Siemens SIMATIC S7 Serie Systemhandbuch Seite 303

Nicht berechtigter Zugriff auf eine geschützte CPU
Anwender mit vollständigen CPU-Zugriffsrechten oder mit Vollzugriff inkl. Fail-safe können PLC-
Variablen lesen und schreiben. Unabhängig von der Zugriffsstufe für die CPU können
Webserver-Anwender über Rechte zum Lesen und Schreiben von PLC-Variablen verfügen.
Nicht berechtigter Zugriff auf die CPU oder das Einstellen von ungültigen Werten für PLC-
Variablen kann den Prozessbetrieb stören und zu lebensgefährlichen Verletzungen und/oder
Sachschäden führen.
Berechtigte Anwender sind in der Lage, Änderungen des Betriebszustands vorzunehmen, PLC-
Daten zu schreiben und Firmware-Updates durchzuführen. Siemens empfiehlt, die folgenden
Sicherheitsvorkehrungen einzuhalten:
• Schützen Sie die CPU-Zugriffsstufen (Seite 163) und Webserver-Benutzer-IDs (Seite 852)
• Starke Passwörter haben mindestens zwölf Zeichen, sind nicht trivial oder leicht zu erraten
• Ein triviales Passwort ist eines, das leicht zu erraten ist. Üblicherweise beruht es auf etwas
• Die beste Vorgehensweise zur Erstellung starker, jedoch leicht zu merkender Passwörter ist
• Aktivieren Sie den Zugriff auf den Webserver nur über das HTTPS-Protokoll.
• Erweitern Sie die standardmäßigen Mindestrechte des Webserver-Benutzers "Jeder" nicht.
• Führen Sie eine Fehlerprüfung und eine Bereichsprüfung für die Variablen in Ihrer
• Verwenden Sie für die Verbindung mit dem S7-1200 PLC-Webserver von einem Standort
Tabelle 8-144 Bedingungscodes
RET_VAL
(W#16#...)
0000
8090
80D0
80D1
S7-1200 Automatisierungssystem
Systemhandbuch, V4.5 05/2021, A5E02486681-AO
WARNUNG
durch starke Passwörter.
und enthalten mindestens drei der Folgenden:
– Großbuchstaben
– Kleinbuchstaben
– Ziffern
– Sonderzeichen
Persönlichem des Anwenders, beispielsweise dem Namen des Haustiers, dem eigenen
Nachnamen oder dem Namen des Unternehmens, bei dem der Anwender beschäftigt ist.
Beispiel: Siemens1$, Juni2015 oder Qwertz1234.
die Verwendung bedeutungsloser kurzer Sätze und Vermischen einiger zufälliger Wörter.
Beispiel: PC;Haus#R3d
Programmlogik durch, weil die Benutzer von Webseiten für PLC-Variablen ungültige Werte
festlegen können.
außerhalb Ihres geschützten Netzwerks ein sicheres Virtual Private Network (VPN).
Beschreibung
Kein Fehler
Die Anweisung wird nicht unterstützt.
Das Passwort für fehlersicheren Betrieb ist nicht konfiguriert.
Das Passwort für Lese-/Schreibzugriff ist nicht konfiguriert.
8.8 Programmsteuerungsoperationen
Anweisungen
303