Agentic Web Audit · Emerging Standards 2025/2026 · Aktualisiert April 2026

Kann ein Agent für Sie buchen?

Als International SEO & AI Strategist biete ich das Agent-Readiness Audit an. Ich messe systematisch, wie KI-Agenten mit Ihrer Website interagieren können: Können autonome Agenten Termine buchen, Produkte konfigurieren, Bestellungen aufgeben, sich authentifizieren oder Zahlungen abwickeln? Geprüft werden 16 Signale in fünf Kategorien - Discoverability, Content, Bot Access Control, API/Auth/MCP-Discovery und Commerce. Standards: MCP, WebMCP, x402, ACP, UCP, Web Bot Auth, llms.txt, Markdown Content Negotiation. Lieferzeit: 3 bis 4 Wochen.

Audit anfragen → 5 Kategorien ansehen
Geprüfte Standards
MCP WebMCP x402 ACP Web Bot Auth llms.txt
Murat Ulusoy
Agentic Web
„SEO bringt den Nutzer. GEO sorgt für AI-Citation. Agent-Readiness erlaubt Agenten zu handeln."
Murat Ulusoy
CEO · Head of SEO · SUMAX
Signale16
16
Signale geprüft
5
Kategorien
3-4 Wo
Lieferzeit
2026
Standard-Stand
01 - Definition

Was Agent-Readiness 2026 wirklich bedeutet.

Agent-Readiness beschreibt, wie gut eine Website für autonome KI-Agenten ausgestattet ist. Während klassisches SEO Inhalte für Suchmaschinen indexierbar macht und Generative Engine Optimization (GEO) Inhalte für Large Language Models zitierfähig hält, geht Agent-Readiness einen Schritt weiter: Hier zählt nicht Sichtbarkeit oder Zitation, sondern Aktion. Kann ein Agent im Namen eines Nutzers auf Ihrer Website Termine buchen, Bestellungen aufgeben, sich authentifizieren, Zahlungen abwickeln oder strukturierte Anfragen stellen?

Cloudflare hat 2026 mit dem Agent Readiness Score den ersten Industrie-Standard veröffentlicht, der 16 Signale in fünf Kategorien prüft. Parallel dazu sind seit 2024 und 2025 mehrere offene Protokolle entstanden, die zusammen das sogenannte Agentic Web definieren: das Model Context Protocol (MCP) von Anthropic, die browser-native WebMCP-API, das Payment-Protokoll x402 von Coinbase, das Agentic Commerce Protocol (ACP) von OpenAI und Stripe, das Universal Commerce Protocol (UCP), Cloudflare Web Bot Auth zur kryptografischen Bot-Verifikation, llms.txt, Markdown Content Negotiation und ergänzende Discovery-Endpoints wie .well-known/mcp.json oder Agent Skills Index.

Die strategische Bedeutung: Wer 2026 in agentengesteuerten Kaufflüssen, B2B-Recherche-Workflows und Customer-Service-Automatisierung sichtbar bleiben will, muss seine Website so ausstatten, dass Agenten nicht mehr Screenshots analysieren und Klicks simulieren müssen, sondern strukturierte Endpoints, signierte Identität und maschinell lesbare Funktionen vorfinden. Marken, die diese Standards früh adaptieren, sichern sich Erste-Welle-Vorteile - vergleichbar mit den frühen SEO-Pionieren der 2000er.

DISCOVERY

Auffindbarkeit

robots.txt, sitemap.xml, HTTP-Link-Header. Die Basis: Können Agenten überhaupt finden, wo Funktionen exponiert sind?

CONTENT

Maschinen-Format

Markdown Content Negotiation, JSON-LD-Schema, strukturierte Daten. 80 Prozent Token-Reduktion gegenüber Raw-HTML.

TRUST

Bot-Authentifizierung

Web Bot Auth, Content Signals in robots.txt, AI-Bot-Regeln nach RFC 9309. Differenzierte Zugriffskontrolle pro Agent.

ACTION

Handlungs-Schicht

MCP, WebMCP, OAuth-Discovery, x402, ACP. Strukturierte Funktionen statt Klick-Simulation. Echte Agent-Aktion möglich.

