Der SEO-Check startet am 21.07.2026 um 12:00 Uhr
technisches-seo

webMCP (Model Context Protocol)

webMCP ist ein aufkommender Standard, mit dem Websites KI-Agenten ihre Werkzeuge, Datenquellen und Aktionen maschinenlesbar zugänglich machen – typischerweise als JSON-Manifest unter /.well-known/mcp.json.

Autor: ClariSEO-Team

Was ist webMCP?

webMCP (Web Model Context Protocol) ist ein offener Standard, mit dem eine Website KI-Agenten beschreibt, welche Werkzeuge sie anbieten kann, welche Daten sie liefert und wie ein Agent damit interagieren darf. Das zugehörige Manifest wird als JSON-Datei unter /.well-known/mcp.json oder /.well-known/webmcp.json veröffentlicht – also an einer festen, vorhersehbaren Adresse, an der Maschinen automatisiert nachsehen können.

Wenn robots.txt die Regeln für Crawler definiert und llms.txt Sprachmodellen die Struktur einer Website erklärt, dann beantwortet webMCP die nächste Frage: „Was kann diese Website für einen KI-Agenten tun?" Statt nur gelesen zu werden, kann eine Website über webMCP aktiv Funktionen anbieten – etwa eine Verfügbarkeitsprüfung, eine Buchung, eine Produktsuche oder einen Versandkostenrechner.

Drei Standards im Vergleich

Inzwischen hat sich ein klares Muster etabliert, wie Websites mit unterschiedlichen Maschinenklassen kommunizieren:

Datei Adressat Zweck
robots.txt Suchmaschinen-Crawler Was darf gecrawlt werden?
llms.txt Sprachmodelle (LLMs) Welche Inhalte gibt es und wie sind sie strukturiert?
webMCP-Manifest KI-Agenten Welche Werkzeuge und Aktionen stehen zur Verfügung?

Die drei Standards schließen sich nicht aus, sondern ergänzen sich. Eine Website kann eine robots.txt für klassische Suchmaschinen, eine llms.txt für KI-Übersichten und ein mcp.json für agentische Anwendungen bereitstellen – jede Datei spricht eine andere Maschinenklasse an.

Was ist Model Context Protocol?

Das Model Context Protocol (MCP) wurde ursprünglich von Anthropic als offenes Protokoll vorgestellt, damit KI-Anwendungen kontrolliert auf externe Werkzeuge und Datenquellen zugreifen können. Es definiert ein einheitliches Format dafür, wie ein Werkzeug seinen Namen, seine Beschreibung, seine Parameter und seinen Rückgabewert beschreibt.

Die Idee dahinter ähnelt der von OpenAPI für klassische REST-APIs: Ein Manifest beschreibt maschinenlesbar, was angeboten wird – und Clients (in diesem Fall KI-Agenten) können das Angebot dynamisch entdecken und nutzen.

webMCP ist die Web-Adaption dieses Protokolls: ein Manifest, das nicht in einer Desktop-Anwendung oder hinter einem proprietären API-Gateway liegt, sondern öffentlich an einer Webadresse erreichbar ist.

Aufbau eines webMCP-Manifests

Ein typisches Manifest ist eine einfache JSON-Datei. Die zentralen Felder:

{
  "name": "Beispielshop",
  "description": "Online-Shop für nachhaltige Outdoor-Ausrüstung",
  "version": "1.0.0",
  "transport": "https",
  "tools": [
    {
      "name": "search_products",
      "description": "Sucht im Produktkatalog nach Stichwort",
      "endpoint": "https://example.com/api/mcp/search",
      "input_schema": {
        "type": "object",
        "properties": {
          "query": { "type": "string" },
          "limit": { "type": "integer", "default": 10 }
        },
        "required": ["query"]
      }
    },
    {
      "name": "check_availability",
      "description": "Prüft die Lagerverfügbarkeit eines Produkts",
      "endpoint": "https://example.com/api/mcp/stock",
      "input_schema": {
        "type": "object",
        "properties": {
          "product_id": { "type": "string" }
        },
        "required": ["product_id"]
      }
    }
  ]
}

