Sicherheitshinweise
3.2 IT-Sicherheit
3.2
IT-Sicherheit
Security-Hinweise
Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den
sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen.
Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist
es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und
kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die
Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts.
Der Kunde ist dafür verantwortlich, unbefugten Zugriff auf seine Anlagen, Systeme,
Maschinen und Netzwerke zu verhindern. Systeme, Maschinen und Komponenten sollten
nur mit dem Unternehmensnetzwerk oder dem Internet verbunden werden, wenn und soweit
dies notwendig ist und entsprechende Schutzmaßnahmen (z.B. Nutzung von Firewalls und
Netzwerksegmentierung) ergriffen wurden.
Zusätzlich sollten die Empfehlungen von Siemens zu entsprechenden Schutzmaßnahmen
beachtet werden. Weiterführende Informationen über Industrial Security finden Sie unter
(https://www.siemens.com/industrialsecurity).
Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch
sicherer zu machen. Siemens empfiehlt ausdrücklich, Aktualisierungen durchzuführen,
sobald die entsprechenden Updates zur Verfügung stehen und immer nur die aktuellen
Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter
Versionen kann das Risiko von Cyber-Bedrohungen erhöhen.
Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens Industrial
Security RSS Feed unter (https://www.siemens.com/industrialsecurity).
Schutzmaßnahmen für das System SM 1281
ACHTUNG
Stellen Sie sicher, dass der Zugang zum SM 1281 System – sowohl physikalisch als auch
datentechnisch – nur durch autorisierte Personen erfolgen kann.
• Ändern Sie das voreingestellte Passwort des SM 1281 ("0000") in ein individuelles
• Bewahren Sie das Passwort sicher auf.
• Die Übertragung von Daten inkl. Passwörtern zwischen einem Client-PC und dem
• Bei Verwendung der Funktion Rohdaten-Versand an einen FTP-Server, erfolgt die
14
Passwort.
SM 1281 über ein Netzwerk erfolgt ungesichert, d. h. ohne Verschlüsselung.
Für einen gesicherten (Fern-)Zugriff auf das SM 1281 müssen Sie daher z. B. einen
Router vorschalten, der eine gesicherte Verbindung mit Verschlüsselung und
Authentifizierung herstellt.
Übertragung des Passworts unverschlüsselt. Dadurch ist das Passwort des FTP-
Servers für einen Angreifer leicht einsehbar. Siemens empfiehlt einen Zugriffsschutz für
das verwendete Netzwerk.
SM 1281 Condition Monitoring
Betriebsanleitung, 09/2018, A5E36912747-AF