02 - Kategorien

Fünf Kategorien, 16 Signale.

Das Audit folgt der Cloudflare-Score-Logik plus Erweiterung um Schema.org-Coverage, agenticweb.md, .well-known/mcp.json, A2A-Discovery und LLMFeed. Jedes Signal wird mit Score (0-3), Implementierungs-Aufwand und priorisierter Maßnahme bewertet.

A · DISCOVERABILITY

Auffindbarkeit

  • robots.txt vorhanden und gepflegt
  • sitemap.xml verlinkt aus robots.txt
  • HTTP-Link-Header (RFC 8288)

Die Basis-Schicht. Ohne diese Signale findet kein Agent strukturiert in die Site hinein.

B · CONTENT

Maschinen-Format

  • Markdown Content Negotiation (Accept-Header)
  • JSON-LD Schema.org Coverage
  • llms.txt mit kuratierter Übersicht

Agenten lesen Markdown 80 Prozent effizienter als HTML. Cloudflare Markdown-Negotiation ist ein Quick-Win.

C · BOT ACCESS CONTROL

Vertrauens-Schicht

  • AI-Bot-Regeln nach RFC 9309
  • Content Signals in robots.txt
  • Web Bot Auth Request Signing

Differenzierte Zugriffsregeln: vertrauenswürdige Agenten dürfen, unverifizierte werden gedrosselt.

D · API / AUTH / MCP / SKILLS

Aktions-Schicht

  • API Catalog (RFC 9727)
  • OAuth/OIDC Discovery (RFC 8414, 9728)
  • MCP Server Card (SEP-1649)
  • Agent Skills Index
  • WebMCP-Endpoints (Browser-nativ)

Hier wird die Website transaktionsfähig: Agenten rufen typisierte Funktionen statt zu scrapen.

E · COMMERCE

Zahlungs-Schicht

  • x402 Payment Protocol (HTTP 402)
  • UCP Profile (Universal Commerce)
  • ACP Discovery Document

Stablecoin-Mikrotransaktionen, Stripe-USDC-Integration, OpenAI-Checkouts. Optional, aber strategisch.

+ ERWEITERT

Ergänzende Signale

  • .well-known/mcp.json (LLMFeed)
  • agenticweb.md Discovery
  • A2A Agent-zu-Agent-Endpoints
  • NLWeb Schema.org-Integration

Beobachtungs-Layer: noch nicht im Cloudflare-Score, aber mit hoher Adoptions-Wahrscheinlichkeit 2026/2027.

03 - Standards

Die wichtigsten Protokolle im Detail.

Im Audit prüfe ich nicht nur Vorhandensein, sondern Implementierungsqualität, Versionsstand und strategische Eignung pro Branche. Hier die zentralen Standards 2026 - mit Herkunft, Zweck und konkretem Use Case für Ihre Website.

ANTHROPIC · 2024

Model Context Protocol (MCP)

Offenes JSON-RPC-Protokoll für Tool-Discovery und Aufrufe. De-facto-Standard für Agent-Tool-Integration. Adobe, Shopify, große SaaS-Plattformen folgen.

W3C / CHROME · 2026

WebMCP

Browser-native Variante via navigator.modelContext (Chrome 146+). 89 Prozent Token-Effizienz gegenüber visueller Browser-Automation. Cloudflare Browser Run, Perplexity Comet.

COINBASE · V2 DEZ 2025

x402 Payment Protocol

HTTP-natives Stablecoin-Payment via Status 402. Stripe-Integration für USDC auf Base seit Februar 2026. Mikrotransaktionen für Pay-per-Read, API-Calls.

OPENAI + STRIPE · 2025

Agentic Commerce Protocol (ACP)

Auf MCP aufgesetzt, JSON-RPC. Delegated payment model mit signierten Kauf-Autorisierungen. Hebel für ChatGPT-Shopping, Gemini-Commerce, Perplexity-Buy.

CLOUDFLARE / IETF · 2025

Web Bot Auth

Kryptografische Bot-Verifikation via signierte HTTP-Requests. Public-Key-Directory plus IETF-Draft-Protokoll. Differenzierte Zugriffsrechte pro Agent.

