Webhooks: Definition & Erklärung — Glossar

Was sind Webhooks?

Webhooks sind eine Methode der Echtzeitkommunikation zwischen Web-Anwendungen. Wenn ein bestimmtes Ereignis in System A eintritt (z. B. neue Bestellung, Zahlung eingegangen, Formular ausgefüllt), sendet es automatisch eine HTTP-Anfrage (POST) mit den Ereignisdaten an eine definierte URL in System B — ohne dass B ständig A abfragen muss (Polling).

Webhooks vs. Polling

Polling: System B fragt System A periodisch, ob neue Daten vorhanden sind (“Gibt es Neuigkeiten?”). Selbst wenn keine Daten vorhanden sind, werden Anfragen verschickt — ineffizient und mit Latenz. Webhooks: System A informiert System B proaktiv, wenn ein Ereignis eintritt — sofort, effizient und ohne unnötige Requests. Für häufige Ereignisse (Echtzeit-Updates, Zahlungsbenachrichtigungen) sind Webhooks klar effizienter.

Typische Anwendungsfälle

Zahlungsanbieter (Stripe, PayPal) senden Webhooks bei Zahlungseingang, Rückbuchungen oder Abonnementänderungen. CRM-Systeme (Salesforce, HubSpot) informieren per Webhook bei neuen Leads oder Deal-Abschlüssen. GitHub/GitLab lösen Webhooks für CI/CD-Pipelines aus (Push, Merge Request). n8n empfängt Webhooks als Trigger-Knoten und startet darauf basierende Automatisierungs-Workflows. E-Commerce-Plattformen (Shopify, WooCommerce) informieren per Webhook über neue Bestellungen.

Sicherheit und Zuverlässigkeit

Webhooks müssen abgesichert werden: Signaturvalidierung (HMAC-Signaturen in HTTP-Headern) verifiziert, dass die Anfrage tatsächlich vom erwarteten Sender stammt. HTTPS-Verschlüsselung schützt den Transport. Idempotente Verarbeitung stellt sicher, dass doppelt zugestellte Webhooks keine Duplikat-Aktionen auslösen. Retry-Mechanismen auf Sender-Seite sichern die Zustellung bei temporären Empfänger-Ausfällen.