Bitrix24-Webhook erstellen: erste Praxis-Rezepte

Sie haben verstanden, dass Bitrix24 eine offene Schnittstelle hat, und wollen endlich Daten zwischen Ihren Systemen austauschen – aber jede Anleitung bleibt abstrakt. Welche Felder, welche URL, welche Berechtigung? Genau an diesem Punkt steigen viele aus. In Kundenprojekten sehen wir häufig, dass die Theorie verstanden ist, aber das erste funktionierende Beispiel fehlt.

Dieser Artikel dreht den Spieß um: Statt Doku-Theorie bekommen Sie konkrete Mini-Rezepte. Wir zeigen Ihnen, wie Sie in Bitrix24 einen Bitrix24-Webhook erstellen, welche Berechtigungen sinnvoll sind und wie zwei typische Anwendungsfälle in der Praxis aussehen – einen Lead anlegen und ein Statusupdate empfangen. Am Ende verstehen Sie nicht nur die Mechanik, sondern haben zwei Rezepte, die Sie direkt nachbauen können.

Wichtig vorab: Webhooks sind der schnellste, aber auch der direkteste Zugang zu Ihren Daten. Deshalb behandeln wir am Schluss ausführlich, wie Sie die URL absichern – denn ein Webhook in falschen Händen ist wie ein verlorener Generalschlüssel.

Eingehenden Webhook anlegen

Bitrix24 unterscheidet zwei Richtungen, und die Begriffe sorgen oft für Verwirrung. Ein eingehender Webhook (englisch „inbound”) ist eine URL, über die ein externes System in Bitrix24 hineinwirkt – also Daten abruft oder schreibt. Ein ausgehender Webhook meldet umgekehrt ein Ereignis aus Bitrix24 an ein externes System. Für die meisten ersten Rezepte – Lead anlegen, Daten auslesen – brauchen Sie den eingehenden Webhook.

Den Einstiegspunkt finden Sie im Entwicklerbereich Ihres Bitrix24, üblicherweise unter den Anwendungs- bzw. Entwicklerressourcen. Dort legen Sie einen neuen eingehenden Webhook an und erhalten anschließend eine lange URL nach dem Muster https://ihrname.bitrix24.de/rest/<benutzer-id>/<geheimes-token>/. Diese URL enthält bereits Ihre Authentifizierung – es gibt keinen separaten Login. An diese Adresse hängen Sie später die gewünschte Methode an, etwa crm.lead.add. (UI-Pfade Stand: Juni 2026; die genaue Menüführung kann sich je nach Tarif und Version unterscheiden, prüfen Sie die Bezeichnungen in Ihrer Oberfläche.)

Wenn Ihnen die Grundbegriffe wie REST, Methode oder Token noch nicht ganz vertraut sind, lohnt vorab ein Blick in unsere Einführung in die Bitrix24-API. Sie erklärt das Fundament, auf dem die folgenden Rezepte aufbauen.

Berechtigungen wählen

Beim Anlegen des Webhooks fragt Bitrix24 nach den Berechtigungen – den sogenannten Scopes. Das ist kein lästiges Detail, sondern Ihre wichtigste Sicherheitsstellschraube. Jeder Scope schaltet einen Funktionsbereich frei: crm für Leads, Kontakte und Deals, task für Aufgaben, user für Nutzerdaten und so weiter.

Die Regel aus der Projektpraxis lautet: so wenig wie möglich, so viel wie nötig. Wenn ein Webhook ausschließlich Leads anlegen soll, geben Sie ihm nur den crm-Scope – und nicht vorsorglich alles. Ein Webhook mit Vollzugriff, der irgendwo in einem Automatisierungstool herumliegt, ist ein unnötiges Risiko. Brauchen Sie für unterschiedliche Aufgaben unterschiedliche Rechte, legen Sie lieber mehrere getrennte Webhooks an. Das wirkt zunächst umständlicher, macht Ihr Setup aber übersichtlicher und im Zweifel schnell abschaltbar, ohne andere Integrationen zu stören.

Beachten Sie außerdem: Der Webhook handelt im Namen des Benutzers, der ihn erstellt hat. Sieht dieser Benutzer in der Oberfläche nur einen Teil der CRM-Daten, gilt diese Einschränkung auch für den Webhook. Für saubere Trennungen empfiehlt es sich daher, technische Webhooks bewusst über ein passend berechtigtes Konto anzulegen.

Rezept 1: Lead anlegen

Das erste klassische Rezept: Ein Formular auf Ihrer Website oder ein anderes Tool soll automatisch einen Lead in Bitrix24 erzeugen. Dafür rufen Sie die Methode crm.lead.add über Ihre Webhook-URL auf und übergeben die Felddaten.

