Wird ein Mac-Programm in Form eines DMG-Abbilds angeboten, ist es kein Problem, vorher einen Blick in die Dateien zu werfen. Bei Paket-Installern des Typs *.pkg oder *.mpkg sieht das schon anders aus. Aber auch solche Pakete können auf Wunsch vorher unter die Lupe genommen werden – das ist gerade in Zeiten zunehmender Malware-Bedrohungen wichtiger denn je.
Möglich macht das eine Erweiterung für die Schnell-Vorschau. Im Finder lassen sich ja viele Dateien markieren und per Leertaste als Vorschau anzeigen, ohne das zugehörige Programm zu starten. Für Installer-Pakete klappt das aber normalerweise nicht.
Nach der Installation von Suspicious Package wird das einfacher: Jetzt unterstützt die Schnell-Vorschau nämlich auch beliebige Installer-Pakete. Einfach im Finder auswählen und auf die Leertaste drücken – schon erscheint der Inhalt des jeweiligen Pakets. So installiert ihr nie mehr die Katze im Sack.
Warum Paket-Inspektion wichtiger wird
In den letzten Jahren hat die Bedrohung durch macOS-Malware deutlich zugenommen. Waren Macs früher praktisch immun gegen Schadsoftware, entdecken Sicherheitsexperten heute regelmäßig neue Trojaner und Adware speziell für macOS. Besonders perfide: Viele dieser Schadprogramme tarnen sich als legitime Software-Installer.
Die built-in Sicherheitsfeatures von macOS wie Gatekeeper und XProtect bieten zwar einen gewissen Schutz, sind aber nicht unfehlbar. Zero-Day-Bedrohungen und geschickt verschleierte Malware können diese Barrieren manchmal umgehen. Ein kritischer Blick auf Installer-Pakete vor der Installation ist daher eine wichtige zusätzliche Sicherheitsmaßnahme.
Was Suspicious Package zeigt
Das Tool analysiert PKG- und MPKG-Dateien und zeigt euch detailliert, was bei der Installation passieren würde. Ihr seht:
- Welche Dateien wohin kopiert werden
- Ob Pre- oder Post-Install-Skripte ausgeführt werden
- Welche Berechtigungen das Paket benötigt
- Die digitale Signatur des Entwicklers
- Versionsinformationen und Metadaten
Besonders die Install-Skripte verdienen Aufmerksamkeit. Seriöse Software nutzt sie für legitime Zwecke wie das Anlegen von Konfigurationsdateien. Malware missbraucht sie jedoch oft, um Schadsoftware zu verstecken oder Systemeinstellungen zu manipulieren.
Installation und Nutzung
Suspicious Package ist kostenlos und lässt sich direkt von der Entwickler-Website herunterladen. Nach der Installation integriert sich das Tool nahtlos in macOS. Ihr müsst nichts weiter tun – die Schnell-Vorschau für PKG-Dateien funktioniert sofort.
Alternativ könnt ihr PKG-Dateien auch direkt in Suspicious Package öffnen, um eine noch detailliertere Analyse zu erhalten. Die Standalone-App bietet zusätzliche Funktionen wie die Extraktion einzelner Dateien aus dem Paket.
Alternativen und ergänzende Tools
Neben Suspicious Package gibt es weitere nützliche Security-Tools für macOS:
VirusTotal: Ladet verdächtige Dateien auf virustotal.com hoch, um sie von dutzenden Antivirus-Engines scannen zu lassen.
BlockBlock: Überwacht Autostart-Einträge und warnt vor Programmen, die sich automatisch beim Systemstart ausführen wollen.
KnockKnock: Analysiert bereits installierte Software auf verdächtige Autostart-Einträge und Persistent-Mechanismen.
Terminal-Kommandos: Für Power-User bietet das Terminal Befehle wie ‚pkgutil –payload-files‘ zur manuellen Paket-Analyse.
Best Practices für sicheres Installieren
Einige grundsätzliche Regeln helfen dabei, euren Mac sicher zu halten:
- Nur vertrauenswürdige Quellen: Ladet Software nur vom Mac App Store oder direkt von den Entwickler-Websites herunter.
-
Digitale Signaturen prüfen: Achtet darauf, dass PKG-Dateien von bekannten Entwicklern signiert sind.
-
Updates zeitnah installieren: Haltet macOS und alle installierten Programme aktuell.
-
Admin-Rechte sparsam vergeben: Überlegt kritisch, ob Software wirklich Administrator-Berechtigungen braucht.
-
Backup vor Installation: Besonders bei unbekannter Software solltet ihr vorher ein Time Machine-Backup erstellen.
Fazit
Suspicious Package ist ein unverzichtbares Tool für alle, die Wert auf Sicherheit legen. Es macht den Inhalt von macOS-Installern transparent und hilft dabei, potenzielle Bedrohungen zu erkennen, bevor sie Schaden anrichten können. In Kombination mit gesundem Menschenverstand und anderen Sicherheitstools trägt es erheblich zur Mac-Security bei.
Die Installation ist schnell erledigt und die Nutzung intuitiv. Suspicious Package sollte auf keinem Mac fehlen, auf dem regelmäßig Software aus dem Internet installiert wird.
mothersruin.com/software/SuspiciousPackage
Zuletzt aktualisiert am 07.04.2026