GOOGLE · 2025

A2A & AP2

Agent-to-Agent-Kommunikationsprotokoll für Multi-Agent-Workflows plus Agent Payments Protocol als Konkurrenz zu ACP. Relevant für komplexe Procurement-Flows.

MICROSOFT · 2025

NLWeb

Natürlichsprachliche Abfragen über Schema.org-Integration. Brücke zwischen klassischem strukturierten Daten-Markup und konversationellen Agenten-Schnittstellen.

COMMUNITY · 2024

llms.txt

Markdown-Datei mit kuratierter Übersicht der wichtigsten URLs. Adoption rund 10 Prozent. Quick-Win-Implementierung, aber kein Allheilmittel.

LLMFEED · 2025

.well-known/mcp.json

Statische JSON-Discovery mit Ed25519-Signaturen. Bietet Vertrauensverifizierung und Multi-Agent-Architektur ohne aktiven MCP-Server.

04 - Phasen

Vom Audit zur Implementierungs-Roadmap.

Das Agent-Readiness Audit folgt einer dokumentierten Choreographie über drei bis vier Wochen. Liefert Score-Report mit 16-Punkte-Bewertung, technische Spezifikationen, Stakeholder-Briefing-Deck und priorisiertes Implementation-Backlog mit 90/180/365-Tage-Sicht.

01

Inventar & Baseline (Woche 1)

Asset-Sichtung, Cloudflare Score-Run, Wettbewerbs-Snapshot, Stakeholder-Mapping (Engineering, Product, Legal, PR), API-Inventar, bestehende Schema-Coverage, Identifikation transaktionaler Funktionsbereiche.

InventarBaselineStakeholder
02

16-Signal-Audit (Woche 2-3)

Tiefenprüfung aller 16 Signale plus erweiterter Standards. MCP/WebMCP-Machbarkeit pro Funktion, Web-Bot-Auth-Voraussetzungen, OAuth-Discovery-Status, Schema-Coverage und Commerce-Protokoll-Eignung pro Produktbereich.

16 SignaleMCP-MachbarkeitSchema
03

Roadmap & Scoring (Woche 3-4)

Score-Report, Wettbewerbs-Benchmark, Investment-Schätzung pro Maßnahme, Priorisierung nach Hebel und Komplexität, 90/180/365-Tage-Roadmap mit Eigentümer pro Quick Win und strategischer Maßnahme.

RoadmapInvestmentScore
04

Executive-Briefing (Woche 4)

Stakeholder-Übergabe in zwei Formaten: technisches Deep-Dive für Engineering und Product plus Executive-Briefing für CMO, CTO und C-Level mit Investment-Case und Wettbewerbs-Risiken.

ExecutiveC-LevelÜbergabe
● Audit-Outcome

Klarheit über
Agent-Reife.

Cloudflare-Score plus erweiterte Signale, mit konkreter Roadmap und Investment-Schätzung. Keine Theorie, sondern umsetzbare Backlog-Items.

Score-Coverage16 Signale
100%
Quick Wins0-30 Tage
65%
Strategic Wins90-365 Tage
85%
05 - Abgrenzung

Wo Agent-Readiness aufhört, wo es anfängt.

Agent-Readiness ergänzt SEO und GEO, ersetzt sie nicht. Die drei Disziplinen wirken in unterschiedlichen Phasen der Customer Journey und auf unterschiedlichen Agent-Typen. Eine saubere Abgrenzung verhindert Doppelinvestition und falsche Priorisierung.

KriteriumSEOGEOAgent-Readiness
ZielIndexierung & RankingAI-Citation & AntwortAgent-Aktion & Transaktion
AdressatSuchmaschinen-CrawlerLLMs & AI-AntwortsystemeAutonome Agenten
OutputSERP-PositionCitation in AI-AntwortBuchung, Bestellung, Auth
StandardsHTML, Schema.org, SitemapsSchema-Graph, Passages, WikidataMCP, WebMCP, x402, ACP, OAuth
KPIOrganischer TrafficCitation Rate, AARAgent-Conversion-Rate
Reifegrad 2026Reif (25+ Jahre)Wachsend (3 Jahre)Emerging (1-2 Jahre)
06 - Use Cases

Wo Agent-Readiness sofort Hebel hat.

