Die Sicherheit Ihres Quellcodes und Ihrer Entwicklerumgebung ist uns wichtig. Auf dieser Seite erläutern wir, wie wir Sicherheit bei Cursor handhaben.

Bitte melden Sie potenzielle Schwachstellen per E-Mail an security-reports@cursor.com. Bei allen anderen sicherheitsbezogenen Fragen kontaktieren Sie uns unter security@cursor.com.

#Zertifizierungen und Bewertungen durch Dritte

Ein SOC 2 Typ II-Prüfbericht ist auf Anfrage unter trust.cursor.com verfügbar.

Wir verpflichten uns, mindestens einmal jährlich Penetrationstests durch renommierte, unabhängige Drittanbieter durchführen zu lassen. Eine Management-Zusammenfassung des neuesten Berichts ist ebenfalls auf Anfrage über unser Trust-Portal verfügbar.

#Infrastruktursicherheit

Unsere Liste der Unterauftragsverarbeiter ist in unserem Trust-Portal veröffentlicht. Jeder Unterauftragsverarbeiter wird im Rahmen unseres Lieferantenrisikomanagements bewertet und jährlich erneut überprüft. Cursor hält sich an Sperrlisten für Modelle und sendet keine Anfragen an Modelle, die auf einer Sperrliste stehen.

Cursor nutzt und betreibt keine Infrastruktur in China. Wir nutzen keine Unternehmen mit Hauptsitz in China als Unterauftragsverarbeiter, und nach unserem Kenntnisstand tun dies auch keine unserer Unterauftragsverarbeiter.

Der Zugriff auf die Infrastruktur wird nach dem Prinzip der minimalen Rechte gewährt. Wir erzwingen Multi-Faktor-Authentifizierung, setzen Cybersicherheits-Tools ein und überwachen Systemprotokolle und -aktivitäten.

#Sicherheit von Client und Agent

Wir bewerten Sicherheitspatches aus Upstream-Projekten anhand von Risiko und Auswirkungen und übernehmen und veröffentlichen sie bei Bedarf sofort.

Unsere App sendet Anfragen an Cursor-Backend-Domains, um API-, Indizierungs-, Update- und Marketplace-Funktionen bereitzustellen. Wenn du einen Unternehmens-Proxy verwendest, füge bitte diese Domains zur Allowlist hinzu.

Bewährte Methoden für den sicheren Einsatz von Cursor-Agenten findest du in unserer Entwicklerdokumentation:

Agent- und Entwickler-Sicherheit:

• Agent-Sicherheit
• LLM-Sicherheit und Kontrollen
• Netzwerksicherheit des Cloud-Agent
• Hooks
• Sicherheitsaspekte für MCP
• Datenverschlüsselung und CMEK

Enterprise-Administration:

• Enterprise-Sicherheitsfunktionen
• Datenschutz und Daten-Governance
• Compliance-Protokollierung
• MDM-Bereitstellung
• SSO und SCIM

#So sichern wir unsere eigene Codebase

Wir nutzen unsere eigenen Produkte, um unsere Codebase zu schützen, darunter BugBot und Cloud-Agent-Automatisierungen. Weitere Informationen finden Sie in unserem Blogbeitrag zu Sicherheits-Agenten.

#Privacy Mode

Privacy Mode kann in den Einstellungen oder von einem Team- oder Enterprise-Admin aktiviert werden. Wenn Privacy Mode aktiviert ist, setzen wir technische Maßnahmen und vertragliche Vorgaben um – etwa Zero-Data-Retention-(ZDR)-Vereinbarungen mit unseren Modellanbietern –, damit Code-Daten von unseren Modellanbietern weder gespeichert noch für das Training verwendet werden. Privacy Mode ist für alle verfügbar (Kostenlos oder Pro) und für Mitglieder eines Teams standardmäßig aktiviert.

Mehr über wie deine Daten verwendet werden erfahren.

#Kontolöschung

Du kannst dein Konto jederzeit im Settings-Dashboard löschen -- Anweisungen dazu findest du in unserer Anleitung zur Kontolöschung.

Wenn du weitere Hilfe bei der Kontolöschung benötigst, kontaktiere den Support unter hi@cursor.com.

#Meldung von Sicherheitslücken

Wenn Sie glauben, eine Sicherheitslücke in Cursor gefunden zu haben, senden Sie bitte einen Bericht an security-reports@cursor.com.

Wir bestätigen Berichte über Sicherheitslücken innerhalb von 5 Werktagen und bearbeiten sie so schnell wie möglich. Kritische Vorfälle werden per E-Mail an betroffene Nutzerinnen und Nutzer kommuniziert.