Zum Hauptinhalt springenZur Navigation springen
    Entwickler & APIs · W

    Webhook

    Ein Webhook ist ein automatisierter HTTP-Callback, mit dem ein System ein anderes in Echtzeit über ein eingetretenes Ereignis benachrichtigt. Sobald das auslösende Ereignis stattfindet, etwa eine eingegangene Zahlung oder ein neuer Datensatz, sendet das Quellsystem von sich aus eine HTTP-Anfrage an eine vorab konfigurierte URL des Zielsystems und übergibt die relevanten Daten im Anfragetext. Im Gegensatz zum klassischen Abrufen per Polling muss das Zielsystem nicht regelmäßig nachfragen, sondern wird ereignisgesteuert benachrichtigt, was Webhooks zu einem Kernbaustein moderner Integrationen und Automatisierung macht. Weil keine unnötigen Leeranfragen entstehen und die Benachrichtigung nahezu unmittelbar erfolgt, sind Webhooks zugleich ressourcenschonend und reaktionsschnell, sofern der empfangende Endpunkt zuverlässig betrieben und abgesichert ist.

    Auch bekannt als: HTTP-Callback, Web-Callback, Reverse-API

    Was ist ein Webhook?

    Ein Webhook kehrt das übliche Kommunikationsmuster um. Bei einer normalen API fragt ein Client aktiv Daten beim Server an. Bei einem Webhook ist es umgekehrt: Der Server ruft den Client an, sobald etwas passiert. Deshalb wird ein Webhook auch als Reverse-API oder HTTP-Callback bezeichnet.

    Der Ablauf ist einfach. Das Zielsystem stellt eine öffentlich erreichbare Endpunkt-URL bereit und registriert sie beim Quellsystem für bestimmte Ereignistypen. Tritt eines dieser Ereignisse ein, schickt das Quellsystem eine HTTP-POST-Anfrage an diese URL, deren Body die Ereignisdaten meist als JSON enthält.

    Der entscheidende Vorteil ist die Echtzeitfähigkeit bei minimalem Ressourcenverbrauch: Daten fließen genau dann, wenn es etwas Neues gibt, statt durch dauerhaftes Nachfragen Last und Verzögerung zu erzeugen.

    Webhook versus Polling

    Beim Polling fragt ein System in festen Abständen wiederholt eine API ab, um zu prüfen, ob neue Daten vorliegen. Das ist einfach umzusetzen, verschwendet aber Ressourcen, weil die meisten Anfragen ohne neues Ergebnis bleiben, und erzeugt zwangsläufig eine Verzögerung zwischen Ereignis und Reaktion.

    Ein Webhook löst beide Probleme. Es gibt keine Leeranfragen, und die Benachrichtigung erfolgt nahezu unmittelbar. Der Preis dafür ist eine etwas höhere Komplexität: Das Zielsystem muss einen erreichbaren Endpunkt betreiben, eingehende Anfragen absichern und auf Zustellfehler vorbereitet sein.

    Für ereignisgetriebene Szenarien ist der Webhook deshalb fast immer die effizientere Wahl, während Polling eher für seltene oder unkritische Abfragen geeignet ist. In der Praxis werden beide Ansätze gelegentlich kombiniert: Webhooks liefern Ereignisse in Echtzeit, und ein gelegentliches Polling dient als Sicherungsnetz, um eventuell verpasste Benachrichtigungen nachträglich auszugleichen.

    Sicherheit und Zuverlässigkeit

    Da ein Webhook-Endpunkt öffentlich erreichbar ist, muss er gegen Missbrauch geschützt werden. Verbreitet ist eine Signaturprüfung: Das Quellsystem signiert die Nutzdaten mit einem geheimen Schlüssel, das Zielsystem berechnet die Signatur nach und akzeptiert nur passende Anfragen. So lässt sich die Echtheit jeder Benachrichtigung verifizieren.

    Für die Zuverlässigkeit sind Wiederholungen und Idempotenz entscheidend. Schlägt eine Zustellung fehl, sollte das Quellsystem den Aufruf erneut versuchen. Das Zielsystem wiederum muss damit rechnen, dieselbe Benachrichtigung mehrfach zu erhalten, und sie idempotent verarbeiten, damit kein Ereignis doppelt wirkt.

    Empfehlenswert ist außerdem, eingehende Webhooks schnell anzunehmen und die eigentliche Verarbeitung asynchron in eine Warteschlange auszulagern, um Zeitüberschreitungen zu vermeiden.

    Webhooks in Automatisierung und KI

    Webhooks sind das Bindeglied vieler Automatisierungen. Plattformen für Workflow-Automatisierung starten ganze Prozessketten, sobald ein Webhook eintrifft, etwa wenn ein Formular ausgefüllt oder eine Bestellung ausgelöst wird. So entstehen reaktive Systeme, die ohne manuelles Eingreifen auf Ereignisse reagieren.

    In KI-Lösungen verbinden Webhooks Modelle und Agenten mit der realen Geschäftswelt. Ein eingehender Webhook kann eine Analyse durch ein Sprachmodell anstoßen, dessen Ergebnis anschließend wieder per Webhook oder API an Folgesysteme verteilt wird. Damit werden LLM-Workflows ereignisgesteuert in bestehende Abläufe eingebettet.

    Gerade bei länger laufenden KI-Aufgaben sind Webhooks praktisch: Statt synchron auf das Ergebnis einer aufwendigen Modellberechnung zu warten, stößt das System die Aufgabe an und lässt sich per Webhook benachrichtigen, sobald das Ergebnis vorliegt. Das hält Schnittstellen reaktionsfähig und entkoppelt die Verarbeitung von der ursprünglichen Anfrage.

