Webhook
Automatische HTTP-Benachrichtigung, die ein System an ein anderes schickt, sobald ein bestimmtes Ereignis eintritt — ohne dass aktiv nachgefragt werden muss.
Auch bekannt als: HTTP-Callback, Event-Trigger, Push-Notification (technisch)
Was ist ein Webhook?
Ein Webhook ist ein automatischer Ruf: Wenn in System A etwas passiert, benachrichtigt es sofort System B — ohne dass B aktiv fragen muss.
Das Prinzip ist wie eine Türklingel im Vergleich zu ständigem Anklopfen: Anstatt alle 5 Minuten zu fragen „Gibt es Neuigkeiten?”, wartet man auf das Signal, das automatisch kommt, wenn etwas passiert.
Anwendungsbeispiele
- Ein Kunde füllt ein Kontaktformular aus → Webhook löst aus → CRM-Eintrag wird automatisch erstellt
- Ein neuer Auftrag geht im Shop ein → Webhook benachrichtigt das Lager- und Buchhaltungssystem gleichzeitig
- Eine Zahlung schlägt fehl → Webhook löst eine interne Benachrichtigung aus
Webhook vs. REST-API
| Webhook | REST-API | |
|---|---|---|
| Richtung | Push (System A meldet sich) | Pull (System B fragt an) |
| Timing | Sofort bei Ereignis | Zeitgesteuert oder manuell |
| Effizienz | Sehr effizient (kein Polling) | Mehr Kontrolle über den Zeitpunkt |
Für Echtzeit-Reaktionen ist ein Webhook die bessere Wahl. Für geplante Datenabrufe (z. B. „alle Aufträge des heutigen Tages um 18 Uhr”) eignet sich eine REST-API besser.
Wie sicher sind Webhooks?
Webhooks sind HTTP-Endpunkte — theoretisch kann jeder Daten daran schicken. Deshalb sollten Webhooks immer mit einem Secret-Token gesichert werden: Das empfangende System prüft, ob die Anfrage wirklich vom erwarteten Absender kommt.
Tools wie n8n und Make bieten diese Sicherheitsmechanismen eingebaut an.
Alle Begriffe im Überblick