Tag: news

Am Dienstag, dem 9. Mai 2023 hat Microsoft im Rahmen seines monatlichen Patchdays Updates für Windows 10, 11 und Windows Server veröffentlicht. Diese Updates beheben eine schwerwiegende Sicherheitslücke im UEFI-BIOS, die es Angreifern ermöglicht, Sicherheitsfunktionen wie Secure Boot, VBS (Virtualization Based Security), BitLocker und Defender zu umgehen. Die Sicherheitslücke trägt den Namen CVE-2023-24932 und wird auch als BlackLotus UEFI Bootkit bezeichnet.

Was ist BlackLotus und warum ist es so gefährlich?

BlackLotus ist eine Malware, die sich im UEFI-BIOS eines Computers einnistet und von dort aus das Betriebssystem manipulieren kann. Das UEFI-BIOS ist die Firmware des Mainboards, die den Bootvorgang des Computers steuert. Eine der wichtigsten Funktionen des UEFI-BIOS ist Secure Boot, ein Sicherheitssystem, das verhindert, dass Schadsoftware auf das Gerät gelangt. Secure Boot überprüft die digitale Signatur jedes Bootloaders und startet nur solche, die von vertrauenswürdigen Quellen stammen.

BlackLotus nutzt eine mehr als ein Jahr alte Sicherheitslücke aus (CVE-2022-21894), die Microsoft bereits im Januar 2022 mit einem Update behoben hatte. Trotzdem ist der Missbrauch dieser Schwachstelle immer noch möglich, wenn die betroffenen Binärdateien immer noch nicht zur UEFI-Sperrliste (DBX) hinzugefügt wurden. Die DBX oder Secure Boot Forbidden Signature Database ist eine Datenbank, die ungültige oder widerrufene Signaturen enthält und vom UEFI-BIOS beim Booten überprüft wird. BlackLotus bringt seine eigenen Kopien von anfälligen Binärdateien auf das System und startet sie mit gültiger Signatur.

Dadurch kann BlackLotus Secure Boot umgehen und sich dauerhaft im Rechner einnisten. Von dort aus kann es Sicherheitsmechanismen des Betriebssystems wie VBS (Virtualization Based Security), BitLocker und Defender deaktivieren. VBS ist eine Funktion von Windows 10 und 11, die sensible Daten und Prozesse in einer isolierten virtuellen Umgebung schützt.

Was sollten Nutzer jetzt tun?

Mit dem Patchday im Mai 2023 hat Microsoft damit begonnen, das Sicherheitsupdate für CVE-2023-24932 auszurollen. Microsoft empfiehlt, das aktuelle Sicherheitsupdate zu installieren auf allen unterstützten Systemversionen und die Geräte danach neu zu starten, bevor Dateien zur Sperrliste hinzugefügt werden. Daraufhin empfiehlt Microsoft, neue Boot-Medien mit den Patches vom 9. Mai zu erstellen. Nachdem die Updates eingespielt sind, können Nutzer die Code Integrity Boot Policy sowie die Secure Boot UEFI Forbidden List aktualisieren mit zwei Kommandozeilenbefehlen, die Microsoft auf seiner Support-Seite detailliert erklärt.

---

Bildquelle: Eclypsium

Die Erstellung eines Kalkulationsschemas ist von entscheidender Bedeutung für Unternehmen, um eine genaue Kostenkalkulation durchzuführen und fundierte Geschäftsentscheidungen zu treffen. Ein gut durchdachtes Kalkulationsschema ermöglicht es, alle relevanten Kostenfaktoren zu berücksichtigen und eine realistische Preisstrategie zu entwickeln. In diesem Artikel werden bewährte Methoden und Tipps zur Erstellung eines effektiven Kalkulationsschemas vorgestellt.

Warum ist ein Kalkulationsschema wichtig?

Ein Kalkulationsschema dient als strukturiertes Framework, um alle Kostenkomponenten eines Produkts oder einer Dienstleistung zu erfassen. Es ermöglicht Unternehmen, ihre direkten und indirekten Kosten genau zu analysieren und zu verstehen. Durch ein gut entwickeltes Kalkulationsschema können Unternehmen die Rentabilität einzelner Produkte oder Dienstleistungen bewerten, Kostenoptimierungen identifizieren und die Wettbewerbsfähigkeit auf dem Markt verbessern.

