Architektur
MCP steht auf der Agenda jedes CTO. Hier erfahren Sie, was es für Ihren nächsten Build bedeutet.
MCP dominierteRSA-Konferenz 2026Einsendungen. CIO.com titelte: „Warum das Model Context Protocol plötzlich auf der Tagesordnung jeder Führungskraft steht.“ Die State of MCP-Umfrage von Zuplo ergab, dass API-Gateways heute die erste Wahl für das Hosting von MCP-Servern sindSicherheit ist der größte Blockierer bei der Einführungfür Unternehmensteams.
Wenn Sie CTO oder technischer Gründer sind, haben Sie in diesem Quartal in mindestens drei Gesprächen das Wort „MCP“ gehört. Sie haben wahrscheinlich mitgenickt. Hier erfahren Sie im Klartext, was es bedeutet, warum es Ihre Produktentscheidungen beeinflusst und was Sie dagegen tun können.
Was MCP ist (ohne Fachjargon)
Model Context Protocol ist ein offener Standard, der es KI-Modellen ermöglicht, eine Verbindung zu externen Tools, Datenbanken und APIs herzustellen. Anthropic veröffentlichte es Ende 2024. Bis April 2026 unterstützt es jeder große KI-Anbieter: OpenAI, Google, Microsoft und Dutzende kleinerer Anbieter.
Die Analogie, die jeder verwendet, ist USB. Vor USB benötigte jedes Gerät ein eigenes Kabel und einen eigenen Treiber. MCP macht dasselbe für KI-Integrationen. Anstatt eine benutzerdefinierte Verbindung zwischen Claude und Ihrer Datenbank, dann eine weitere zwischen GPT und Ihrer Datenbank und dann eine weitere zwischen Gemini und Ihrer Datenbank aufzubauen, erstellen Sie einen MCP-Server. Jedes MCP-kompatible KI-Modell verbindet sich darüber.
Ein MCP-Server macht drei Dinge offen:
- Werkzeuge.Aktionen, die die KI ausführen kann. „Fragen Sie die Verkaufsdatenbank ab“, „Erstellen Sie ein Support-Ticket“, „Senden Sie eine Slack-Nachricht.“ Jedes Tool hat einen Namen, eine Beschreibung, die die KI liest, um zu verstehen, wann es verwendet werden soll, und ein Schema, das die Ein- und Ausgänge definiert.
- Ressourcen.Daten, die die KI lesen kann. „Firmendokumentation“, „Produktkatalog“, „Benutzerprofile“. Ressourcen stellen den Modellkontext bereit, ohne dass ein Toolaufruf erforderlich ist.
- Aufforderungen.Wiederverwendbare Anleitungsvorlagen. „Fassen Sie dieses Support-Ticket mithilfe unseres Tonleitfadens zusammen“, „erstellen Sie einen vierteljährlichen Bericht aus diesen Daten.“ Eingabeaufforderungen standardisieren die Art und Weise, wie die KI mit Ihrer Domain interagiert.
Das KI-Modell erkennt automatisch verfügbare Tools, Ressourcen und Eingabeaufforderungen. Keine fest codierten API-Aufrufe. Kein benutzerdefinierter Integrationscode pro Modell. Das Modell liest die Toolbeschreibungen, entscheidet anhand der Benutzeranforderung, welche aufgerufen werden sollen, und führt sie über das MCP-Protokoll aus.
Warum sich CTOs jetzt interessieren (nicht vor sechs Monaten)
Im ersten Quartal 2026 haben sich drei Dinge geändert:
Jeder große KI-Anbieter hat MCP übernommen
MCP begann als Protokoll von Anthropic. Bis Anfang 2026 haben OpenAI, Google und Microsoft MCP-Unterstützung hinzugefügt. Dies ist keine Vendor-Wette mehr. Es ist ein Industriestandard. Wenn Ihr Produkt eine KI-Integration benötigt, ist MCP die Schnittstelle, die die KI-Tools Ihrer Kunden verwenden.
