Allgemeine Abhilfemaßnahmen

• Da die Schwachstellen im TCP/IP-Stack vorhanden sind, ist eine aktive Netzwerkverbindung erforderlich, um die Geräte beeinflussen zu können. Deshalb kann das Risiko eines Angriffs minimiert werden, indem der Netzwerkzugang zu den Geräten eingeschränkt wird.
• Wenn nicht unbedingt erforderlich, sollten die Geräte/Anlagen vom übergeordneten Netzwerk getrennt werden.
• Verhindern Sie, dass unbefugte Personen oder Geräte Zugriff auf betroffene Geräte und Netzwerksegmente erhalten, in denen betroffene Geräte betrieben werden.
• Beim Zugriff über einen Laptop auf die Geräte sollten die Laptops idealerweise nicht mit dem Netzwerk verbunden sein, sondern möglichst eine Punkt-zu-Punkt Ethernet-Verbindung bevorzugt werden (z. B. die Engineering-Schnittstelle des MOVIPRO^® SDC/ADC).

• Netzwerksicherheit und Zugriffsschutz