Sicherheit von angeschlossenen Produkten

Angeschlossene Grundfos-Produkte müssen durch eine Firewall geschützt oder an ein privates Netzwerk angeschlossen werden.

Ist keine Firewall oder kein privates Netzwerk vorhanden, kann das Grundfos-Produkt einem Cybersicherheitsrisiko wie einem Angriff ausgesetzt werden.

Grundfos empfiehlt, bei der Erstkonfiguration die Authentifizierungsdaten (Benutzer und Passwort) gegenüber den Standardeinstellungen zu ändern sowie die Passwörter regelmäßig und im Zusammenhang mit Firmware-Updates zu ändern.

Darüber hinaus wird für alle Produkte empfohlen, die Firmware kontinuierlich zu überprüfen und zu aktualisieren, um aktuelle Bedrohungen abzumildern.

Die folgenden Konfigurationen sind sehr empfehlenswert und sollten sorgfältig befolgt werden.

Wenden Sie sich im Zweifelsfall an einen Spezialisten für IT-Infrastruktur.

CIM 500

Das CIM 500 ist ein herkömmliches, an ein Netzwerk angeschlossenes Gerät. Es sollte in einem privaten Netzwerk installiert und durch eine Firewall geschützt werden, wobei keine TCP-Ports an das Gerät weitergeleitet werden dürfen. Das Modul sollte nicht direkt mit dem Internet verbunden werden. Wenn Sie per Fernzugriff/Port-Weiterleitung auf das Gerät zugreifen möchten, sollten Sie Technologien wie Virtual Private Network (VPN) verwenden, um eine sichere Verbindung zu gewährleisten. Wenden Sie sich an einen Spezialisten für IT-Infrastruktur, um eine solche Lösung zu finden.

Wenn es sich beim Grundfos-Produkt um ein CIM 500 im Modus 4 GRM IP (Grundfos Remote Management) handelt, darf die Firewall nur vom Grundfos-Produkt initialisierte Verbindungen zum Internet zulassen (ausgehende Verbindungen).

Die Firmwareversion ab v06.1606.16.00 enthält wichtige Sicherheitsupdates und wird deshalb dringend empfohlen.

CIM 250/260 (Mobilfunk)

Das CIM 250 und 260 sind Mobilfunkmodule. Sie erfordern eine Mobilfunkverbindung über einen privaten Access Point Name (APN), um sicher mit dem Internet verbunden zu werden. Eine grundlegende Mobilfunklösung wird nicht empfohlen, sondern nur private APN.

Den privaten APN können Sie von Ihrem Mobilfunkbetreiber erwerben. Der Mobilfunkbetreiber führt Sie auch durch den Konfigurationsprozess.

CU 352/354/362/372/3X2 DH

Die CU 3xx ist ein herkömmliches Gerät, das an ein privates Netzwerk mit Firewall angeschlossen werden sollte. Das Modul sollte nicht direkt mit dem Internet verbunden werden. Darüber hinaus sollten keine TCP/IP-Ports an das Produkt weitergeleitet werden.

Wenn Sie per Fernzugriff auf das Gerät zugreifen möchten, sollten Sie Technologien wie Virtual Private Network (VPN) verwenden, um eine sichere Verbindung zu gewährleisten. Wenden Sie sich an einen Spezialisten für IT-Infrastruktur, um eine solche Lösung zu finden.