringeren Lock-in.
MCP selbst ist ein Transportprotokoll; Sicherheit hängt davon ab, was der Server exponiert und wie authentifiziert wird. Ein schlecht gebauter MCP-Server ist ein wartender Confused-Deputy-Fehler. Ein gut gebauter ist nicht riskanter als jede andere interne API.
Zwei Kriterien: das zugrundeliegende Tool ist innerhalb einer LLM-Schleife tatsächlich nützlich UND das Sicherheitsmodell erlaubt einem Modell den Aufruf (vorzugsweise mit Human-in-the-Loop bei destruktiven Aktionen). Alles andere bleibt eine reguläre API.