Webhook
Ein Webhook ist eine HTTP-basierte Methode zur automatischen Übermittlung von Ereignisbenachrichtigungen zwischen Anwendungen in Echtzeit. Sobald ein definiertes Ereignis eintritt, sendet die sendende Anwendung einen HTTP-POST-Request an eine vorher festgelegte URL.
Ausführliche Erklärung
Webhooks ermöglichen die ereignisgesteuerte Kommunikation zwischen Softwaresystemen, ohne dass eine Anwendung die andere ständig nach neuen Daten abfragen muss. Dieses sogenannte Push-Prinzip macht Webhooks besonders ressourcenschonend: Statt in regelmäßigen Intervallen zu prüfen, ob sich etwas geändert hat, übermittelt die sendende Anwendung Informationen sofort, wenn ein relevantes Ereignis eintritt. Webhooks werden deshalb auch als "Reverse APIs" bezeichnet, weil nicht der Client Daten anfordert, sondern der Server aktiv Daten an den Client sendet.
Für KMU sind Webhooks ein wichtiges Werkzeug zur Prozessautomatisierung. Sie verbinden unterschiedliche Geschäftsanwendungen miteinander und sorgen dafür, dass Informationen automatisch synchronisiert werden – etwa zwischen CRM-System, E-Commerce-Plattform, Warenwirtschaft oder Kommunikationstools. Dadurch entfallen manuelle Dateneingaben, die Fehleranfälligkeit sinkt, und Teams können schneller auf geschäftsrelevante Ereignisse reagieren. Typische Auslöser für Webhooks sind neue Bestellungen, Zahlungseingänge, ausgefüllte Formulare oder Statusänderungen in einem System.
Technisch funktionieren Webhooks über HTTP-POST-Anfragen, die meist JSON-formatierte Daten enthalten. Bei der Einrichtung definiert der Empfänger eine URL, an die der Webhook die Benachrichtigung senden soll, und legt fest, bei welchen Ereignissen er informiert werden möchte. Die Implementierung ist meist einfacher als die kontinuierliche Integration über klassische API-Abfragen, erfordert jedoch besondere Aufmerksamkeit bei der Sicherheit: HTTPS-Verschlüsselung, Signaturprüfung mit Secrets und Authentifizierung sind unerlässlich, um zu verhindern, dass unbefugte Dritte gefälschte Webhooks senden oder sensible Daten abfangen.
Praxisbeispiel
Eine österreichische Steuerberatungskanzlei mit 12 Mitarbeitenden nutzt Webhooks, um ihr CRM-System automatisch zu aktualisieren: Sobald ein Interessent auf der Website das Kontaktformular ausfüllt, sendet das Content-Management-System einen Webhook an das CRM. Dort wird sofort ein neuer Lead-Datensatz angelegt und der zuständige Berater per Slack-Benachrichtigung informiert – ohne manuelle Dateneingabe und innerhalb weniger Sekunden.
Code-Beispiel
// Beispiel: Webhook-Empfang mit Signaturprüfung (Node.js)
const crypto = require('crypto');
app.post('/webhook', (req, res) => {
const signature = req.headers['x-webhook-signature'];
const secret = process.env.WEBHOOK_SECRET;
// Signatur verifizieren
const hash = crypto
.createHmac('sha256', secret)
.update(JSON.stringify(req.body))
.digest('hex');
if (hash !== signature) {
return res.status(401).send('Ungültige Signatur');
}
// Webhook verarbeiten
console.log('Ereignis:', req.body.event);
res.status(200).send('OK');
});