Die wichtigsten Felder:

  • name: Der Anzeigename des Anbieters – das, was der Agent dem Nutzer zeigt
  • description: Eine kurze Beschreibung des Angebots in einem oder zwei Sätzen
  • version: Versionsangabe des Manifests (semantische Versionierung empfohlen)
  • transport: Übertragungsweg, in der Regel https
  • tools: Liste der angebotenen Werkzeuge mit Name, Beschreibung und Eingabeschema

Das Eingabeschema folgt der JSON-Schema-Spezifikation. Damit weiß der Agent genau, welche Parameter erlaubt sind, welche Typen sie haben und welche Pflichtfelder existieren – ähnlich wie ein Formular mit Validierungsregeln.

Warum ist webMCP relevant?

Suchen verlagern sich zunehmend von „zeig mir Ergebnisse" zu „erledige eine Aufgabe für mich". Wer einen KI-Assistenten fragt „Buche mir morgen einen Tisch um 19 Uhr bei einem italienischen Restaurant in Köln", erwartet, dass die Assistenz handelt – nicht nur Links zurückgibt.

Damit das funktioniert, müssen Websites ihre Fähigkeiten maschinenlesbar offenlegen. webMCP ist der derzeit aussichtsreichste Standard dafür. Konkrete Vorteile für Betreiber:

  • Agentische Sichtbarkeit: Websites ohne webMCP-Manifest können von Agenten zwar gelesen, aber nicht bedient werden – sie fallen aus dem aktiven Buchungs-, Kauf- und Anfragefluss heraus
  • Direkter Aktionsweg: Statt einen Nutzer auf eine Seite zu leiten, kann der Agent die Aktion direkt ausführen (nach Bestätigung durch den Nutzer)
  • Strukturierte Datenrückgabe: Antworten kommen als sauberes JSON zurück, nicht als HTML, das der Agent erst interpretieren muss
  • Zugangskontrolle: Über das Manifest lässt sich präzise steuern, welche Funktionen für Agenten freigegeben sind und welche nicht
  • Frühe Standardisierung: Wer früh ein MCP anbietet, sammelt Erfahrung, bevor der Standard zur Pflicht wird – und positioniert sich in einem entstehenden Ökosystem

Eignung: Welche Websites profitieren?

Nicht jede Website braucht ein webMCP. Reine Inhaltsseiten ohne Aktionsmöglichkeiten ziehen daraus wenig Nutzen. Hohes Potenzial haben dagegen:

  • E-Commerce-Shops: Produktsuche, Verfügbarkeitsprüfung, Warenkorb-Aktionen
  • Buchungsplattformen: Termin- und Reservierungsbuchungen, Verfügbarkeitskalender
  • Lokale Dienstleister: Anfragen, Angebotskalkulationen, Routen-Berechnungen
  • SaaS-Anbieter: Bereitstellung von Konten, Konfigurationsabfragen, Statusprüfungen
  • Datenbanken & APIs: Strukturierte Abfragen, Filterungen, Berichtsgenerierung

Faustregel: Wenn deine Website eine Funktion anbietet, für die Nutzer sonst ein Formular ausfüllen würden, ist sie ein guter webMCP-Kandidat.

webMCP und Sicherheit

Ein öffentliches Manifest, das beliebigen Agenten Werkzeuge anbietet, ist potenziell ein Einfallstor für Missbrauch. Drei Mechanismen sind etabliert:

1. Authentifizierung

Werkzeuge können einen auth-Block deklarieren, der OAuth, API-Keys oder Bearer-Tokens fordert. Agenten erhalten erst Zugang, nachdem der Nutzer den Login bestätigt hat.

2. Eingabevalidierung

Das JSON-Schema im Manifest legt fest, welche Eingaben akzeptiert werden. Werkzeuge sollten zusätzlich serverseitig validieren – das Manifest ist kein Sicherheitsmechanismus, sondern eine Beschreibung.

