Siemens SIMATIC S7 Serie Systemhandbuch Seite 854

Webserver
12.2 Konfigurieren von Webserver-Benutzern
Wenn Sie eine benutzerdefinierte Webseite als Einstiegsseite (Seite 913) für den Webserver
festgelegt haben, benötigt der Benutzer "Jeder" das Recht "Benutzerdefinierte Webseiten
öffnen".
Unbefugter Zugriff auf die CPU über den Webserver
Anwender mit vollständigen CPU-Zugriffsrechten oder mit Vollzugriff inkl. Fail-safe können PLC-
Variablen lesen und schreiben. Unabhängig von der Zugriffsstufe für die CPU können
Webserver-Anwender über Rechte zum Lesen und Schreiben von PLC-Variablen verfügen.
Nicht berechtigter Zugriff auf die CPU oder das Einstellen von ungültigen Werten für PLC-
Variablen kann den Prozessbetrieb stören und zu lebensgefährlichen Verletzungen und/oder
Sachschäden führen.
Berechtigte Anwender sind in der Lage, Änderungen des Betriebszustands vorzunehmen, PLC-
Daten zu schreiben und Firmware-Updates durchzuführen. Siemens empfiehlt, die folgenden
Sicherheitsvorkehrungen einzuhalten:
• Schützen Sie die CPU-Zugriffsstufen (Seite 163) und Webserver-Benutzer-IDs durch starke
• Starke Passwörter haben mindestens zwölf Zeichen, sind nicht trivial oder leicht zu erraten
• Ein triviales Passwort ist eines, das leicht zu erraten ist. Üblicherweise beruht es auf etwas
• Die beste Vorgehensweise zur Erstellung starker, jedoch leicht zu merkender Passwörter ist
• Aktivieren Sie den Zugriff auf den Webserver nur über das HTTPS-Protokoll.
• Erweitern Sie die standardmäßigen Mindestrechte des Webserver-Benutzers "Jeder" nicht.
• Führen Sie eine Fehlerprüfung und eine Bereichsprüfung für die Variablen in Ihrer
• Verwenden Sie für die Verbindung mit dem S7-1200 PLC-Webserver von einem Standort
Hinweis
Passwortverschlüsselung für Geräteaustausch nach V4.5 (oder höher) aktualisieren
Nach einem Geräteaustausch nach V4.5 (oder höher) müssen Sie die Verschlüsselung des
Benutzerpassworts für den Webserver aktualisieren. Klicken Sie in der Gerätekonfiguration der
CPU im TIA Portal auf die Schaltfläche "Passwortverschlüsselung aktualisieren" in der Webserver-
Benutzerverwaltung.
854
WARNUNG
Passwörter.
und enthalten mindestens drei der Folgenden:
– Großbuchstaben
– Kleinbuchstaben
– Ziffern
– Sonderzeichen
Persönlichem des Anwenders, beispielsweise dem Namen des Haustiers, dem eigenen
Nachnamen oder dem Namen des Unternehmens, bei dem der Anwender beschäftigt ist.
Beispiel: Siemens1$, Juni2015 oder Qwertz1234.
die Verwendung bedeutungsloser kurzer Sätze und Vermischen einiger zufälliger Wörter.
Beispiel: PC;Haus#R3d
Programmlogik durch, weil Nutzer von Webseiten für die PLC-Variablen ungültige Werte
einrichten können.
außerhalb Ihres geschützten Netzwerks ein sicheres Virtual Private Network (VPN).
S7-1200 Automatisierungssystem
Systemhandbuch, V4.5 05/2021, A5E02486681-AO