Schritt 1: Identifizierung aller Kostenkomponenten

Der erste Schritt bei der Erstellung eines Kalkulationsschemas besteht darin, alle relevanten Kostenkomponenten zu identifizieren. Dazu gehören verschiedene direkte und indirekte Kosten, die sorgfältig berücksichtigt werden sollten, um eine genaue Kalkulation zu gewährleisten. Hier sind einige Beispiele:

• direkte Kosten: Zu den direkten Kosten zählen Arbeitskosten, Materialien und Transportkosten. Diese Kosten sind unmittelbar mit dem Produkt oder der Dienstleistung verbunden und sollten genau erfasst werden, um eine präzise Kalkulation zu ermöglichen.
• indirekte Kosten: Neben den direkten Kosten gibt es auch indirekte Kosten, die bei der Kalkulation berücksichtigt werden müssen. Dazu gehören Ausgaben wie Miete, Versicherung und Verwaltungsaufwand. Obwohl sie nicht direkt mit einem einzelnen Produkt in Verbindung stehen, tragen sie dennoch zur Gesamtkostenstruktur eines Unternehmens bei und sollten daher nicht übersehen werden.

Es ist von großer Bedeutung, keine Kosten zu übersehen oder zu unterschätzen, da dies zu ungenauen Kalkulationsergebnissen führen kann. Eine umfassende Erfassung aller relevanten Kostenkomponenten bildet die Grundlage für ein fundiertes Kalkulationsschema.

Schritt 2: Bestimmung der Kostenverteilungsmethode

Nachdem alle Kostenkomponenten erfasst wurden, müssen Unternehmen eine geeignete Methode zur Kostenverteilung auswählen. Es gibt verschiedene Ansätze wie die Zuschlagskalkulation, die Prozesskostenrechnung oder die ABC-Analyse. Jede Methode hat ihre Vor- und Nachteile, und es ist ratsam, diejenige zu wählen, die am besten zu den spezifischen Anforderungen des Unternehmens passt.

Bewährte Methoden bei der Erstellung eines Kalkulationsschemas

Ein gut entwickeltes Kalkulationsschema ist also ein wertvolles Instrument für Unternehmen, um Kosten zu analysieren, Preisstrategien zu entwickeln und Rentabilität zu bewerten. Es ist wichtig, alle relevanten Kostenkomponenten zu identifizieren, eine geeignete Kostenverteilungsmethode anzuwenden und eine standardisierte Struktur zu verwenden. Die Berücksichtigung von Risikofaktoren und die Verwendung geeigneter Tools und Software tragen ebenfalls zu einem effektiven Kalkulationsprozess bei.

Verwenden einer standardisierten Struktur

Eine standardisierte Struktur für das Kalkulationsschema zu verwenden ist empfehlenswert. Durch eine einheitliche Gliederung und Benennung der Kostenpositionen wird die Vergleichbarkeit erleichtert und die Transparenz verbessert. Eine klare und übersichtliche Struktur ermöglicht es, das Kalkulationsschema effizient zu aktualisieren und zu pflegen.

Berücksichtigung von Risikofaktoren

Bei der Kalkulation sollten auch mögliche Risikofaktoren berücksichtigt werden. Es ist ratsam, einen Puffer für unvorhergesehene Ereignisse einzuplanen, um unerwartete Kostensteigerungen oder Verzögerungen abzufangen. Eine realistische Risikoeinschätzung kann Unternehmen vor finanziellen Überraschungen bewahren.

