Webhooks sind kleine Schnittstellen mit großer Wirkung. Sie sorgen dafür, dass Systeme sofort reagieren können – statt ständig zu fragen, ob sich etwas geändert hat. Wer z. B. nach einer Zahlung direkt eine Rechnung verschicken oder eine Deployment-Pipeline automatisch anstoßen will, kommt an Webhooks nicht vorbei.

Doch damit sie funktionieren, müssen Systeme erreichbar sein, sicher kommunizieren und korrekt unterscheiden, wer gerade mit wem spricht. Wir sprechen über die technischen Grundlagen, über Sicherheitsmechanismen wie HMAC und Token, und darüber, warum ein einzelner Server nicht reicht.

An konkreten Beispielen – von Stripe bis Heisenware – zeigen wir, wie Webhooks Prozesse automatisieren, Echtzeit-Kommunikation ermöglichen und das Pull-Prinzip klassischer APIs durch aktives Pushen ersetzen.

------

Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du

im Linktree ⁠⁠https://linktr.ee/heisenware

oder unter heisenware.com.

------

Burkhard & Gerrit sprechen heute über:

(00:00) Intro

(02:30) Client & Server

(09:30) Wozu Webhooks?

(19:00) Webhook als Softwareanbieter

(26:30) Eigenschaften von Webhooks

(34:00) Bekannte Beispiele

Felix Schneiderbanger ist Cyber Security Architect bei der SVA System Vertrieb Alexander GmbH. Eines seiner Spezialgebiete: sichere industrielle Fernwartung.

Fernwartung bedeutet, aus der Ferne auf Maschinen und Systeme zuzugreifen – etwa für Wartung, Fehleranalyse oder Software-Updates. In der OT ist das ein zentraler Anwendungsfall: Maschinenhersteller oder externe Dienstleister greifen so auf Anlagen in der Produktion zu. Häufig kommen dabei VPN-Lösungen zum Einsatz – jedoch selten in Form einer einheitlichen, zentral verwalteten Lösung. Stattdessen dominieren viele parallele Ansätze, getrieben durch die Vielfalt an Herstellern und Systemen.Viele Schwachstellen und erfolgreiche Angriffe in der OT lassen sich direkt auf unsichere Fernwartungskonzepte zurückführen – etwa wegen offener Ports, veralteter Software oder fehlender Zugangskontrollen. Gleichzeitig ist klar: Fernwartung wird dringend gebraucht – für effizienten Service und bessere Verfügbarkeit in der Produktion.

Wir sprechen mit Felix daher über typische Probleme, Sicherheitsanforderungen und die unterschiedlichen Ansätze von IT- und OT-Anbietern im Fernwartungsmarkt. Und darüber, worauf es ankommt, wenn man Fernwartung wirklich sicher gestalten will.

Links zur Folge:

Kontaktaufnahme: ⁠felix.schneiderbanger@sva.de⁠ oder ⁠security@sva.de⁠

SVA OT Security https://www.sva.de/de/solutions/cyber-security/ot-security

SANS Institute https://www.sans.org/emea/

Claroty report https://claroty.com/press-releases/55-percent-of-ot-environments-contain-four-or-more-remote-access-tools-greatly-expanding-attack-surface-and-operational-complexity

Über SVA System Vertrieb Alexander GmbH

SVA gehört zu den führenden IT-Dienstleistern Deutschlands und beschäftigt mehr als 3.300 Mitarbeiter an 28 Standorten. Das unternehmerische Ziel von SVA ist es, hochwertige IT-Produkte führender Hersteller mit dem Projekt-Know-how, dem Servicespektrum und der Flexibilität von SVA zu verknüpfen, um so optimale Lösungen für die Kunden zu erarbeiten. Darüber hinaus bietet SVA eine Reihe von eigenen Softwareprodukten an, die die Möglichkeiten der Lösungsgestaltung deutlich erhöhen.

SVA online: https://sva.de/de

------

Einfach Komplex ist ein Podcast von Heisenware.

Alle Infos und Kontakte findest du

im Linktree ⁠⁠https://linktr.ee/heisenware

oder unter heisenware.com.

------

Felix, Burkhard & Gerrit sprechen heute über:

(00:00) Intro Felix & Fernwartung

(03:30) Was ist OT - Operational Technology?

