Ihr wollt unsignierte Programme auf eurem Mac ausführen, müsst aber erst am Gatekeeper vorbei? Der Apple-Sicherheitsmechanismus hat sich seit seiner Einführung deutlich verschärft – und das aus gutem Grund. Trotzdem gibt es elegante Wege, einzelne vertrauenswürdige Apps freizuschalten, ohne gleich die komplette Sicherheitsarchitektur zu kompromittieren.
Seit macOS Sequoia 15.0 und den neuesten M4-Macs ist Apples Gatekeeper noch rigoroser geworden. Jede App wird nicht nur auf ihre Signatur geprüft, sondern auch auf Notarisierung durch Apple. Das bedeutet: Selbst signierte Apps können blockiert werden, wenn sie nicht Apples Notarisierungsverfahren durchlaufen haben. Bei Business-Software oder speziellen Entwicklertools kann das richtig nerven.
Der Gatekeeper arbeitet mit drei Sicherheitsstufen: „Mac App Store“, „Mac App Store und verifizierte Entwickler“ sowie „Überall“ – wobei letztere Option Apple seit macOS Sierra komplett versteckt hat. Das macht Sinn, schützt aber auch vor harmlosen Tools von kleineren Entwicklern.
Terminal-Kommandos für punktuelle Freischaltungen
Statt den kompletten Gatekeeper zu deaktivieren, könnt ihr einzelne Apps gezielt auf die Whitelist setzen. Das geht über das Terminal mit dem spctl-Befehl (System Policy Control). Hier die wichtigsten Kommandos:
spctl –add /Applications/EinProgramm.app [Enter]
Dieser Befehl fügt die angegebene App zur Whitelist hinzu. Dabei spielt es keine Rolle, ob sie signiert oder notarisiert ist – sie wird künftig ohne Nachfrage gestartet.
Wollt ihr eine App wieder von der Whitelist entfernen, ersetzt „–add“ durch „–remove“:
spctl –remove /Applications/EinProgramm.app [Enter]
Moderne Alternativen: Quarantäne-Attribute entfernen
Seit macOS Monterey funktioniert oft auch das Entfernen der Quarantäne-Attribute besonders gut:
xattr -dr com.apple.quarantine /Applications/EinProgramm.app [Enter]
Dieser Befehl entfernt die Quarantäne-Markierung, die macOS bei Downloads automatisch setzt. Viele Apps lassen sich danach normal starten.
Gatekeeper-Status prüfen und verwalten
Um zu sehen, welche Apps auf eurer Whitelist stehen:
spctl –list [Enter]
Den aktuellen Gatekeeper-Status checkt ihr mit:
spctl –status [Enter]
Bei aktiviertem Gatekeeper zeigt das Terminal „assessments enabled“, bei deaktiviertem „assessments disabled“.
Sicherheitshinweise für 2026
Apples Sicherheitsmaßnahmen haben sich nicht ohne Grund verschärft. Malware für macOS ist zwischen 2024 und 2026 um etwa 40% gestiegen. Besonders problematisch: Adware, Krypto-Miner und Phishing-Tools, die sich als harmlose Utilities tarnen.
Deshalb solltet ihr nur Apps freischalten, denen ihr wirklich vertraut. Prüft vorher:
- Ist der Entwickler bekannt und seriös?
- Stammt die App aus einer vertrauenswürdigen Quelle?
- Habt ihr die Checksumme verifiziert?
- Zeigt ein Virenscanner grünes Licht?
Apple Silicon und Intel: Unterschiede beachten
Auf M-Series-Macs (M1, M2, M3, M4) gelten zusätzliche Sicherheitsregeln. Universal Binaries werden anders behandelt als reine Intel-Apps, die über Rosetta 2 laufen. Bei Problemen könnt ihr gezielt nur den Intel- oder ARM-Teil einer App freischalten:
spctl –add /Applications/EinProgramm.app/Contents/MacOS/EinProgramm-intel [Enter]
Automatisierung mit Scripts
Wer regelmäßig neue Entwickler-Builds oder Beta-Software testet, kann sich die Arbeit mit einem kleinen Script erleichtern:
#!/bin/bash
echo "Welche App freischalten?"
read app_path
spctl --add "$app_path"
echo "$app_path wurde freigeschaltet"
Speichert das als .sh-Datei und macht es mit chmod +x ausführbar.
Fazit: Sicherheit mit Augenmaß
Der selektive Ansatz über spctl ist deutlich sicherheitsbewusster als das komplette Abschalten des Gatekeepers. Ihr behaltet die Kontrolle, ohne auf nützliche Tools verzichten zu müssen. Gerade in Business-Umgebungen oder für Entwickler ist das der goldene Mittelweg zwischen Sicherheit und Funktionalität.
Denkt aber daran: Jede Ausnahme ist ein potenzielles Sicherheitsrisiko. Überprüft regelmäßig eure Whitelist und entfernt Apps, die ihr nicht mehr braucht.
Zuletzt aktualisiert am 03.04.2026