Geeignete Tools und Software für das Kalkulationsschema

Die Verwendung von spezialisierten Tools und Software kann die Erstellung und Verwaltung eines Kalkulationsschemas erleichtern. Es gibt eine Vielzahl von Kalkulationsprogrammen und Softwarelösungen, die Unternehmen dabei unterstützen, komplexe Berechnungen durchzuführen, Daten zu analysieren und Kalkulationsschemata effizient zu verwalten. Eines der vielen Beispiele wäre Microsoft Excel, spezifischer die Funktion zur Zielwertsuche. Solche Tools bieten oft Funktionen wie automatische Formelberechnungen, Datenvisualisierungen und die Möglichkeit, verschiedene Szenarien zu simulieren. Die Auswahl der richtigen Software kann die Genauigkeit und Effizienz des Kalkulationsprozesses erheblich verbessern.

Zusammenfassung

Kosten analysieren, Preisstrategien entwickeln, Rentabilität bewerten. Das alles sind Grundlagen für Unternehmen. Ein Kalkulationsschema hilft bei allen diesen essenziellen Basics. Dabei ist es wichtig, dass alle relevanten Kostenkomponenten identifiziert, eine geeignete Kostenverteilungsmethode und eine standardisierte Struktur angewendet werden. Die Berücksichtigung von Risikofaktoren und die Verwendung geeigneter Tools und Software sind für einen effektiven Kalkulationsprozess dabei empfehlenswert.

Es gilt darüber hinaus zu beachten, dass ein Kalkulationsschema regelmäßig überprüft und aktualisiert werden sollte. Nur so lassen sich Veränderungen in Kostenfaktoren und Marktsituationen berücksichtigen. Durch eine sorgfältige Planung und Analyse können Unternehmen ihre finanzielle Leistungsfähigkeit verbessern und wettbewerbsfähig bleiben.

Wer Windows 11 benutzt, insbesondere ohne Office 365-Abo und mit Chome als Browser, dürfte bereits zahlreiche Hinweise im System gesichtet haben, dies doch tunlichst zu unterlassen. Popups im Startmenü für OneDrive, lästige Erinnerungen zum „Abschließen der Einrichtung“ sowie regelmäßige „Empfehlungen“, Standardbrowser und Suchmaschine zu ändern, gehören in Windows 11 mittlerweile leider dazu.

Microsoft scheint nun eine weitere, ähnlich hilfreiche Seite in den Einstellungen vorzubereiten, welche erstmals Twitter-Nutzer Albacore in aktuellen Windows Insider-Builds gesichtet hat: Die Windows 11 Einstellungen werden eine neue Startseite erhalten, die im Grunde als Werbetafel für Microsofts gesamten Produktkatalog dienen wird. Sie erfüllt lediglich den Zweck, unterschiedliche Informationen zu Microsoft-Diensten bereitzustellen. Noch nicht mit einem Microsoft-Account in Windows 11 angemeldet? „Schließen Sie die Sicherung Ihres Accounts ab“, empfiehlt Microsoft. Noch kein Microsoft 365 Abo? „Kostenlos ausprobieren“, liest der Button auf der Startseite der neuen Systemsteuerung.

Eingeloggten Nutzern und zahlenden Microsoft 365-Abonnenten wird diese Seite gewisse Statusinformationen zu ihren Produkten zeigen, darunter den verfügbaren OneDrive-Speicherplatz. Diese Funktionalität ist allerdings seit 22H2 in den Windows Explorer integriert sowie in die Accounts-Seite der Einstellungen, sodass diese Startseite nur einen zusätzlichen Klick notwendig macht, wenn Nutzer die System-Einstellungen öffnen wollten und für Nutzer so gut wie keinen Mehrwert bietet.

Passendes Video

---

Quelle: Albacore auf Twitter

Nearby Share ist ein Android-Feature seit 2020, das die Übertragung von Dateien, Kontakten, WLAN-Zugängen und anderen Daten zwischen zwei Geräten erlaubt. Kurz und knapp: Es ist eine AirDrop-Alternative von Google für Android.

Der Dienst konnte bislang jedoch nur zur Übertragung von Daten zwischen Android- und ChromeOS-Geräten genutzt werden, nicht allerdings mit Windows. Das ändert sich nun, denn die Google Nearby Share Beta ist nun auch für Windows 10 und Windows 11 verfügbar. Das Programm ist zwar bereits seit einiger Zeit verfügbar, allerdings wurde die Funktion in einigen Ländern, darunter in Deutschland und Österreich, nicht angeboten. Google hat diesen Ausschluss einiger europäischer Länder nun aufgehoben, sodass die Funktion nun beinahe weltweit auch auf Windows-PCs genutzt werden kann.

