NIS2 neue Cyber-Security Richtlinie
Allgemeine Informationen
Das Gesetz zur Umsetzung der EU NIS2 und Stärkung der Cybersicherheit, wird in Deutschland ab 2024 in Kraft treten. Die Änderungen sollen den bisherigen hausinternen Netzwerkzugriff regulieren. Dies bedeutet, dass in der Wärmepumpe ein Benutzer zusätzlich angelegt werden muss, um auf die Wärmepumpe zugreifen zu können.
Was ändert sich:
- Am Gerät und der Bedienung erstmal nichts
- Standard Benutzer ist Bartl und das Passwort ist die Seriennummer der Bedieneinheit AP440
- Mehrere Benutzer möglich, aber diese sind nur am Gerät einstellbar
Lokaler Zugriff auf die Webapplikation der Visualisierung
Seit Einführung der Bartl 4.X kann man sich mit dem Smartphone oder PC, die sich im selben Netzwerk wie die Bartl 4.X befinden, direkt ohne Umweg über einen Cloud-Dienst verbinden. Dabei spielt es keine Rolle, ob das Endgerät per WLAN oder LAN mit dem Netzwerk verbunden ist. Mit der neuen Richtlinie findet auch die hausinterne Kommunikation in HTTPS statt.
Wo ist die Benutzerverwaltung zu finden?
Ab der Software-Version 241018 ist im Level 2 der Menüpunkt Netzwerk.
Unter Netzwerk kann in der Benutzerverwaltung wie weiter beschrieben fortgefahren werden.
Benutzerverwaltung
Diese Maske ist in der Webapplikation nicht verfügbar, sondern nur direkt am Display. Sie ermöglicht es,dass externe Zugriffe wie Webapplikationen (z.B. durch einen PC geöffnet), oder auch Touch-Fernbedienungen verwaltet werden können.
Das Benutzer anlegen/löschen ist essenziell für externe Webapplikationszugriffe Zugriffe.
Mit „Benutzer hinzufügen“ kann ein oder mehrere Benutzer anlegt werden, indem jeweils ein frei wählbarer Benutzername und ein frei wählbares Passwort eingetragen wird. Für beide Eingabefelder wird empfohlen weniger als 50 Zeichen zu verwenden.
Mit der Taste „Hinzufügen“ wird der Benutzer angelegt und kann sofort verwendet werden.
Benutzerverwaltung/Löschen
Im Menüpunkt „Benutzer löschen“ werden nicht nur die Benutzer aufgelistet, die zuvor mit „Benutzer hinzufügen“ erstellt wurden, sondern es sind auch Benutzer zu sehen, welche durch Touch-Fernbedienungen automatisch angelegt wurden. Diese Benutzer sind dadurch zu erkennen, dass deren Namen mit „KeEnergy Device Certificate“ beginnen. Werden diese Benutzer (Touch-Fernbedienungen) gelöscht, entspricht das dem Entfernen der Touch-Fernbedienungskoppelung. Ein erneutes Koppeln der Touch-Fernbedienung ist erforderlich.
Zugriff über Webbrowser
Zum Anzeigen der Webapplikation über einen Internetbrowser muss in die Adressleiste des Internetbrowsers die IP-Adresse der Wärmepumpe eingegeben werden oder der localname, inomadebybartl‘ welcher in der Netzwerkmaske unter„Hostname“ zu sehen ist.
Die Eingabe muss in der Form z.B.: https://192.168.0.100 oder https:// ap4xx_0.local erfolgen.
Dies stellt eine verschlüsselte Verbindung zwischen Browser und der Wärmepumpe her.
ACHTUNG!
Bei einem Update der Wärmepumpe, die vorher keine HTTPS Verbindung verwendet hatte, muss der Browser Verlauf gelöscht werden, da unter der bekannten IP-Adresse bis jetzt kein HTTPS hinterlegt ist !
Neuanlagen sind hiervon nicht betroffen.
Da es sich um ein Self-Signed Zertifikat handelt, bei dem der Browser keinen Drittanbieter zum Überprüfen hat, ist es eine einmalige Ausnahme für das Hinzuzufügen. Die nachfolgenden Abbildungen sind abhängig vom verwendeten Internetbrowser:
Als erster Schritt muss man auf die Taste „Erweitert“ drücken.
Der Hinweis auf Unsicherheit kommt daher, dass es ein Privates Zertifikat ist. Diese Meldung kann in einem anderen Kontext ein Sicherheitsrisiko bedeuten. Diese Meldung darf nur im Haus internem Gebrauch und Wärmepumpe aufkommen, niemals beim Fernzugriff oder öffentlichen Seiten ignorieren!!
Den Link „Weiter zu IP-Adresse“ drücken.
Somit lädt sich dann die Anmeldemaske. Hier kann dann der hinterlegte Benutzer inklusive des Passwortes eingegeben werden.