3. Rate Limiting

Da Agenten Anfragen ohne menschliche Pause stellen können, sollten Endpunkte robustes Rate Limiting implementieren. Sonst riskierst du Lastspitzen, die dein normales Traffic-Volumen um Größenordnungen übersteigen.

Verhältnis zu OpenAPI und GraphQL

Auf den ersten Blick ähnelt webMCP klassischen API-Beschreibungen wie OpenAPI (Swagger) oder GraphQL-Schemas. Der Unterschied liegt im Adressaten:

  • OpenAPI/GraphQL: Beschreibt eine API für Entwickler, die Clients programmieren
  • webMCP: Beschreibt Werkzeuge für KI-Agenten, die sie autonom auswählen und kombinieren

Praktisch heißt das: Ein webMCP-Manifest sollte deutlich kuratierter sein als eine vollständige API-Spezifikation. Statt 200 Endpunkte aufzulisten, beschreibt es 5–15 hochrelevante Werkzeuge mit klarer Aufgabe, eindeutigem Namen und natürlicher Sprache in den Beschreibungen.

Ein gutes Manifest liest sich wie ein Werkzeugkasten, nicht wie ein API-Wörterbuch.

Häufige Fehler bei webMCP-Manifesten

Manifest nicht auffindbar

Das Manifest liegt nicht unter /.well-known/mcp.json, sondern an einer beliebigen URL. Agenten müssen das Manifest unter einem festen Pfad finden können – sonst wird es nie entdeckt.

Falscher Content-Type

Das Manifest wird mit text/html oder text/plain ausgeliefert. Korrekt ist application/json. Mit falschem Content-Type ignorieren manche Clients die Datei oder erkennen sie als fehlerhaft.

Vage oder werbliche Beschreibungen

"description": "Der beste Outdoor-Shop Deutschlands" ist für einen Agenten nutzlos. Beschreibungen sollten funktional und sachlich sein: „Online-Shop für Outdoor-Ausrüstung mit Schwerpunkt auf Wander- und Bergsportartikeln".

Fehlende Eingabeschemas

Werkzeuge ohne input_schema zwingen den Agenten zum Raten. Ein präzises Schema mit Pflichtfeldern, Typen und Beispielwerten erhöht die Trefferquote deutlich.

Zu viele oder zu unspezifische Werkzeuge

Ein Manifest mit 50 Werkzeugen, die alle ähnlich klingen, überfordert den Agenten. Besser sind wenige, klar abgegrenzte Werkzeuge mit eindeutigen Namen wie search_products statt generischer Namen wie query oder get.

Keine Versionierung

Wenn sich das Manifest still ändert, brechen Agenten unbemerkt. Semantische Versionierung (1.0.0, 1.1.0, 2.0.0) und ein version-Feld signalisieren Änderungen sauber.

webMCP im SEO-Audit

Ein zeitgemäßes SEO-Audit prüft inzwischen auch die Sichtbarkeit für KI-Agenten. Folgende Aspekte sind relevant:

  • Erreichbarkeit: Liefert /.well-known/mcp.json HTTP 200 mit gültigem JSON?
  • Content-Type: Wird application/json als MIME-Typ ausgeliefert?
  • Strukturelle Vollständigkeit: Sind name, description, version und mindestens ein Werkzeug vorhanden?
  • Werkzeugqualität: Haben alle Werkzeuge eindeutige Namen, klare Beschreibungen und valide Eingabeschemas?
  • Eignung: Passt das Angebot zum Geschäftsmodell der Website? Eine reine Content-Seite braucht in der Regel kein webMCP.

Sites mit hohem Funktionsanteil (Buchung, Shop, Konfigurator) ohne Manifest verschenken zunehmend agentische Reichweite. Websites ohne eigene Aktionsmöglichkeiten brauchen sich um den Standard noch nicht zu sorgen – die Reihenfolge ist bewusst gewählt: erst llms.txt, dann webMCP.

Zurück zum Glossar