Die MCP-Roadmap 2026 enthält Unternehmensprioritäten
Die offizielle Roadmap deckt vier Bereiche ab: Transportskalierbarkeit (Verwaltung Tausender gleichzeitiger Verbindungen), Agent-zu-Agent-Kommunikation (KI-Modelle koordinieren über MCP), Governance-Reifung (Überwachungsprotokolle, Berechtigungsumfang, Compliance) und Unternehmensbereitschaft (SSO, Ratenbegrenzung, Überwachung). Das Protokoll entwickelt sich von einem Entwicklertool zur Unternehmensinfrastruktur.
Die Kunden begannen danach zu fragen
Unternehmenskäufer möchten ihre KI-Tools mit Ihrem SaaS-Produkt verbinden. Sie möchten nicht darauf warten, dass Sie ein benutzerdefiniertes ChatGPT-Plugin, dann eine separate Claude-Integration und dann einen Gemini-Connector erstellen. Sie wollen einen MCP-Server, auf den sie jedes KI-Tool verweisen können. Wenn Sie es nicht anbieten, wird es Ihr Konkurrent tun.
MCP vs. REST vs. GraphQL: Wann was verwenden
MCP ersetzt nicht IhrREST- oder GraphQL-API. Es steht daneben und bedient einen anderen Verbraucher: KI-Modelle statt menschlich orientierter Anwendungen.
| Protokoll | Hauptverbraucher | Interaktionsmodell | Entdeckung |
|---|---|---|---|
| REST-API | Frontend-Apps, mobile Clients | Anfrage/Antwort (CRUD) | OpenAPI-Spezifikation, Dokumente |
| GraphQL | Frontend-Apps (flexible Abfragen) | Abfrage/Mutation | Schema-Introspektion |
| MCP | KI-Modelle, KI-Agenten | Werkzeugaufruf, Ressourcenlesen | Automatisch (im Protokoll integriert) |
| gRPC | Interne Dienste, Microservices | RPC (binär, schnell) | Proto-Definitionen |
Die meisten SaaS-Produkte im Jahr 2026 benötigen eine REST-API für ihre Web-App, und sie benötigen zunehmend einen MCP-Server für die Integration von KI-Tools. Stellen Sie sich MCP als die KI-Schnittstelle Ihres Produkts vor, genauso wie Ihre REST-API Ihre App-Schnittstelle ist.
Die Sicherheitsfrage kann niemand ignorieren
Die State of MCP-Umfrage von Zuplo bestätigt dies:Sicherheit ist der größte Blockierer bei der Einführung. In einem Hacker-News-Beitrag vom März 2026 wurden Fehler bei der Vertrauensgrenze bei KI-Codierungsagenten, die MCP verwenden, detailliert beschrieben, einschließlich der Offenlegung von Anmeldeinformationen und der sofortigen Einschleusung über kompromittierte MCP-Server.
Die Risiken sind real und spezifisch:
- Schnelle Injektion durch Werkzeugbeschreibungen.Ein böswilliger MCP-Server kann Anweisungen in Toolbeschreibungen einbetten, die das Verhalten des KI-Modells außer Kraft setzen. Das Modell liest die Beschreibung, um das Tool zu verstehen, und die Beschreibung weist es an, etwas zu tun, was der Benutzer nicht verlangt hat.
- Überberechtigter Werkzeugzugriff.Ein MCP-Server, der ein „Query Database“-Tool mit vollem Lesezugriff bereitstellt, gewährt dem KI-Modell Zugriff auf jede Tabelle. Wenn der Benutzer „Zeige mir meine Bestellungen“ fragt und das Modell Zugriff auf die Benutzertabelle hat, könnte eine sofortige Injektion die Daten anderer Benutzer extrahieren.