Vier Use-Case-Cluster mit höchstem unmittelbarem Impact. Pro Cluster gilt: Standards-Match (welche Protokolle), Implementation-Tiefe (Quick Win vs. strategisch) und Business-KPI (Conversion, Pipeline, Service-Cost-Reduktion).

CLUSTER 01

Agent-Commerce

Produktsuche, Konfiguration, Checkout via ChatGPT, Gemini, Perplexity, Copilot. Standards: ACP, x402, UCP, Product-Schema.

Hebel: Hoch
CLUSTER 02

Service-Buchungen

Termin-Verfügbarkeit, Slot-Reservierung, Bestätigungs-Workflows in Healthcare, Travel, Beauty, Beratung. MCP-Server für Booking-API.

Hebel: Hoch
CLUSTER 03

B2B-Pipeline-Automation

Demo-Anfragen, Pricing-Konfiguratoren, Vendor-Discovery für Procurement-Agenten. MCP, OAuth-Discovery, Schema.org-Coverage.

Hebel: Hoch
CLUSTER 04

Customer-Service-Deflection

Knowledge-Base-Zugriff, Status-Abfragen, Self-Service-Workflows ohne menschliches Routing. MCP-Server für Support-Funktionen.

Hebel: Mittel
CLUSTER 05

Pay-per-Use APIs

Mikrotransaktionen für Daten-APIs, Premium-Content, Compute-Ressourcen via x402. Stripe-USDC-Integration auf Base.

Hebel: Emerging
CLUSTER 06

Publisher & Editorial

Markdown Content Negotiation, llms.txt, AI-Bot-Regeln, optional x402 für Premium-Content-Zugriff. Schutz vor unkontrolliertem Scraping.

Hebel: Mittel
07 - Branchen

Branchen mit höchstem Hebel.

Nicht jede Branche profitiert gleich stark von Agent-Readiness. Hier die sechs Sektoren, in denen die Standards 2026 das größte Hebel-Potenzial entfalten - mit branchenspezifischer Standard-Kombination.

E-Commerce & Retail

ACP, UCP, Product-Schema, Stock-Availability, x402 für Stablecoin-Checkout. ChatGPT-Shopping, Gemini-Commerce, Perplexity-Buy als neue Channels.

Travel & Hospitality

MCP-Server für Search/Availability/Booking, ACP für Checkout, Schema.org-LodgingBusiness, OAuth für Loyalty. Booking via Konversation.

B2B-SaaS

MCP-Server für Trial-Signups, Demo-Booking und Documentation-Access. OAuth-Discovery, API Catalog, Pricing-Schema. Pipeline aus Agent-Conversations.

Healthcare

Termin-Buchungs-Endpoints mit YMYL-Compliance, MedicalEntity-Schema, Web Bot Auth für Trust-Differenzierung, OAuth für Patient-Authentifizierung.

Financial Services

OAuth-Discovery, delegated authentication, Vergleichs-API mit Schema.org, AI-Bot-Regeln, Web Bot Auth. Regulatorische Disclaimer in MCP-Tools.

Publisher & Media

Markdown Content Negotiation, llms.txt, x402 für Paywall-Zugriff, AI-Bot-Regeln. Monetarisierung von Content-Zugriff statt unkontrolliertes Scraping.

08 - Investment

Drei Audit-Modelle.

Investment richtet sich nach Site-Komplexität (URL-Volumen, Funktionsbereiche, internationale Märkte), gewünschter Implementierungstiefe und Branche. Alle Modelle inkludieren Score-Report mit 16-Punkte-Bewertung, technische Spezifikationen und Stakeholder-Briefing-Deck.

PILOT

Single-Brand-Audit

Eine Brand, ein Markt. 16-Signal-Score plus Maßnahmen-Plan. Geeignet für ersten Reality-Check und Investment-Case-Vorbereitung.