(08:00) Anwendungsfälle der Fernwartung

(11:00) Herausforderungen in der OT

(15:00) Die Rolle der IT

(17:30) Architekturen und Ansätze für sichere Fernwartung

(28:00) VPN in der Fernwartung

(38:00) Konsequenzen unzureichender Sicherheit

(47:00) Vorgehen und Handlungsempfehlungen

(56:30) Kontakt zu Felix und SVA

Object-oriented programming (OOP) organisiert Code durch Klassen und Objekte. Die vier zentralen Konzepte – Abstraktion, Kapselung, Vererbung und Polymorphie – bilden das Fundament. Klassen kapseln Daten (Member-Variablen) und Verhalten (Methoden), wobei Zugriffsmodifikatoren wie public und private die Schnittstellen steuern.

Im Unterschied zu prozeduraler oder funktionaler Programmierung modelliert OOP reale Entitäten und ihre Beziehungen. Während Vererbung Code wiederverwendbar macht, bietet Komposition flexiblere Alternativen. Das DRY-Prinzip ("Don't Repeat Yourself") sorgt für redundanzfreien Code, und etablierte Design Patterns aus dem "Gang of Four"-Buch helfen bei der Strukturierung. Der Lebenszyklus von Objekten – von der Instanziierung durch Konstruktoren bis zur Speicherfreigabe – rundet das Konzept ab.

OOP bleibt ein zentrales Paradigma der Softwareentwicklung, das sowohl in klassischer Programmierung als auch modernen Frameworks Anwendung findet. Die Prinzipien ermöglichen klare, wartbare und erweiterbare Code-Strukturen.

------

Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree:

⁠⁠https://linktr.ee/heisenware

------

Dr. Burkhard Heisen⁠ und ⁠Gerrit Meyer⁠ sprechen heute über:

(00:00:00) Imperative, prozedurale & funktionale Programmierung

(00:16:30) Klassen und Objekte

(00:26:00) Funktionen, Methoden und Member-Funktionen

(00:28:30) Abstraktion und Kapselung

(00:34:30) Vererbung und Komposition

(00:52:00) Polymorphie

(00:57:30) OOP-Vorteile & Summary

SRE (Site Reliability Engineering) ist ein Ansatz, bei dem Softwareentwickler aktiv die Verantwortung für Systemstabilität und Skalierbarkeit übernehmen. Gast Andy Grunwald (Engineering Manager bei Cloudflare und Co-Host des "Engineering Kiosk") erklärt den Paradigmenwechsel: Statt wie klassische Ops-Teams primär reaktiv auf Ausfälle zu reagieren, gestalten SREs Systeme von Grund auf resilient.

Zentrale Elemente sind Service Level Objectives (SLOs), die festlegen, wie stabil ein Service sein muss, und Error Budgets, die akzeptable Ausfallzeiten definieren. Bei Problemen folgt SRE einem strukturierten Incident-Management-Prozess.

Der kulturelle Aspekt ist entscheidend: SRE verschiebt den Fokus von kurzfristiger Fehlerbehebung hin zu langfristiger Systemstabilität – etwa durch Automatisierung, Monitoring und gezielte Resilienztests (Chaos Engineering). Letztlich geht es darum, Betrieb und Entwicklung näher zusammenzubringen, ohne in klassische "Wir gegen die Ops"-Muster zu verfallen.

------

Korrekturen zur Folge

1. Beim Thema Incidents wird gesagt, dass die Metrik MTRR heißt. Sie heißt jedoch MTTR. Siehe https://de.wikipedia.org/wiki/Mean_Time_To_Recover
2. Bei der Story mit dem Flugzeug und den Löchern im Flügel sprechen wir vom "Confirmation Bias". Tatsächlich handelt es sich um das "Survivorship Bias". Siehe https://en.wikipedia.org/wiki/Survivorship_bias

------

Links zur Folge

https://andygrunwald.com/blog/my-all-time-high-articles/

The Phoenix Project https://www.amazon.de/Phoenix-Project-DevOps-Helping-Business/dp/0988262592

The Unicorn Project https://www.amazon.de/Unicorn-Project-Developers-Disruption-Thriving/dp/1942788762

Google SRE books: https://sre.google/books/

Exponential Backoff And Jitter https://aws.amazon.com/de/blogs/architecture/exponential-backoff-and-jitter/

SRE fundamentals: SLIs, SLAs and SLOs

https://cloud.google.com/blog/products/devops-sre/sre-fundamentals-slis-slas-and-slos?hl=en