- Anmeldeinformationsverlust bei Toolaufrufen.MCP-Server, die API-Schlüssel oder Token über Tool-Parameter weiterleiten, riskieren, dass diese Anmeldeinformationen in Protokollen, Fehlermeldungen oder Modellkontextfenstern offengelegt werden.
- (Noch) kein integrierter Authentifizierungsstandard.In der Roadmap 2026 wird die Reifung der Governance als Priorität aufgeführt, die aktuelle Spezifikation überlässt die Authentifizierung jedoch dem Entwickler. Das bedeutet, dass jeder MCP-Server die Authentifizierung anders durchführt und viele sie während der Entwicklung komplett überspringen.
So erstellen Sie MCP-Server, auf denen Sie nicht gehackt werden
- Prinzip der geringsten Privilegien.Jedes Tool erhält die Mindestberechtigungen, die es benötigt. Ein „Produkte suchen“-Tool liest den Produktkatalog. Die Benutzertabelle, die Zahlungstabelle oder das Admin-Panel werden nicht gelesen.
- Eingabevalidierung bei jedem Werkzeugaufruf.Behandeln Sie Aufrufe von KI-Tools genauso wie Benutzereingaben: standardmäßig nicht vertrauenswürdig. Validieren Sie Typen, bereinigen Sie Zeichenfolgen und erzwingen Sie Längenbeschränkungen. Das KI-Modell kann fehlerhafte Eingaben halluzinieren.
- Führen Sie MCP-Server in isolierten Umgebungen aus.Führen Sie Ihren MCP-Server nicht im selben Prozess aus wie Ihre Hauptanwendung. Verwenden Sie einen separaten Container oder eine serverlose Funktion mit eigenen Netzwerkrichtlinien und Anmeldeinformationen.
- Protokollieren Sie jeden Tool-Aufruf.Jeder Tool-Aufruf, seine Eingaben, Ausgaben und der anfordernde Benutzer. Dieser Audit-Trail ist für die Compliance, das Debugging und die Erkennung von Missbrauch unerlässlich. Wenn Sie für bauenmandantenfähiges SaaSist die Mandantenisolierung in Ihrer MCP-Schicht genauso wichtig wie in Ihrer Datenbankschicht.
- Ratenbegrenzung aggressiv.KI-Agenten können Tools hunderte Male pro Minute aufrufen. Ohne Ratenbegrenzung kann ein außer Kontrolle geratener Agent innerhalb von Minuten Ihre Datenbankverbindungen erschöpfen, API-Kontingente sprengen oder die Infrastrukturkosten in die Höhe treiben.
Wie das Bauen mit MCP in der Praxis aussieht
Hier ist ein konkretes Beispiel. Eine Finanzplattform (ähnlich wie ZestAMC, wo Savi ein AUM-System im Wert von über 10 Millionen US-Dollar aufgebaut hat) möchte, dass ihre Portfoliomanager KI-Assistenten für den täglichen Betrieb nutzen: Überprüfung der Fondsperformance, Erstellung von Anlegerberichten und Kennzeichnung überfälliger Zahlungen.
Ohne MCP würden Sie für jedes KI-Tool eine benutzerdefinierte Integration erstellen. Ein Claude-Plugin. Eine ChatGPT-Aktion. Eine Gemini-Erweiterung. Drei separate Codebasen, die ungefähr das Gleiche tun, jede mit ihrer eigenen Authentifizierung, Fehlerbehandlung und ihrem eigenen Wartungsaufwand.
