Der Gatekeeper von macOS ist Apples zentrale Sicherheitsschranke gegen schädliche Software. Standardmäßig blockiert er alle Programme, die weder aus dem App Store stammen noch über ein gültiges Entwicklerzertifikat verfügen. Doch manchmal müsst ihr auch unsignierte Apps installieren – etwa Open-Source-Tools, interne Firmensoftware oder experimentelle Programme.
Seit macOS Sierra hat Apple die entsprechende Option aus den Systemeinstellungen entfernt. Die Funktion gibt es aber noch – sie versteckt sich nur im Terminal. Mit einem einfachen Befehl könnt ihr den Gatekeeper komplett deaktivieren oder gezielt konfigurieren.
Gatekeeper komplett ausschalten
Um alle Apps unabhängig von ihrer Herkunft zu erlauben, öffnet ihr zunächst das Terminal (zu finden unter Programme > Dienstprogramme). Gebt dann folgenden Befehl ein:
sudo spctl –master-disable
Nach Eingabe eures Admin-Passworts ist der Gatekeeper deaktiviert. In den Systemeinstellungen unter „Sicherheit“ erscheint jetzt wieder die Option „Apps von überall zulassen“.
Gatekeeper wieder aktivieren
Aus Sicherheitsgründen solltet ihr den Gatekeeper nicht dauerhaft ausgeschaltet lassen. Um ihn wieder zu aktivieren, nutzt ihr:
sudo spctl –master-enable
Einzelne Apps freigeben – die bessere Lösung
Statt den kompletten Schutz zu deaktivieren, könnt ihr auch gezielt einzelne Apps freischalten. Das ist deutlich sicherer. Wenn macOS eine App blockiert, erscheint eine Fehlermeldung. Geht dann in die Systemeinstellungen > Datenschutz & Sicherheit und klickt auf „Dennoch öffnen“.
Alternativ könnt ihr Apps per Terminal freigeben. Der Befehl lautet:
sudo spctl –add /Pfad/zur/App.app
Oder ihr entfernt die Quarantäne-Markierung komplett:
sudo xattr -rd com.apple.quarantine /Pfad/zur/App.app
Was hat sich in aktuellen macOS-Versionen geändert?
Mit macOS Ventura und Sonoma hat Apple die Sicherheitsmechanismen weiter verschärft. Neben dem Gatekeeper prüft das System auch die Integrität von Systemdateien und Apps intensiver. Bei manchen älteren Programmen kann es daher zu Kompatibilitätsproblemen kommen.
Neue Sicherheitsfeatures beachten
Seit macOS Monterey gibt es zusätzliche Schutzfunktionen:
– Notarization: Auch signierte Apps müssen von Apple geprüft worden sein
– App Translocation: Apps aus Downloads werden in temporäre Ordner verschoben
– System Integrity Protection: Schützt Systemdateien vor Veränderungen
Diese Mechanismen könnt ihr nicht einfach abschalten – und das ist auch gut so.
Terminal-Alternativen für weniger technikaffine Nutzer
Wer sich nicht ins Terminal traut, kann auch Tools wie „Suspicious Package“ oder „AppShelf“ nutzen. Diese Programme bieten grafische Oberflächen für App-Verwaltung und Sicherheitseinstellungen.
Risiken im Blick behalten
Deaktiviert ihr den Gatekeeper, verliert ihr einen wichtigen Schutz vor Malware. macOS-Schädlinge sind zwar seltener als unter Windows, aber sie existieren. Besonders gefährlich sind gefälschte Versionen beliebter Software, die oft über dubiose Download-Portale verbreitet werden.
Achtet daher darauf:
– Ladet Software nur von vertrauenswürdigen Quellen
– Prüft Downloads mit Virenscannern wie Malwarebytes
– Aktiviert den Gatekeeper wieder, sobald ihr die gewünschte App installiert habt
– Nutzt Time Machine für regelmäßige Backups
Entwickler-Perspektive
Für Entwickler gibt es legale Wege, den Gatekeeper zu umgehen: Code-Signing mit einem Apple Developer Account und Notarisierung über Xcode oder das Terminal. Das kostet 99 Dollar jährlich, macht eure Apps aber vertrauenswürdig für alle Nutzer.
Fazit
Der Gatekeeper lässt sich auch in aktuellen macOS-Versionen deaktivieren – aber ihr solltet das nur temporär und bewusst tun. Für den Alltag ist die Funktion ein wichtiger Baustein der Mac-Sicherheit. Nutzt lieber die Einzelfreigabe für spezielle Apps oder vertraut auf signierte Software aus bekannten Quellen.
Zuletzt aktualisiert am 03.04.2026