Pagerduty Incident Response https://response.pagerduty.com/

Engineering Kiosk Podcasts: ⁠https://engineeringkiosk.dev/

Andy Grunwald LinkedIn https://www.linkedin.com/in/andy-grunwald-09aa265a/

------

Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree: ⁠⁠https://linktr.ee/heisenware⁠⁠

------

Andy, Burkhard & Gerrit sprechen heute über:

(00:00:00) Intro Andy

(00:03:00) Entstehung, Einordnung und Abgrenzung zu DevOps

(00:27:00) SRE in der Praxis

(00:42:00) Service Level Agreements und Verfügbarkeit

(00:54:00) Kultur, Ausfälle und Übungen für den Notfall

(01:08:00) SRE Summary

(01:12:00) Weitere Ressourcen und Kontakt Andy

ORM (Object-Relational Mapping) ist ein praktisches Werkzeug für alle, die mit relationalen Datenbanken arbeiten. Es sorgt dafür, dass Datenbanktabellen als Objekte in der Programmiersprache abgebildet werden, wodurch man sich viel Arbeit mit SQL-Abfragen spart. Fast jede Programmiersprache bietet mehrere ORMs zur Auswahl – bekannte Beispiele sind Sequelize für JavaScript, Hibernate für Java und Entity Framework für C#.

Der große Vorteil von ORM liegt darin, dass es einfache CRUD-Operationen (Create, Read, Update, Delete) schnell und unkompliziert macht. Das spart Zeit und sorgt für weniger Fehleranfälligkeit, da der Großteil der Datenbanklogik bereits im ORM abgedeckt wird. Aber es gibt auch Situationen, in denen direktes Arbeiten mit SQL sinnvoller ist – vor allem, wenn es um sehr komplexe Abfragen geht oder die Performance eine entscheidende Rolle spielt.

Ob ORM also die richtige Wahl ist, hängt vom Anwendungsfall ab. Bei einfachen Datenbankoperationen ist es oft ideal, während bei sehr spezifischen Anforderungen oder besonders großen Datenmengen der direkte SQL-Zugriff mehr Kontrolle und Geschwindigkeit bietet. Für NoSQL-Datenbanken stellt sich die Frage nach ORM gar nicht, da diese auf komplett anderen Datenstrukturen basieren. ORM ist vor allem in der Welt der relationalen Datenbanken von Bedeutung und hilft dort, die Entwicklungsprozesse erheblich zu vereinfachen.

------

Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree:

⁠https://linktr.ee/heisenware⁠

------

Burkhard und Gerrit sprechen heute über:

(00:00) ORM als SQL-Alternative

(09:00) ORM je Programmiersprache

(12:00) Funktionsweise

(20:00) Wann lohnt sich ORM

(24:00) Sequelize in Heisenware

(28:00) Cache und andere Vor- und Nachteile

(34:30) Timeseries und NoSQL

(36:30) Einfluss von Generativer KI

Unser Thema heute ist JSON Schema. JSON (JavaScript Object Notation) ist eines der am weitesten verbreiteten Datenformate, das in APIs, Konfigurationsdateien und Datenbanken genutzt wird. Doch ohne klare Regeln für die Struktur von JSON-Daten kommt es schnell zu Fehlern – sei es durch falsche Datentypen, fehlende Pflichtfelder oder inkonsistente Formate. Hier kommt JSON Schema ins Spiel: Es ist ein mächtiges Werkzeug, um die Struktur von JSON-Daten zu beschreiben und zu validieren.

JSON Schema ist besonders relevant für Entwickler:innen, die APIs designen, Daten zwischen Systemen austauschen oder Konfigurationsdateien verwalten. Es sorgt für Konsistenz, vermeidet Bugs und macht Datenformate besser dokumentierbar. In dieser Folge beleuchten wir, wie JSON Schema entstanden ist, welche Alternativen es gibt und welche Tools und Best Practices euch den Einstieg erleichtern.