  • 16-Signal-Score-Report
  • Cloudflare-Score-Vergleich
  • 90-Tage-Quick-Win-Plan
  • Executive-Briefing
STANDARD

Multi-Brand / Multi-Market

Bis zu fünf Brands oder Märkte plus Wettbewerbs-Benchmark, MCP-Machbarkeitsstudie und vollständiger 365-Tage-Roadmap.

  • Multi-Asset 16-Signal-Score
  • Wettbewerbs-Benchmark
  • MCP-Server-Machbarkeit
  • 365-Tage-Roadmap
CONTINUOUS

Readiness-Retainer

Quartals-Re-Score, Monitoring von Standard-Updates (MCP-Versionen, x402 V3, neue IETF-Drafts), Implementierungs-Begleitung.

  • Quartals-Re-Score
  • Standard-Updates-Monitoring
  • Implementierungs-Sparring
  • Roadmap-Adjustment
09 - Verwandt

Weitere Leistungen.

GEO-Audit

Wenn Citation in AI-Antworten der Hebel ist.

Schema Implementation

JSON-LD-Graph als Foundation für Agent-Readiness.

SEO & GEO Flagship

Operative Umsetzung mit SUMAX-Team.

Enterprise SEO

Board-Level-Strategie für Konzern-Sites.
10 - FAQ

Häufige Fragen.

Antworten auf die häufigsten Fragen zu Agent-Readiness, geprüften Standards und Audit-Ablauf. Weitere Fragen werden im persönlichen Scope-Gespräch geklärt.

Was ist Agent-Readiness und warum ist es 2026 relevant?

Agent-Readiness misst, wie gut eine Website für autonome KI-Agenten ausgestattet ist - nicht nur indexiert oder zitiert, sondern handlungsfähig. Cloudflare hat 2026 mit dem Agent Readiness Score den ersten Industrie-Standard veröffentlicht: 16 Signale in fünf Kategorien (Discoverability, Content, Bot Access Control, API/Auth/MCP-Discovery, Commerce). Marken, die diese Standards früh adaptieren, sichern sich Erste-Welle-Vorteile in agentengesteuerten Kaufflüssen.

Welche Standards prüft das Audit?

16 Signale in fünf Kategorien: Discoverability (robots.txt, sitemap.xml, HTTP-Link-Header), Content (Markdown Content Negotiation), Bot Access Control (AI-Bot-Regeln nach RFC 9309, Content Signals, Web Bot Auth), API/Auth/MCP/Skills (API Catalog RFC 9727, OAuth/OIDC Discovery, MCP Server Card SEP-1649, Agent Skills Index, WebMCP), Commerce (x402, UCP Profile, ACP Discovery). Plus erweiterte Signale: llms.txt, .well-known/mcp.json, A2A, NLWeb.

Was ist das Model Context Protocol (MCP)?

MCP ist ein offenes Protokoll von Anthropic (2024) für standardisierten Tool- und Datenzugriff für Agenten. Nutzt JSON-RPC. De-facto-Standard für Agent-Tool-Integration. Statt HTML zu scrapen, ruft ein Agent typisierte Funktionen wie searchProducts() oder bookAppointment() mit definierten Parametern auf. Adobe hat MCP 2026 als Default-Agent-Protokoll für Adobe Commerce ausgerollt, Shopify und große SaaS-Plattformen folgen.

Was ist WebMCP und wie unterscheidet es sich von MCP?

WebMCP ist eine browser-native Variante von MCP (Chrome 146+) über die navigator.modelContext-API. Webseiten exponieren Tools direkt im DOM, Agenten rufen typisierte Funktionen statt Screenshots zu analysieren. Vorteil: rund 89 Prozent Token-Effizienzsteigerung gegenüber visueller Browser-Automation. Cloudflare Browser Run und Perplexity Comet nutzen WebMCP bereits in Produktion.

