Installiere unsere App 🪄 Klicken Sie auf das Symbol oben rechts in der Adressleiste.
Automatisierung

Model Context Protocol in der Praxis: Wie IT-Teams KI-Agenten mit internen Tools verbinden

22 Juni, 2026 1 Ansichten 5 Minuten lesen

Das Model Context Protocol (MCP) hat sich als offener Standard für KI-Tool-Integration etabliert. Dieser Artikel erklärt, wie IT-Teams MCP nutzen, um KI-Agenten sicher mit internen Diensten, APIs und Datenquellen zu verbinden.

Serverraum mit Netzwerkkabeln und Verbindungen als Symbolbild für Tool-Integration und das Model Context Protocol
Serverraum mit Netzwerkkabeln und Verbindungen als Symbolbild für Tool-Integration und das Model Context Protocol

Wer KI-Agenten im Unternehmenskontext einsetzen will, stößt schnell auf eine fundamentale Herausforderung: Wie verbindet man ein Sprachmodell mit den eigenen Tools, Datenbanken und internen Diensten? Bis vor kurzem war die Antwort meistens: viel proprietäre Integrationsarbeit, individuelle Adapter-Code, kein standardisierter Weg. Das Model Context Protocol (MCP) will dieses Problem lösen – und hat sich 2025/2026 erstaunlich schnell als De-facto-Standard für KI-Tool-Integration etabliert.

Was MCP ist und was es nicht ist

MCP ist ein offenes Protokoll, das von Anthropic entwickelt und im November 2024 als Open-Source-Standard veröffentlicht wurde. Es definiert, wie KI-Modelle strukturiert mit externen Tools und Datenquellen kommunizieren. Vereinfacht gesagt: MCP ist für KI-Agenten das, was USB für Peripheriegeräte ist – ein standardisierter Stecker, der sicherstellt, dass verschiedene Geräte und Systeme miteinander reden können.

MCP ist kein fertiges Produkt und kein vollständiges Agenten-Framework. Es beschreibt das Kommunikationsprotokoll zwischen einem KI-Host (etwa einem LLM-Dienst) und MCP-Servern (externe Tools, Dienste oder Datenquellen). Die eigentliche Logik der Tools liegt weiterhin bei den jeweiligen Implementierungen.

Wie MCP technisch funktioniert

Das Protokoll definiert drei grundlegende Konzepte:

  • Tools: Ausführbare Funktionen, die der Agent aufrufen kann. Beispiele: eine Datenbankabfrage starten, ein Ticket in einem Ticketsystem anlegen, eine externe API aufrufen.
  • Resources: Datenquellen, auf die der Agent lesend zugreifen kann. Beispiele: Dateien, Logs, Dokumentation, strukturierte Datensätze.
  • Prompts: Vordefinierte Prompt-Templates, die MCP-Server bereitstellen können, um häufige Interaktionsmuster zu standardisieren.

Ein MCP-Server exponiert diese Konzepte über ein klar definiertes JSON-basiertes Protokoll. Der KI-Host kommuniziert mit dem Server, erfährt welche Tools und Resources verfügbar sind, und kann diese dann gezielt aufrufen. Die Kommunikation kann über lokale Prozesse (STDIO) oder über HTTP/SSE erfolgen – je nachdem, ob der MCP-Server lokal oder remote betrieben wird.

Warum IT-Teams aufhorchen sollten

Für IT-Teams ist MCP aus mehreren Gründen relevant:

Standardisierung reduziert Integrationsaufwand

Vor MCP musste jede KI-Integration individuell gebaut werden: Custom-Adapter für das Ticketsystem, eigene Funktion-Definitionen für die interne API, separate Integration für die Monitoring-Plattform. Mit MCP wird jede dieser Integrationen einmalig als MCP-Server implementiert und steht dann für jeden kompatiblen KI-Host zur Verfügung. Das spart erheblichen Entwicklungsaufwand und verhindert Vendor-Lock-in auf Integrationsebene.

Wachsendes Ökosystem an fertigen MCP-Servern

Seit der Veröffentlichung hat sich ein breites Ökosystem an Open-Source-MCP-Servern entwickelt. Es gibt Server für GitHub, Jira, Confluence, Slack, PostgreSQL, SQLite, Docker, Kubernetes und viele weitere Dienste. Teams können diese fertige Integrationen direkt nutzen, ohne selbst Integrationsarbeit zu leisten. Für interne Dienste oder proprietäre Systeme bleibt natürlich selbst entwickelter Code notwendig – aber der Rahmen ist standardisiert.

Sicherheit durch explizite Kontrolle

MCP-Server definieren explizit, welche Tools und Ressourcen ein KI-Agent nutzen darf. Das macht Berechtigungskonzepte transparenter als in vielen proprietären Integrationen, wo Zugriffskontrolle oft implizit und schwer nachvollziehbar ist. Teams können granular steuern, welcher Agent auf welche Tools zugreifen darf.

Praktische Anwendungsfälle in der IT

DevOps-Assistenten mit Zugriff auf interne Toolchain

Ein KI-Agent, der über MCP-Server mit GitHub, der CI/CD-Pipeline und dem internen Monitoring verbunden ist, kann eigenständig Deployment-Status abfragen, fehlgeschlagene Builds analysieren und Korrelationen zu aktuellen Monitoring-Alerts herstellen. Der Entwickler formuliert eine Frage in natürlicher Sprache – der Agent orchestriert die notwendigen Tool-Calls im Hintergrund.

Incident-Response-Unterstützung

Während eines aktiven Incidents greifen On-Call-Teams typischerweise auf mehrere Tools gleichzeitig zu: Logs, Monitoring-Dashboards, Kommunikationskanäle, Runbooks. Ein MCP-verbundener KI-Assistent kann diese Quellen parallel abfragen, relevante Informationen extrahieren und in eine strukturierte Incident-Zusammenfassung überführen – ohne dass der On-Call-Ingenieur zwischen fünf Tabs wechseln muss.