Mit MCP erstellen Sie einen Server, der fünf Tools bereitstellt:
- get_fund_performance- Gibt NAV, Renditen und Benchmark-Vergleich für einen bestimmten Fonds und Zeitraum zurück
- generieren_investor_bericht- Erstellt einen formatierten Bericht für einen bestimmten Anleger über seine Fondsbestände
- list_overdue_zahlungen- Gibt ausstehende Zahlungen mit Beträgen, Fälligkeitsterminen und Anlegerdetails zurück
- search_transactions– Fragt das Transaktionsbuch mit Filtern nach Fonds, Datumsbereich und Typ ab
- get_compliance_status- Gibt den aktuellen Status der Einhaltung gesetzlicher Vorschriften und bevorstehende Einreichungsfristen zurück
Jedes Tool verfügt über einen begrenzten Datenbankzugriff (schreibgeschützt für Berichtstools, kein Zugriff auf Administratorfunktionen), Eingabevalidierung, Ratenbegrenzung und vollständige Audit-Protokollierung. Der Portfoliomanager öffnet Claude, Copilot oder ein beliebiges MCP-kompatibles Tool und sagt: „Zeigen Sie mir die Performance von Fonds A in diesem Quartal.“ Die KI ruft get_fund_performance auf, erhält strukturierte Daten zurück und präsentiert sie im Gespräch.
Bauzeit für den MCP-Server: 1–2 Wochen für einen leitenden Ingenieur. Wartung: die gleiche wie bei jedem API-Server. Kundennutzen: Jedes KI-Tool, das Ihre Kunden verwenden, funktioniert vom ersten Tag an mit Ihrer Plattform.
Sollten Sie die MCP-Unterstützung jetzt aufbauen oder warten?
Entscheidungsrahmen:
| Ihre Situation | Empfehlung | Zeitleiste |
|---|---|---|
| Enterprise SaaS mit KI-nutzenden Kunden | Jetzt bauen; Kunden fragen | Dieses Quartal |
| B2B-Plattform mit Datenabfrage von Kunden | Jetzt bauen; Wettbewerbsvorteil | Dieses Quartal |
| Aufbau eines neuen SaaS von Grund auf | Entwerfen Sie Ihre API unter Berücksichtigung von MCP | Während der anfänglichen Architektur |
| Consumer-App, keine Unternehmenskunden | Warten; Überwachung der Akzeptanz | Wiedersehen in 6 Monaten |
| Nur interne Werkzeuge | Bauen Sie auf, wenn Ihr Team täglich KI-Tools nutzt | Wenn Produktivitätssteigerungen es rechtfertigen |
Wenn Sie ein neues Produkt entwickeln, ist es am klügsten, Ihr Produkt zu entwerfenTech-Stackmit sauberen, gut abgegrenzten Serviceebenen, die sich später auf natürliche Weise den MCP-Tools zuordnen lassen. Sie müssen den MCP-Server nicht am ersten Tag erstellen. Sie benötigen eine Architektur, die es einfach macht, am neunzigsten Tag eine hinzuzufügen.
Bei Savi bauen wir interne Systeme mit klaren Servicegrenzen auf, die direkt in MCP-Tooldefinitionen umgesetzt werden. Wenn ein Kunde entscheidet, dass er KI-Integrationen benötigt, ist die Architektur fertig. Der MCP-Server umschließt vorhandene Dienste, anstatt dass ein Umschreiben erforderlich ist.
Das Endergebnis für technische Führungskräfte
MCP ist Infrastruktur, kein Hype. Das Protokoll wird weiterentwickelt. Die Authentifizierungsgeschichte wird verbessert. Die Werkzeuge werden ausgereift sein. Aber die Richtung ist vorgegeben: KI-Modelle interagieren mit Ihrem Produkt über ein standardisiertes Protokoll, und dieses Protokoll ist MCP.
Die CTOs, die am meisten von diesem Wandel profitieren, sind diejenigen, die ihn planen, ohne zu viel in ihn zu investieren. Erstellen Sie saubere APIs. Umfang Ihrer Serviceebenen. Verstehen Sie die Auswirkungen auf die Sicherheit. Wenn es an der Zeit ist, MCP-Unterstützung hinzuzufügen, soll es sich um ein zweiwöchiges Projekt und nicht um eine dreimonatige Neufassung handeln.
Häufig gestellte Fragen
Was ist MCP (Model Context Protocol)?