Im Kern hängen Sie an Ihre Webhook-URL den Methodennamen an und schicken die Felder mit. Ein vereinfachtes Beispiel sieht so aus:

POST https://ihrname.bitrix24.de/rest/1/GEHEIM/crm.lead.add

fields[TITLE]   = Anfrage über Website
fields[NAME]    = Maria
fields[LAST_NAME] = Beispiel
fields[EMAIL][0][VALUE] = maria@example.com
fields[EMAIL][0][VALUE_TYPE] = WORK

Bitrix24 antwortet mit der ID des neu angelegten Leads im JSON-Format. Diese ID können Sie sich merken, um später denselben Datensatz zu aktualisieren. Genau dieses Muster steckt hinter den meisten Formular-Integrationen: Eintrag landet im Tool, Tool ruft den Webhook, Lead erscheint im CRM. Wollen Sie solche Abläufe ohne eigenes Programmieren orchestrieren, lässt sich Bitrix24 hervorragend mit n8n verbinden – dort lösen Webhooks die Aktionen aus, die Sie hier von Hand testen.

Ein praktischer Hinweis: Testen Sie zuerst mit minimalen Pflichtfeldern. Erst wenn der einfache Lead sauber ankommt, ergänzen Sie nach und nach weitere Felder. So finden Sie Tippfehler in Feldnamen schnell, statt im großen Datensatz lange zu suchen.

Rezept 2: Statusupdate empfangen

Das zweite Rezept dreht die Richtung um. Sie möchten nicht aktiv abfragen, sondern benachrichtigt werden, sobald sich etwas ändert – etwa wenn ein Deal in eine neue Phase rutscht. Hier kommt der ausgehende Webhook ins Spiel: Bitrix24 schickt bei einem Ereignis automatisch eine Nachricht an eine URL Ihrer Wahl, zum Beispiel an einen Endpunkt Ihres eigenen Tools oder eines Automatisierungsdienstes.

Beim Anlegen wählen Sie das Ereignis aus, auf das gehorcht werden soll – etwa „Deal aktualisiert” – und tragen die Ziel-URL ein, an die Bitrix24 die Meldung sendet. Tritt das Ereignis ein, schickt Bitrix24 eine kompakte Nachricht mit der ID des betroffenen Datensatzes und dem Ereignistyp. Wichtig zu verstehen: In dieser Meldung stecken meist nur die ID und der Ereignistyp, nicht der vollständige Datensatz. Den vollständigen Stand holen Sie dann mit einer Folgeanfrage – etwa crm.deal.get – über Ihren eingehenden Webhook nach.

Dieses Zusammenspiel – ausgehender Webhook meldet das Ereignis, eingehender Webhook holt die Details – ist das Grundmuster reaktiver Integrationen. Damit bauen Sie Echtzeit-Benachrichtigungen, ohne dass ein Tool ständig nachfragen muss. Wer von dort aus strukturierte Auswertungen aufbauen will, findet im Beitrag dazu, wie Sie Bitrix24-Daten per API exportieren, die passenden Folgeschritte für Reporting und Migration.

Sicherheit & Geheimhaltung

Die Webhook-URL ist Ihr Zugangsschlüssel – sie enthält das Token, das den Zugriff erlaubt. Wer die URL kennt, kann im Rahmen der vergebenen Scopes auf Ihre Daten zugreifen, ohne weiteres Passwort. Behandeln Sie sie deshalb wie ein Passwort, nicht wie eine harmlose Adresse.

Konkret heißt das: keine Webhook-URLs in öffentliche Code-Repositories, in Chats, in Tickets oder in Screenshots. Speichern Sie das Token nur in geschützten Konfigurationen oder Passwort-Tresoren. Gibt es den Verdacht, dass eine URL durchgesickert ist, löschen Sie den Webhook und legen einen neuen an – das alte Token wird damit ungültig. Vergeben Sie zudem konsequent nur die Scopes, die der jeweilige Zweck wirklich braucht, damit ein kompromittierter Webhook möglichst wenig anrichten kann. Wo es Ihr Tool erlaubt, schränken Sie zusätzlich ein, von welchen Systemen die URL überhaupt aufgerufen werden darf.

Häufige Fragen

Wie schütze ich die Webhook-URL?

Behandeln Sie die URL wie ein Passwort: Sie enthält das Zugriffstoken im Klartext. Speichern Sie sie nur in geschützten Konfigurationen oder einem Passwort-Manager, niemals in öffentlichem Code, Chats oder Screenshots. Vergeben Sie jedem Webhook nur die nötigen Berechtigungen. Bei Verdacht auf ein Leck löschen Sie den Webhook – das Token wird dadurch sofort ungültig – und erstellen einen neuen.

Was kann ein eingehender Webhook alles?

Ein eingehender Webhook kann im Rahmen seiner Scopes nahezu alles, was Sie auch in der Oberfläche tun: Leads, Kontakte, Deals und Aufgaben anlegen, auslesen, ändern oder löschen, benutzerdefinierte Felder abfragen und vieles mehr. Welche Methoden konkret freigeschaltet sind, hängt von den gewählten Berechtigungen ab. Genau deshalb gilt: nur die Scopes vergeben, die der jeweilige Anwendungsfall wirklich benötigt.

Sie wollen Bitrix24 sauber an Ihre Tools anbinden, ohne sich an Tokens und Scopes die Finger zu verbrennen? Wir richten Ihre Webhooks und Schnittstellen sicher ein – oder begleiten Ihr Team dabei. Buchen Sie ein unverbindliches Erstgespräch.