------Links zur Folge

⁠Folge 22 zu JSON, XML & YAML⁠

https://json-schema.org/⁠

rjsf⁠

------

Wünsche, Fragen und Feedback bitte an: ⁠⁠podcast@heisenware.com

Neben dem Podcast bauen wir Heisenware, einen Low-Code App Builder für Industrie und Produktion. Weitere Infos: ⁠https://heisenware.com⁠

------

Dr. Burkhard Heisen⁠ und ⁠Gerrit Meyer⁠ sprechen heute über:

(00:00) Datenformat JSON

(08:00) JSON Schema

(14:00) Datenvalidierung und Error Handling

(25:00) Eingabemasken und rjsf

(30:00) Abgrenzung zu OpenAPI

(35:00) JSON Schema im IoT

(41:00) Dokumentation von Funktionen

(47:00) Konditionales Auswerten

(50:00) E-Rechnung

In dieser Folge sprechen wir mit Dominik Obermaier, CEO von HiveMQ, über MQTT – ein leichtgewichtiges Protokoll, das seit über 20 Jahren die IoT-Welt prägt. Wir beleuchten, warum MQTT so effizient und vielseitig ist, von kleinen Geräten bis hin zu großen industriellen Anwendungen. Themen wie Skalierung, Hochverfügbarkeit und Sicherheit werden besonders hervorgehoben, und wir zeigen, wie HiveMQ Unternehmen dabei unterstützt, diese Herausforderungen zu meistern. Neben Grundlagen gibt es auch Deep Dives für technisch versierte Hörer, die bereits Erfahrung mit MQTT haben.

Links zur Folge

Dominik auf LinkedIn: https://www.linkedin.com/in/dobermai/

HiveMQ im Web: https://www.hivemq.com/

MQTT Essentials: https://www.youtube.com/playlist?list=PLRkdoPznE1EMXLW6XoYLGd4uUaB6wB0wd

Über HiveMQ

HiveMQ ermöglicht es Unternehmen, sich mit der vertrauenswürdigsten MQTT-Plattform zu transformieren. Die HiveMQ MQTT-Plattform ist darauf ausgelegt, IoT-Daten unter realen Belastungen zu verbinden, zu kommunizieren und zu steuern. Als bewährter Industriestandard unterstützt sie Anwendungsfälle in den Bereichen Automotive, Energie, Logistik, Smart Manufacturing, Transport und mehr. Führende Marken wie Audi, BMW, Liberty Global, Mercedes-Benz, Siemens und ZF setzen auf HiveMQ, um intelligentere IoT-Projekte zu realisieren, Fabriken zu modernisieren und bessere Kundenerlebnisse zu schaffen.

---

Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree:

⁠⁠https://linktr.ee/heisenware

---

Dominik, Dr. Burkhard Heisen und Gerrit Meyer sprechen heute über:

(00:00:00) Intro und Überblick

(00:10:00) Client, Broker und Topics

(00:21:00) Skalierung und Hochverfügbarkeit

(00:36:00) Anwendungsfälle im Auto und der Produktion

(00:43:00) Trust, Sicherheitsaspekte und Verschlüsselung

(00:56:00) MQTT Versionierung und Versionen

(01:02:00) OASIS

(01:07:00) Kontakt zu Dominik und HiveMQ

Ein Blick in die Geschichte lohnt sich fast immer. Man kann daraus viel lernen – so auch bei Software. Heute werfen wir einen genaueren Blick auf das Component Object Model (COM), eine von Microsoft entwickelte Technologie, die Anwendungen über Remote Procedure Calls (RPC) und Inter Process Communication (IPC) verbindet. Noch heute läuft Software, die COM nutzt. Mit Heisenware begegnen wir bei der Systemintegration regelmäßig solchen Legacy-Systemen. Es ist also also sehr relevantes Thema für alle, die mit älterer Software zu tun haben. Beim Vergleich mit modernen Lösungen wie REST API oder Microservices zeigt sich dann auch: Die Technik hat sich weiterentwickelt, doch viele Konzepte bleiben aktuell.

------

Für Themenwünsche, Fragen und Feedback freuen wir uns auf deine E-Mail an⁠⁠podcast@heisenware.com.⁠

Einfach Komplex wird präsentiert und produziert von ⁠⁠Heisenware⁠⁠. Mit Heisenware kannst du Apps ohne eine Zeile Code entwickeln und deployen.

Weitere Infos unter⁠https://heisenware.com⁠.

------

Dr. Burkhard Heisen⁠ und⁠Gerrit Meyer⁠ sprechen heute über:

(00:00) Einordnung und historischer Kontext

(08:00) Problemstellung Inter Process Communication

(15:00) COM im Detail

(31:00) Visual Basic & COM-Objekte

(38:00) Windows Registry & IDL-Datei

(45:00) Kritik und Alternativen

(51:00) Vergleich mit REST API & Microservice