Verbindungsmechanismen Konfigurieren - Siemens SIMATIC S7 Serie Systemhandbuch

den vollständigen Zugriff auf fehlersichere CPUs muss der Anwender das konfigurierte Passwort
für "Vollzugriff inkl. Fail-safe (kein Schutz)" eingeben.
Nicht berechtigter Zugriff auf eine geschützte CPU
Anwender mit vollständigen CPU-Zugriffsrechten oder mit Vollzugriff inkl. Fail-safe können PLC-
Variablen lesen und schreiben. Unabhängig von der Zugriffsstufe für die CPU können
Webserver-Anwender über Rechte zum Lesen und Schreiben von PLC-Variablen verfügen.
Nicht berechtigter Zugriff auf die CPU oder das Einstellen von ungültigen Werten für PLC-
Variablen kann den Prozessbetrieb stören und zu lebensgefährlichen Verletzungen und/oder
Sachschäden führen.
Berechtigte Anwender sind in der Lage, Änderungen des Betriebszustands vorzunehmen, PLC-
Daten zu schreiben und Firmware-Updates durchzuführen. Siemens empfiehlt, die folgenden
Sicherheitsvorkehrungen einzuhalten:
• Schützen Sie die CPU-Zugriffsstufen und Webserver-Benutzer-IDs (Seite 852) durch starke
• Starke Passwörter haben mindestens zwölf Zeichen, sind nicht trivial oder leicht zu erraten
• Ein triviales Passwort ist eines, das leicht zu erraten ist. Üblicherweise beruht es auf etwas
• Die beste Vorgehensweise zur Erstellung starker, jedoch leicht zu merkender Passwörter ist
• Aktivieren Sie den Zugriff auf den Webserver nur über das HTTPS-Protokoll.
• Erweitern Sie die standardmäßigen Mindestrechte des Webserver-Benutzers "Jeder" nicht.
• Führen Sie eine Fehlerprüfung und eine Bereichsprüfung für die Variablen in Ihrer
6.8.4

Verbindungsmechanismen konfigurieren

6.8.4.1 Zugriffsmechanismus für entfernte Partner festlegen
Auch für den Zugriff auf entfernte Verbindungspartner über die Anweisungen PUT/GET benötigt
der Anwender die entsprechende Berechtigung.
Standardmäßig ist die Option "Zugriff über PUT/GET-Kommunikation erlauben" nicht aktiviert. In
diesem Fall ist der Lese- und Schreibzugriff auf CPU-Daten nur mit
S7-1200 Automatisierungssystem
Systemhandbuch, V4.5 05/2021, A5E02486681-AO
WARNUNG
Passwörter.
und enthalten mindestens drei der Folgenden:
– Großbuchstaben
– Kleinbuchstaben
– Ziffern
– Sonderzeichen
Persönlichem des Anwenders, beispielsweise dem Namen des Haustiers, dem eigenen
Nachnamen oder dem Namen des Unternehmens, bei dem der Anwender beschäftigt ist.
Beispiel: Siemens1$, Juni2015 oder Qwertz1234.
die Verwendung bedeutungsloser kurzer Sätze und Vermischen einiger zufälliger Wörter.
Beispiel: PC;Haus#R3d
Programmlogik durch, weil die Benutzer von Webseiten für PLC-Variablen ungültige Werte
festlegen können.
Gerätekonfiguration
6.8 Schutz & Security
165