Siemens SIMATIC S7 Serie Systemhandbuch Seite 851

Nicht berechtigter Zugriff auf die CPU über den Webserver
Anwender mit vollständigen CPU-Zugriffsrechten oder mit Vollzugriff inkl. Fail-safe können PLC-
Variablen lesen und schreiben. Unabhängig von der Zugriffsstufe für die CPU können
Webserver-Anwender über Rechte zum Lesen und Schreiben von PLC-Variablen verfügen.
Nicht berechtigter Zugriff auf die CPU oder das Einstellen von ungültigen Werten für PLC-
Variablen kann den Prozessbetrieb stören und zu lebensgefährlichen Verletzungen und/oder
Sachschäden führen.
Berechtigte Anwender sind in der Lage, Änderungen des Betriebszustands vorzunehmen, PLC-
Daten zu schreiben und Firmware-Updates durchzuführen. Siemens empfiehlt, die folgenden
Sicherheitsvorkehrungen einzuhalten:
• Schützen Sie die CPU-Zugriffsstufen (Seite 163) und Webserver-Benutzer-IDs (Seite 852)
• Starke Passwörter haben mindestens zwölf Zeichen, sind nicht trivial oder leicht zu erraten
• Ein triviales Passwort ist eines, das leicht zu erraten ist. Üblicherweise beruht es auf etwas
• Die beste Vorgehensweise zur Erstellung starker, jedoch leicht zu merkender Passwörter ist
• Aktivieren Sie den Zugriff auf den Webserver nur über das HTTPS-Protokoll.
• Erweitern Sie die standardmäßigen Mindestrechte des Webserver-Benutzers "Jeder" nicht.
• Führen Sie eine Fehlerprüfung und eine Bereichsprüfung für die Variablen in Ihrer
• Verwenden Sie für die Verbindung mit dem S7-1200 PLC-Webserver von einem Standort
Nachdem Sie die Gerätekonfiguration geladen haben, können Sie mit den Standard-Webseiten
auf die Einleitungs- und Startseite der CPU zugreifen. Für den Zugriff auf weitere Seiten müssen
Sie einen oder mehrere Webserver-Benutzer (Seite 852) einrichten.
S7-1200 Automatisierungssystem
Systemhandbuch, V4.5 05/2021, A5E02486681-AO
WARNUNG
durch starke Passwörter.
und enthalten mindestens drei der Folgenden:
– Großbuchstaben
– Kleinbuchstaben
– Ziffern
– Sonderzeichen
Persönlichem des Anwenders, beispielsweise dem Namen des Haustiers, dem eigenen
Nachnamen oder dem Namen des Unternehmens, bei dem der Anwender beschäftigt ist.
Beispiel: Siemens1$, Juni2015 oder Qwertz1234.
die Verwendung bedeutungsloser kurzer Sätze und Vermischen einiger zufälliger Wörter.
Beispiel: PC;Haus#R3d
Programmlogik durch, weil Nutzer von Webseiten für die PLC-Variablen ungültige Werte
einrichten können.
außerhalb Ihres geschützten Netzwerks ein sicheres Virtual Private Network (VPN).
Webserver
12.1 Webserver aktivieren
851