Siemens SIMATIC S7 Serie Systemhandbuch Seite 864

Webserver
12.7 Standard-Webseiten
Anmelden
STEP 7 bietet den Standardbenutzer "Jeder" ohne Passwort. Dieser Benutzer hat standardmäßig
keine zusätzlichen Rechte und kann nur die Standard-Webseiten Start (Seite 867)
und Einführung (Seite 866) öffnen. Sie können dem Benutzer "Jeder" jedoch wie allen anderen
von Ihnen konfigurierten Benutzern zusätzliche Rechte erteilen:
Unbefugter Zugriff auf die CPU über den Webserver
Anwender mit vollständigen CPU-Zugriffsrechten oder mit Vollzugriff inkl. Fail-safe können PLC-
Variablen lesen und schreiben. Unabhängig von der Zugriffsstufe für die CPU können
Webserver-Anwender über Rechte zum Lesen und Schreiben von PLC-Variablen verfügen.
Unbefugter Zugriff auf die CPU oder das Einstellen von ungültigen Werten für PLC-Variablen
kann den Prozessbetrieb stören und zu lebensgefährlichen Verletzungen und/oder
Sachschäden führen.
Berechtigte Anwender sind in der Lage, Änderungen des Betriebszustands vorzunehmen, PLC-
Daten zu schreiben und Firmware-Updates durchzuführen. Siemens empfiehlt, die folgenden
Sicherheitsvorkehrungen einzuhalten:
• Schützen Sie die CPU-Zugriffsstufen (Seite 163) und Webserver-Benutzer-IDs (Seite 852)
• Starke Passwörter haben mindestens zwölf Zeichen, sind nicht trivial oder leicht zu erraten
• Ein triviales Passwort ist eines, das leicht zu erraten ist. Üblicherweise beruht es auf etwas
• Die beste Vorgehensweise zur Erstellung starker, jedoch leicht zu merkender Passwörter ist
• Aktivieren Sie den Zugriff auf den Webserver nur über das HTTPS-Protokoll.
• Erweitern Sie die standardmäßigen Mindestrechte des Webserver-Benutzers "Jeder" nicht.
• Führen Sie eine Fehlerprüfung und eine Bereichsprüfung für die Variablen in Ihrer
• Verwenden Sie für die Verbindung mit dem S7-1200 PLC-Webserver von einem Standort
Wenn Sie bestimmte Aktionen durchführen möchten, zum Beispiel die Steuerung in einen
anderen Betriebszustand versetzen, Werte in den Speicher schreiben oder die Firmware der CPU
aktualisieren, benötigen Sie die dafür erforderlichen Rechte. Wenn Sie für die Schutzstufe der
CPU (Seite 163) die Option "Kein Zugriff (kompletter Schutz)" eingerichtet haben, hat der
864
WARNUNG
durch starke Passwörter.
und enthalten mindestens drei der Folgenden:
– Großbuchstaben
– Kleinbuchstaben
– Ziffern
– Sonderzeichen
Persönlichem des Anwenders, beispielsweise dem Namen des Haustiers, dem eigenen
Nachnamen oder dem Namen des Unternehmens, bei dem der Anwender beschäftigt ist.
Beispiel: Siemens1$, Juni2015 oder Qwertz1234.
die Verwendung bedeutungsloser kurzer Sätze und Vermischen einiger zufälliger Wörter.
Beispiel: PC;Haus#R3d
Programmlogik durch, weil Nutzer von Webseiten für die PLC-Variablen ungültige Werte
einrichten können.
außerhalb Ihres geschützten Netzwerks ein sicheres Virtual Private Network (VPN).
S7-1200 Automatisierungssystem
Systemhandbuch, V4.5 05/2021, A5E02486681-AO