Was ist x402 und welche Rolle spielt es für Agent-Commerce?

x402 ist ein offenes Payment-Protokoll von Coinbase, das Stablecoin-Zahlungen über HTTP ermöglicht. Server antwortet mit HTTP 402 plus Payment-Instructions, Client signiert die Zahlung im Header. Stripe hat x402 im Februar 2026 für USDC-Zahlungen auf Base integriert. Für agentenbasierte Mikrotransaktionen (Pay-per-Read, API-Calls, autonome Käufe) ist x402 das emerging-Standard-Pattern.

Was ist das Agentic Commerce Protocol (ACP)?

ACP wurde von OpenAI und Stripe entwickelt, fokussiert auf sichere Sofort-Checkouts in GenAI-Umgebungen. Auf MCP aufgesetzt, JSON-RPC. Delegated payment model - Karte bleibt beim Händler, Agent reicht nur signierte Kauf-Autorisierung weiter. Hebel für Marken, in ChatGPT-Shopping, Gemini-Commerce und Perplexity-Buy sichtbar zu werden.

Was ist Web Bot Auth?

Web Bot Auth ist ein 2025 von Cloudflare eingeführter und über IETF-Drafts standardisierter Mechanismus zur kryptografischen Bot-Identifikation. Crawler veröffentlicht Public Key in Directory-Endpoint, signiert HTTP-Requests, Server verifiziert die Identität. Erlaubt differenzierte Zugriffsrechte: vertrauenswürdige Agenten dürfen, unverifizierte werden gedrosselt.

Wie unterscheidet sich Agent-Readiness von SEO und GEO?

SEO macht Inhalte indexierbar (Suchmaschinen), GEO macht Inhalte zitierfähig (LLMs), Agent-Readiness macht Funktionen ausführbar (Agenten). SEO und GEO drehen sich um Sichtbarkeit, Agent-Readiness um Aktion. Die drei Ebenen ergänzen sich: SEO bringt den Nutzer auf die Seite, GEO sorgt für AI-Citation, Agent-Readiness erlaubt der nächsten Generation, transaktional zu handeln.

Welche Use Cases macht Agent-Readiness sofort möglich?

Vier Cluster: Agent-Commerce (Produktsuche, Konfiguration, Checkout via ChatGPT/Gemini/Perplexity), Service-Buchungen (Termine in Healthcare, Travel, Beauty, Beratung), B2B-Pipeline-Automation (Demo-Anfragen, Pricing-Konfiguratoren, Procurement-Discovery), Customer-Service-Deflection (Knowledge-Base-Zugriff, Status-Abfragen, Self-Service ohne menschliches Routing).

Wie lange dauert ein Audit und was wird geliefert?

3 bis 4 Wochen. Phase 1: Inventar und Cloudflare-Baseline. Phase 2: Tiefenprüfung der 16 Signale plus erweiterter Standards. Phase 3: Roadmap, Investment-Schätzung, Executive-Briefing. Liefer-Artefakte: Score-Report mit 16-Punkte-Bewertung, technische Spezifikationen, Stakeholder-Briefing-Deck und Implementation-Backlog mit 90/180/365-Tage-Sicht.

Welche Branchen profitieren am meisten?

Höchster Hebel: E-Commerce (ACP, UCP, x402), Travel (MCP-Booking-Server, ACP), B2B-SaaS (MCP für Trial/Demo), Healthcare (Termin-Buchung mit YMYL), Financial Services (OAuth-Discovery, delegated authentication). Mittlerer Hebel: Publisher (llms.txt, Markdown Content Negotiation), Lokale Dienstleister (Verfügbarkeits-API).

Was kostet ein Agent-Readiness Audit?

Investment richtet sich nach Site-Komplexität, Implementierungstiefe und Branche. Drei Modelle: Pilot (Single-Brand, ein Markt), Standard (Multi-Brand/Market mit MCP-Machbarkeitsstudie), Continuous-Retainer (Quartals-Re-Score plus Implementierungs-Begleitung). Konkrete Konditionen werden im Scope-Gespräch definiert.

Let's talk

Ist Ihre Site bereit für autonome Agenten?

30 Minuten Scope-Gespräch: Audit-Modell, geprüfte Signale, Branchen-Spezifika, realistischer Zeit- und Investmentrahmen.

Audit anfragen →+49 231 · 317 017 · 30