MCP ist ein offener Standard, der es KI-Modellen ermöglicht, über eine einheitliche Schnittstelle eine Verbindung zu externen Tools, Datenbanken und APIs herzustellen. Betrachten Sie es als einen USB-Anschluss für KI: Anstatt für jedes KI-Modell eine benutzerdefinierte Integration zu erstellen, erstellen Sie einen MCP-Server, den jedes MCP-kompatible Modell verwenden kann. Anthropic hat es Ende 2024 veröffentlicht und bis 2026 wird es von allen großen KI-Anbietern unterstützt.
Benötige ich MCP, wenn ich ein SaaS-Produkt entwickle?
Wenn Ihr Produkt in KI-Tools integriert werden kann, erwarten Kunden innerhalb von 12 bis 18 Monaten MCP-Support. Early Adopters fragen bereits danach. Wenn Ihr Produkt keine KI-Integration benötigt, ist MCP noch nicht relevant. Die Entscheidung hängt davon ab, ob KI-Agenten Teil Ihres Benutzerworkflows sind.
Ist MCP sicher genug für den Produktionseinsatz?
MCP selbst ist ein Protokoll, kein Sicherheitstool. Die Sicherheit hängt von Ihrer Implementierung ab. Die MCP-Roadmap 2026 priorisiert Governance und Unternehmensbereitschaft, einschließlich besserer Authentifizierungsmuster und Berechtigungsbereiche. Aktuelle Best Practices: Führen Sie MCP-Server in isolierten Umgebungen aus, beschränken Sie die Berechtigungen, validieren Sie alle Eingaben und protokollieren Sie jeden Tool-Aufruf zur Prüfung.
Wie lange dauert der Aufbau eines MCP-Servers?
Ein einfacher MCP-Server, der 3–5 Tools bereitstellt, benötigt für einen leitenden Ingenieur 1–2 Tage. Ein Produktionsserver mit Authentifizierung, Ratenbegrenzung, Fehlerbehandlung und Überwachung dauert 1–2 Wochen. Die SDKs für TypeScript und Python kümmern sich um die Protokollschicht, sodass die meiste Arbeit in Ihrer Geschäftslogik und Sicherheitsimplementierung liegt.
Was ist der Unterschied zwischen MCP und einer REST-API?
REST-APIs stellen Daten für Anwendungen bereit. MCP-Server stellen Funktionen für KI-Modelle bereit. Eine REST-API gibt JSON zurück, das Ihr Frontend rendert. Ein MCP-Server stellt Tools bereit, die ein KI-Modell aufrufen kann, um Aktionen auszuführen: eine Datenbank abfragen, eine E-Mail senden, ein Ticket erstellen. MCP umfasst einen Erkennungsmechanismus, damit KI-Modelle verfügbare Tools ohne fest codierten Integrationscode finden und verstehen können.
Weiterfuehrende Lektuere
REST vs. GraphQL vs. gRPC: So wählen Sie die richtige API für Ihr Produkt aus
Zwei Drittel der Teams verwenden immer noch standardmäßig REST. Aber 40 % testen GraphQL und gRPC besitzt die Microservices-Schicht. Hier gewinnt jeder.
KI-Codierungsassistenten: Was sie für Ihr Produkt tun können und was nicht
84 % der Entwickler nutzen KI-Codierungstools. Sie versenden Standardprodukte 30–50 % schneller. Außerdem erzeugen sie 2,74-mal mehr Sicherheitslücken.
Mandantenfähige SaaS-Architektur: Was CTOs wissen müssen
Datenbank pro Mandant vs. gemeinsames Schema vs. Hybrid. So wählen Sie das richtige Multi-Tenancy-Modell aus und vermeiden die Fehler, die wir in der Produktion sehen.
Entwickeln Sie ein Produkt, das KI-Integrationen benötigt?
Wir entwerfen Ihre MCP-Schicht neben Ihrem Kernprodukt. 30-minütiger Anruf, kein Fachjargon.
Buchen Sie eine kostenlose Beratung