Automatisierte Dokumentationsassistenz

MCP-Server können Lesezugriff auf interne Dokumentation gewähren. Ein KI-Agent kann dann beim Schreiben von Runbooks, Postmortems oder API-Dokumentation helfen, indem er bestehende Dokumente konsultiert und konsistente Formulierungen vorschlägt – ohne dass der Autor manuell suchen muss.

Sicherheitsüberlegungen bei MCP-Einsatz

MCP vereinfacht Integrationen – erhöht aber auch die Angriffsfläche, wenn es nachlässig eingesetzt wird. Einige Punkte, die IT-Teams berücksichtigen sollten:

  • Tool-Berechtigungen strikt begrenzen: Jeder MCP-Server sollte nur die minimal notwendigen Berechtigungen erhalten. Ein Dokumentations-Server braucht keinen Schreibzugriff auf Produktionsdatenbanken.
  • Authentifizierung aller MCP-Server: Remote-MCP-Server müssen über sichere Authentifizierung angebunden werden. Ungesicherte MCP-Endpunkte sind potenzielle Einfallstore.
  • Prompt-Injection-Risiken kennen: Wenn ein MCP-Tool externe Inhalte zurückgibt (etwa Daten aus einer öffentlichen API), können diese manipulative Instruktionen enthalten. Validierung und Sanitisierung der Tool-Ausgaben ist Pflicht.
  • Logging aller Tool-Aufrufe: Vollständige Audit-Trails aller MCP-Tool-Calls sind für Compliance und Fehleranalyse unverzichtbar.

MCP und FreshCore: Was heute möglich ist

FreshCore bietet eine REST-API für den Zugriff auf Monitore, Heartbeats, Statusseiten, Domains und weitere Ressourcen. Über einen selbst entwickelten MCP-Server kann diese API für KI-Agenten zugänglich gemacht werden – ohne dass der Agent direkte API-Kenntnisse benötigt. Ein Monitoring-Assistent könnte dann auf Anfrage aktuelle Statusdaten abfragen, Uptime-Berichte zusammenstellen oder auf Basis von Alert-Daten erste Diagnose-Schritte vorschlagen.

MCP vs. proprietäre Tool-Definitionen: Ein fairer Vergleich

Bevor MCP sich etablierte, nutzten KI-Plattformen jeweils eigene Formate für Tool-Definitionen. OpenAI definiert Functions/Tools im eigenen Format, Anthropic hatte seine eigene Tool-Spezifikation – und wer beide Plattformen nutzen wollte, musste Integrationen doppelt pflegen. MCP bietet hier eine plattformneutrale Schicht: Ein MCP-Server kann theoretisch von jedem kompatiblen KI-Host genutzt werden, unabhängig vom zugrunde liegenden Modell-Anbieter.

In der Praxis ist die Unterstützung heute noch nicht vollständig plattformneutral – nicht alle KI-Hosts unterstützen MCP gleichwertig. Aber die Richtung ist klar: Je breiter MCP adoptiert wird, desto mehr wird es zum echten Interoperabilitätsstandard, der Teams vor Vendor-Lock-in auf Integrationsebene schützt.

Einstieg in die eigene MCP-Implementierung

Wer einen MCP-Server für interne Tools bauen will, hat mehrere Optionen. Das offizielle MCP-SDK steht für Python und TypeScript zur Verfügung und abstrahiert die gesamte Protokoll-Kommunikation. Ein einfacher MCP-Server, der eine interne REST-API exponiert, lässt sich in wenigen Stunden entwickeln.

Der typische Entwicklungspfad:

  • MCP-SDK installieren (pip install mcp oder npm install @modelcontextprotocol/sdk)
  • Tools als Python-Funktionen oder TypeScript-Methoden definieren, die die interne API aufrufen
  • MCP-Server mit STDIO-Transport starten (für lokale Entwicklung)
  • Im KI-Host als MCP-Server registrieren
  • In der Produktion: HTTP/SSE-Transport für Remote-Deployment verwenden

Für Teams mit bestehenden OpenAPI-Spezifikationen gibt es Tools, die automatisch MCP-Server aus API-Specs generieren – ein weiterer Weg, den Integrationsaufwand zu minimieren.

Fazit: MCP als pragmatischer Integrationsstandard

Das Model Context Protocol hat in kurzer Zeit eine bemerkenswerte Adoption erreicht. Für IT-Teams bietet es eine pragmatische Antwort auf die Frage, wie KI-Agenten sinnvoll in bestehende Toollandschaften integriert werden können. Die Einstiegshürde ist gering – zahlreiche fertige MCP-Server sind sofort nutzbar – und der Aufwand für interne Integrationen wird durch den offenen Standard deutlich reduziert. Wer heute beginnt, seine internen Dienste über MCP zugänglich zu machen, schafft die Grundlage für agentische Automatisierungen, die in den nächsten Jahren immer zentraler werden dürften.

Bildquelle: Unsplash – Serverraumkabel und Netzwerkverbindungen als Symbolbild für Tool-Integration

Quellen:
Model Context Protocol Spezifikation – modelcontextprotocol.io
Anthropic MCP Announcement – anthropic.com/news
MCP GitHub Repository – github.com/modelcontextprotocol

0 von 0 Bewertungen
Teilen

Artikel weitergeben

Suche

Mehr entdecken

Themen

Kategorien

News Monitoring IT-Sicherheit Incident Response Automatisierung Statusseiten Reliability & SRE On-Call & Alerting Observability Game Server
Im Fokus

Beliebte Beiträge