Webhook
Automatisierung
Webhook — Eine URL, die auf Ereignisse wartet — der häufigste Trigger.
Beispiel
Stripe ruft eine Webhook-URL auf, wenn eine Zahlung eingeht — und dein Workflow startet.
Mehr im Glossar
Ein Webhook ist eine automatisierte Nachricht, die ein System an eine andere Anwendung sendet, sobald ein bestimmtes Ereignis eintritt.
In einfachen Worten
Stellen Sie sich einen Türklingelknopf vor. Wenn jemand klingelt, ertönt ein Signal im Haus. Ein Webhook funktioniert ähnlich: Ein Ereignis in einem Programm (der „Klingelknopf“) löst eine automatische Benachrichtigung an ein anderes Programm aus (das „Klingelsignal“). Anders als bei einer ständigen Überwachung, bei der Sie jede Minute nachschauen, ob etwas passiert ist, wartet der Webhook nicht. Er meldet sich nur, wenn es etwas zu melden gibt. Ein typisches Beispiel: Wenn ein Kunde in Ihrem Online-Shop eine Bestellung aufgibt, sendet der Shop einen Webhook an Ihr Buchhaltungssystem, das dann automatisch eine Rechnung erstellt.
Was bedeutet das technisch
Technisch gesehen ist ein Webhook ein HTTP-Aufruf (meist ein POST-Request) an eine vorher festgelegte URL (den „Endpoint“). Diesen Endpoint stellt die empfangende Anwendung bereit. Die sendende Anwendung definiert ein Ereignis (z.B. „neue Bestellung“, „Zahlung eingegangen“ oder „Benutzer registriert“). Tritt dieses Ereignis ein, erzeugt die sendende Anwendung eine Nutzlast (Payload) – meist im JSON-Format – und sendet sie an den Endpoint. Der empfangende Server verarbeitet diese Daten dann, etwa durch das Anlegen eines Datensatzes in einer Datenbank oder das Starten eines Workflows.
Ein Webhook ist damit das Gegenteil von Polling. Beim Polling fragt ein System in regelmäßigen Abständen (z.B. alle 5 Minuten) ein anderes System, ob neue Daten vorliegen. Das ist ineffizient, weil es unnötige Netzwerklast und Rechenzeit verbraucht. Webhooks hingegen liefern Daten nur bei Bedarf. Sie benötigen aber eine öffentlich erreichbare URL auf dem Zielsystem, was bei lokalen Netzwerken oder hinter Firewalls Probleme bereiten kann. Zudem müssen Sie sicherstellen, dass der eingehende Aufruf tatsächlich vom erwarteten Absender stammt – etwa durch eine Signatur oder einen geheimen Schlüssel (Secret).
Warum es für KMU relevant ist
Für kleine und mittlere Unternehmen sind Webhooks ein mächtiges Werkzeug, um verschiedene Softwareanwendungen ohne teure Middleware oder manuelle Eingriffe zu verbinden. Konkrete Einsatzmöglichkeiten:
- E-Commerce: Ihr Onlineshop (z.B. Shopify) sendet einen Webhook an Ihr ERP-System (z.B. Lexware), sobald eine Bestellung eingeht. Das ERP aktualisiert automatisch den Lagerbestand und erstellt einen Lieferschein.
- Zahlungsabwicklung: Ein Zahlungsdienstleister (z.B. Stripe) sendet einen Webhook, wenn eine Zahlung fehlschlägt oder erfolgreich ist. Ihr System kann dann automatisch die Rechnung als bezahlt markieren oder eine Mahnung versenden.
- Marketing-Automation: Ein neuer Newsletter-Abonnent löst einen Webhook aus, der ihn in Ihr CRM-System einträgt und eine personalisierte Willkommens-E-Mail startet.
- Projektmanagement: Ein neuer Fehlerbericht in Ihrem Bug-Tracker (z.B. Jira) sendet einen Webhook an Ihren Chat-Dienst (z.B. Slack), sodass Ihr Team sofort benachrichtigt wird.
Die Kosten sind meist gering: Viele SaaS-Dienste bieten Webhooks als Standardfunktion ohne Aufpreis. Das Risiko liegt in der Sicherheit: Ein falsch konfigurierter Endpoint kann von Angreifern genutzt werden, um Daten abzugreifen oder Schadcode einzuschleusen. Sie sollten daher immer eine Authentifizierung (z.B. einen geheimen Token) und eine Validierung der eingehenden Daten implementieren. Auch die Ausfallsicherheit ist wichtig: Wenn Ihr Endpoint nicht erreichbar ist, geht die Nachricht verloren. Viele Dienste wiederholen fehlgeschlagene Zustellungen automatisch, aber das sollten Sie im Vorfeld prüfen.
Kommentare ()