Die Sicherheits-Funktionen in macOS lassen standardmäßig nur die Ausführung von Programmen zu, die Apple signiert hat oder aus dem App Store stammen. Das soll für mehr Sicherheit sorgen und Malware fernhalten. Gerade kostenlose Apps, Open-Source-Software oder spezialisierte Tools verfügen aber oft aus Kostengründen nicht über eine solche Apple-Signatur. Mit einem Terminal-Befehl lässt sich Gatekeeper anpassen, um auch unsignierte Programme zu starten.
Apples Gatekeeper-System hat sich seit macOS Sierra deutlich weiterentwickelt. Während früher nur zwischen „App Store“ und „App Store und vertrauenswürdige Entwickler“ unterschieden wurde, bietet macOS Sequoia und die Vorgängerversionen ein nuancierteres System. Trotzdem bleibt das grundlegende Problem bestehen: Nützliche Software ohne teure Entwickler-Zertifikate wird blockiert.
Gatekeeper-Optionen in den Systemeinstellungen
In modernen macOS-Versionen findet ihr die Grundeinstellungen unter „Systemeinstellungen > Datenschutz & Sicherheit > Sicherheit“. Dort stehen normalerweise zwei Optionen zur Auswahl:
– „App Store“ (nur Apps aus Apples Store)
– „App Store und verifizierte Entwickler“ (Standard-Einstellung)
Eine dritte Option „Alle Apps zulassen“ ist verschwunden – Apple hat sie aus Sicherheitsgründen entfernt. Genau hier kommt das Terminal ins Spiel.
Terminal-Befehle für mehr Flexibilität
Die erweiterten Gatekeeper-Optionen lassen sich nur über das Terminal steuern, das ihr über die Dienstprogramme oder Spotlight (cmd+Leertaste, dann „Terminal“ tippen) aufrufen könnt. Der wichtigste Befehl:
sudo spctl –master-disable [Enter]
Nach Eingabe eures Admin-Passworts wird Gatekeeper komplett deaktiviert. Anschließend erscheint in den Systemeinstellungen wieder die Option „Alle Apps zulassen“. Das ist allerdings die Brechstange-Methode.
Bild-Quelle: Mac Observer
Sicherere Alternative: Einzelne Apps freigeben
Sicherer ist es, Gatekeeper aktiviert zu lassen und nur einzelne Apps freizugeben. Wenn macOS eine unsignierte App blockiert, öffnet ihr die Systemeinstellungen und klickt bei „Datenschutz & Sicherheit“ auf „Dennoch öffnen“. Diese Option erscheint nur, wenn ihr zuvor versucht habt, die App zu starten.
Alternativ könnt ihr eine spezifische App über das Terminal freigeben:
sudo spctl –add /Pfad/zur/App.app
Oder den Quarantäne-Schutz für eine einzelne App entfernen:
xattr -rd com.apple.quarantine /Pfad/zur/App.app
Gatekeeper wieder aktivieren
Falls ihr Gatekeeper komplett deaktiviert habt und es wieder einschalten wollt:
sudo spctl –master-enable
Das System kehrt dann zur Standard-Einstellung „App Store und verifizierte Entwickler“ zurück.
Moderne Sicherheitsherausforderungen
Apples Ansatz macht durchaus Sinn: Signierte Apps lassen sich zu ihren Entwicklern zurückverfolgen, und Apple kann im Notfall Zertifikate widerrufen. Das System ist aber nicht perfekt – auch signierte Apps können schädlich sein, und viele nützliche Tools fallen durchs Raster.
Besonders bei Cross-Platform-Software, wissenschaftlichen Tools oder Nischenprogrammen ist eine Apple-Signatur oft nicht wirtschaftlich. Die jährlichen Kosten für eine Entwickler-Lizenz plus der Aufwand für Code-Signierung sind für viele kleine Projekte prohibitiv.
Praktische Tipps für den Alltag
Für die meisten Nutzer ist die Standard-Einstellung der beste Kompromiss. Wenn ihr regelmäßig unsignierte Software nutzt, könnt ihr diese gezielt freigeben, ohne die Sicherheit komplett aufzugeben. Ladet Software immer von den offiziellen Quellen herunter und prüft Checksums, wenn verfügbar.
Bei kritischen Business-Umgebungen solltet ihr Gatekeeper nie komplett deaktivieren. Stattdessen arbeitet mit Mobile Device Management (MDM) oder erstellt Ausnahmen für spezifische, geprüfte Anwendungen.
Fazit
Gatekeeper ist ein wichtiger Baustein der macOS-Sicherheit, aber kein Allheilmittel. Die Terminal-Befehle geben euch die Kontrolle zurück – nutzt sie verantwortlich. Im Zweifel ist es besser, einzelne Apps freizugeben, statt das gesamte System zu öffnen.
Zuletzt aktualisiert am 04.04.2026