    Aufbau eines Webhook-Endpunkts

    Ein Webhook-Endpunkt ist technisch ein gewöhnlicher HTTP-Endpunkt, der POST-Anfragen entgegennimmt. Wichtig ist, dass er die Anfrage zügig mit einem Statuscode im Erfolgsbereich bestätigt, damit das Quellsystem die Zustellung nicht als gescheitert wertet und unnötig wiederholt. Die fachliche Verarbeitung sollte davon entkoppelt erfolgen.

    In der Praxis hat sich ein dreistufiges Vorgehen bewährt: empfangen, validieren, einreihen. Zunächst wird die Signatur geprüft und der Payload grob auf Plausibilität kontrolliert. Anschließend wird das Ereignis in eine Warteschlange geschrieben und sofort bestätigt. Erst danach übernimmt ein Hintergrundprozess die eigentliche, möglicherweise zeitintensive Verarbeitung.

    Für die Fehlersuche ist es hilfreich, eingehende Webhooks protokolliert und mit einer eindeutigen Ereignis-Kennung versehen zu speichern. So lassen sich Zustellungen nachvollziehen und im Problemfall gezielt erneut verarbeiten, ohne das Quellsystem zu belasten.

    Häufige Fragen

    Was ist ein Webhook?

    Ein Webhook ist ein automatisierter HTTP-Callback, mit dem ein System ein anderes in Echtzeit über ein Ereignis benachrichtigt. Tritt das Ereignis ein, sendet das Quellsystem eine HTTP-Anfrage mit den Daten an eine vorab konfigurierte URL des Zielsystems. Es muss also nicht aktiv nachgefragt werden.

    Was ist der Unterschied zwischen Webhook und API?

    Bei einer klassischen API fragt der Client aktiv Daten beim Server ab. Bei einem Webhook ist es umgekehrt: Der Server ruft den Client an, sobald ein Ereignis eintritt. Deshalb gilt ein Webhook auch als Reverse-API. Beide ergänzen sich in der Praxis häufig.

    Wann ist ein Webhook besser als Polling?

    Webhooks sind überlegen, wenn Echtzeitreaktionen wichtig sind und Ereignisse unregelmäßig auftreten. Sie vermeiden Leeranfragen und reduzieren Last und Verzögerung. Polling eignet sich eher für seltene oder unkritische Abfragen, bei denen ein dauerhaft erreichbarer Endpunkt zu aufwendig wäre.

    Wie sichert man einen Webhook ab?

    Üblich ist eine Signaturprüfung: Das Quellsystem signiert die Nutzdaten mit einem geheimen Schlüssel, das Zielsystem prüft die Signatur nach. Ergänzend sollten Endpunkte HTTPS nutzen, eingehende Daten validieren und Benachrichtigungen idempotent verarbeiten, um Mehrfachzustellungen abzufangen.

    Welche Rolle spielen Webhooks in der Automatisierung?

    Sie sind das Bindeglied vieler automatisierter Prozesse. Plattformen für Workflow-Automatisierung starten komplette Abläufe, sobald ein Webhook eintrifft. In KI-Lösungen lösen Webhooks Modellanalysen aus und verteilen deren Ergebnisse ereignisgesteuert an Folgesysteme.

    Was tun, wenn ein Webhook nicht zugestellt wird?

    Die meisten Quellsysteme wiederholen fehlgeschlagene Zustellungen automatisch mit zunehmenden Abständen. Der Endpunkt sollte Anfragen schnell bestätigen und die Verarbeitung asynchron auslagern, um Zeitüberschreitungen zu vermeiden. Ergänzend hilft ein Protokoll mit eindeutiger Ereignis-Kennung, um verpasste Ereignisse gezielt nachzuverarbeiten.

    Verwandte Begriffe

    API (Programmierschnittstelle)

    Programmierschnittstelle, über die Softwaresysteme miteinander kommunizieren und Daten austauschen.

    Intelligent Automation (Intelligente Automatisierung)

    Verbindung von Automatisierung wie RPA mit KI, um auch unstrukturierte, urteilsbasierte Aufgaben end-to-end zu automatisieren.

    Hyperautomation

    Strategischer Ansatz, viele Prozesse durch das Zusammenspiel mehrerer Technologien end-to-end zu automatisieren.

    Function Calling

    Fähigkeit eines LLM, strukturierte Aufrufe vordefinierter Funktionen mit Argumenten als JSON auszugeben.

    GraphQL

    Abfragesprache und Laufzeitumgebung für APIs, mit der Clients gezielt nur die benötigten Daten anfordern.

    Zurück zum Glossar

    KI für Ihr Unternehmen nutzen?

    Wir helfen Ihnen, Künstliche Intelligenz strategisch und sicher in Ihre Prozesse, Ihr Marketing und Ihre Website zu integrieren.

    Projekt anfragen

    Stefan

    Ihr Ansprechpartner

    Stefan

    hey@elisabit.de

    Ich freue mich darauf, Ihr Projekt kennenzulernen und gemeinsam die beste Lösung zu finden.

    Datenschutz-Einstellungen

    Wir respektieren Ihre Privatsphäre

    Wir nutzen Cookies, um Ihnen die bestmögliche Erfahrung zu bieten. Einige sind essenziell, andere helfen uns, die Website zu verbessern.

    DatenschutzImpressum