Zentraleinrichtung Campusmanagement

Endpoint Protection - Aktivierung Gatekeeper (MacOS)

Kurzbeschreibung

Sie erfahren hier wie Sie den GateKeeper auf Ihrem MacOS Rechner aktivieren können.

gehört zu Dienst

Endpoint Protection

Stand vom

21.06.2023

GateKeeper

Apple stellt für macOS bereits eine große Anzahl an Schutzmechanismen bereit, die mit dem Betriebssystem installiert werden. Eine Übersicht über die Maßnahmen vom Hersteller findet man auf der Webseite: support.apple.com/de-de/guide/security/welcome/web

Neben der Gefahr durch Makros in Office Dokumenten, die häufig genutzt werden, um Viren und Trojaner auf dem System zu starten ist der Download von Malware, die sich in Apps versteckt eine der häufigsten Infektionswege.

In macOS ist gegen diese Bedrohung der sogenannte Gatekeeper fester Betriebssystembestandteil. Wie streng der Gatekeeper sein soll, kann man in den Systemeinstellungen unter Datenschutz & Sicherheit unter dem Punkt Sicherheit konfigurieren.

Schritt 1

Klicken Sie auf das Apple-Menü in der oberen linken Ecke Ihres Bildschirms. Wählen Sie "Systemeinstellungen".

Schritt 2

Klicken Sie auf "Sicherheit & Datenschutz".

Schritt 3

Wechseln Sie zum Tab "Allgemein".

Hier lässt sich einstellen, dass Apps nur dann erlaubt sind, wenn sie aus dem Apple App Store stammen. Die Prüfung der Software wird damit an Apple delegiert, die von ihrer Seite aus sicherstellen, dass nur „saubere“ Programme in den App Store kommen.

Aber auch die Einstellung „App Store und verifizierte Entwickler“ stellt ein höheres Schutzniveau dar. Mit dieser Einstellung muss ein*e Softwareentwickler*in von Apple registriert sein und seine*ihre Apps digital signieren, damit sie vom Gatekeeper erlaubt werden. Das verhindert, dass die Software unbemerkt durch ein Schadprogramm oder mit Schadprogrammen verseuchten Apps ersetzt werden kann.

Warnhinweis - Beispiel

Versucht man Software zu installieren, die nicht signiert ist, wie das bei Open Source Programmen häufig der Fall ist, erscheint beim Versuch die App zu starten folgender Dialog:

Wie der Dialog zeigt, wird auch in diesem Fall automatisch geprüft, ob bekannte Schadsoftware in dieser App gefunden wird. Ferner wird angezeigt wann man die Datei öffnen möchte, mit welchem Werkzeug (hier: Browser Firefox) sie auf den Mac geladen wurde.

Mit dem „Öffnen“ der Datei umgeht man den o.g. Schutz. Das heißt man geht hier das Risiko ein, dass die App ggf. vom Hersteller korrekt erstellt und bereitgestellt, aber z.B. später mit Schadsoftware verseucht wurde. Vor dem Öffnen solcher Dateien, sollte man andere Maßnahmen ergreifen, um die Integrität der Software sicherzustellen.

Verwendung von Paketmanager

Ist man für die Arbeit auf die Nutzung von Open Source Software angewiesen, bietet es sich an einen Paketmanager, wie z.B. Homebrew hierzu zu verwenden: brew.sh

Bei solchen Projekten versucht die jeweilige Community auf „saubere Quellen“ zu achten. Prüfsummenverfahren kommen hier zum Einsatz, um eine gewisse Sicherheit für die Integrität der Software zu garantieren. Die Sicherheit besteht hier jedoch lediglich aus der gegenseitigen Kontrolle der Maintainer des Projektes, die sich aber z.B. bei diesem Projekt bislang als recht zuverlässig herausgestellt hat. Ferner gibt es hierbei den Vorteil, dass man die Software leicht auf dem aktuellen Stand halten kann, was auch Sicherheitsupdates beinhaltet. Homebrew arbeitet komplett auf der Kommandozeile und benötigt die Xcode Entwicklungsumgebung und ist aus diesem Grund nur für erfahrene Mac Administrator*innen und Entwickler*innen zu empfehlen.

Unser Standort

Kontakt

Raum E-N 024
Adresse Einsteinufer 17
10587 Berlin
HotlineMo-Fr 09-16 Uhr
IT-Service-DeskMo-Fr 10-16 Uhr
IT-Service-Desk-RaumE-N 024