Was ist der Gatekeeper am Mac und wie schalte ich ihn ab?

Was ist der Gatekeeper am Mac?

Wo man früher als Mac-User noch beliebige Programme installieren konnte, muss man heute am „Gatekeeper“ vorbei. Dies ist ein Überwachungstool von macOS, das nicht das Ausspionieren seines Benutzers als Zweck hat, sondern den Benutzer davor bewahren soll, ungeprüfte Software zu installieren.

Der Gatekeeper von macOS passt auf, dass man keinen Unsinn installiert. Aber man kann ihn umgehen, wenn man das Risiko tragen möchte.

Von der Technik her funktioniert dies so, dass die Installation eines Programms nur über den Mac App Store reibungslos funktioniert. Der Grund dafür ist, dass Apple diese Mac-Apps – bevor sie im App Store erscheinen – erst prüft und schaut, dass dort keine Malware eingebaut ist. Wenn sie diesen und weitere Tests bestanden haben, werden sie im App Store freigegeben.

Möchte man nun Software aus dem Internet laden und installieren, bekommt man einen Hinweis vom Gatekeeper-Prozess, der einen darauf hinweist, dass die Software nicht aus dem App Store stammt und dementsprechend nicht installiert werden kann.

Die entsprechende Fehlermeldung kennt sicher jeder Mac-User schon:

“Programm XY” kann nicht geöffnet werden, da es nicht aus dem App Store geladen wurde. Deine Sicherheitseinstellungen erlauben nur die Installation von Apps aus dem App Store.

Gatekeeper abschalten und umgehen

Grundsätzlich ist es ja lobenswert, dass Apple mit solchen Funktionen versucht, für mehr Sicherheit zu sorgen. Leider sind aber längst nicht alle Programm im Mac App Store vertreten, sodass man hin und wieder eine Software am Gatekeeper vorbeiinstallieren muss.

Gatekeeper deaktivieren

Der erste Weg am Torwächter vorbei, geht über die Einstellungen von macOS. Unter Systemeinstellungen > Sicherheit gibt es unter dem Reiter „Allgemein“ verschiedene Optionen für „Apps-Download erlauben von“.

Hier ist standardmäßig die Option „Mac App Store“ aktiviert. Möchte man nun den Gatekeeper komplett deaktivieren, stellt man dies um auf „Keine Einschränkungen“. Einen guten Mittelweg bietet unter Umständen „Mac App Store und verifizierte Entwickler“, denn dann kann man zwar Apps aus dem Internet laden, aber es wird trotzdem geprüft, ob der Entwickler, der sie geschrieben hat, auch einen Entwickleraccount bei Apple hat.

Wenn man Gatekeeper gesagt hat, dass auch Apps von zertifizierten Entwicklern in Ordnung sind, dann findet man einen Hinweis wieder diesen, falls man die Software öffnen möchte.

Wenn man Gatekeeper gesagt hat, dass auch Apps von zertifizierten Entwicklern in Ordnung sind, dann findet man einen Hinweis wieder diesen, falls man die Software öffnen möchte.

Der verifizierte Entwickleraccount selbst ist noch keine Garantie, dass man sich nicht auch Schadsoftware einfangen kann, aber die Wahrscheinlichkeit, dass diese von einem Entwickleraccount kommt, ist deutlich geringer.

So sieht es aus, wenn der Gatekeeper einem den Zugriff auf ein Programm komplett untersagt.

So sieht es aus, wenn der Gatekeeper einem den Zugriff auf ein Programm komplett untersagt.

Wenn die Option, Gatekeeper zu deaktivieren, nicht vorhanden ist…

Bei mir war die Option für das komplette Deaktivieren von Gatekeeper nicht gleich vorhanden. Wenn dies bei euch auch der Fall ist, könnt ihr die Option mit folgendem Befehl aktivieren. Dazu öffnet ihr das Terminal (unter Dienstprogramme) und gebt dies ein:

sudo spctl --master-disable

Nun geht ihr auf Systemeinstellungen > Sicherheit > Allgemein und könnt unten Gatekeeper auch global abschalten. Empfehlen würde ich dies jedoch nur, wenn ihr wisst, was ihr tut.

Möchtet ihr die Option wieder ausblenden, geht dies abermals mit dem Terminal:

sudo spctl --master-enable

Gatekeeper kurzzeitig ausser Kraft setzen

Wenn man den Gatekeeper grundsätzlich aktiv lassen möchte, aber ausnahmsweise mal eine App ausführen möchte, die man sich aus dem Internet geladen hat, dann gibt es dafür einen unkomplizierten Weg. Man klickt die heruntergeladene Software mit der rechten Maustaste (oder ALT-Taste gedrückt halten und Maustaste drücken) auf das Programm und wählt in dem Menü „Öffnen“.

Mit der rechten Maustaste und dem Menüpunkt

Mit der rechten Maustaste und dem Menüpunkt “Öffnen” lassen sich alle Programme öffnen – selbst wenn der Gatekeeper aktiv ist.

Man wird vom Gatekeeper noch einmal auf das Risiko hingewiesen, aber nach dem ersten Öffnen, bleiben weitere Meldungen aus.

Man wird vom Gatekeeper noch einmal auf das Risiko hingewiesen, aber nach dem ersten Öffnen, bleiben weitere Meldungen aus.

Dadurch öffnet sich ein Warnfester, in dem man bestätigen kann, dass man sich des Risikos bewusst ist und die Datei trotzdem starten möchte. Diese Warnung kommt immer nur beim ersten Öffnen eines Programms.

Sir Apfelot auf SteadyHQ unterstützen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.