Es gilt zu beachten, dass Googles Nearby Share nicht mit der in Windows 10/11 integrierten „Umgebungsfreigabe“ bzw. auf Englisch „Nearby Sharing“ verwechselt werden sollte. Diese sind selbstverständlich nicht miteinander kompatibel, denn wo kämen wir denn hin, gäbe es für solche Dinge so was wie Standards. Microsoft bietet bislang natürlich offiziell keine Möglichkeit an, sein „Nearby Sharing“ mit Android zu verwenden. Es gibt jedoch eine inoffizielle App dafür, welche wir auch in unserem Windows 11 Tricks Video vorgestellt hatten.

Somit können neugierige Nutzer, die Daten mit der nativen Android-Funktion zu ihrem PC übertragen möchten, die Beta-App von Googles Support-Seite herunterladen und ab sofort benutzen. Einige Systemanforderungen gilt es dabei jedoch zu beachten:

• Ein Computer mit einer 64-Bit-Version von Windows 10 oder höher
• Ein Android-Gerät mit Android 6.0 oder höher. Informationen zum Aktivieren von Nearby Share auf Android-Geräten
• Auf beiden Geräten muss Bluetooth aktiviert sein.
  • Wenn Ihr Windows-Gerät BLE Extended Advertising nicht unterstützt, ist es möglich, dass andere Nutzer Sie in bestimmten Netzwerken nicht finden und keine Dateien mit Ihnen teilen können.
• Auf beiden Geräten muss WLAN oder das Ethernet aktiviert sein.
• Beide Geräte müssen mit demselben Netzwerk verbunden sein.
• Die Geräte dürfen sich nicht weiter als fünf Meter voneinander entfernt befinden.

> Google Nearby Share herunterladen

Hinter den Kulissen arbeitet Microsoft bereits an der Reimplementierung vieler vermisster Funktionen in Windows 11. Hierzu gehören insbesondere Features der Taskleiste, welche Windows 10 noch unterstützt hatte.

Mit dem Release von Windows 11 hat Microsoft die Taskleiste von Grund auf neu entwickelt sowie das für Windows 10X programmierte Startmenü übernommen. Die Möglichkeit, Taskleisten-Labels darstellen zu lassen und Icons nicht zu gruppieren, sind dabei unter anderem verloren gegangen. In Windows 11 werden nun mehrere Instanzen desselben Programms in einem Icon zusammengefasst, sodass zum erneuten Aufrufen eines Programmfensters ein zusätzlicher Klick notwendig wurde.

Langsam kehren fehlende Taskleisten-Funktionen jedoch in Windows 11 zurück und Microsoft hat in den letzten Monaten das Kontextmenü um den Task-Manager erweitert sowie das Systemtray modernisiert. In neuen Insider-Builds wurde jedoch auch die Möglichkeit zum Entgruppieren von Taskleisten-Symbolen sowie die Taskleisten-Labels entdeckt, jedoch sind beide Features momentan noch im System versteckt und wurden  von Microsoft nicht offiziell angekündigt.

Aus diesem Grund hat Twitter-Nutzer Albacore ein kleines Tool erstellt, welches diese versteckte Funktion aktiviert. Dabei wird Microsofts offizielle, aber interne Implementierung der Funktion benutzt und somit kein Code von Drittanbietern ausgeführt. Der Nachteil davon im Vergleich zu Implementierungen von Drittanbietern wie Windhawk oder StartIsAllBack ist allerdings, dass Microsofts eigener Code momentan nicht sehr stabil ist und genau aus diesem Grund noch nicht im Windows Insider-Programm angeboten wird.

Wer die beiden Funktionen allerdings schon jetzt haben möchte, kann in den aktuellen Insider-Builds aus dem Dev- und Canary-Channel das kleine Programm Shell Frosting von GitHub herunterladen.

> Shell Frosting auf GitHub