Neue Förderung für Cybersicherheit

EU-Initiative stärkt Unternehmen bei der Umsetzung von IT-Sicherheitsmaßnahmen

Mit dem Cyber Resilience Act (CRA) führt die Europäische Union verbindliche Regeln ein, die die Cybersicherheit digitaler Produkte europaweit stärken sollen. Unternehmen wie Hersteller:innen, Importeur:innen und Verantwortliche für Software sind künftig verpflichtet, Sicherheitsaspekte während des gesamten Produktlebenszyklus zu berücksichtigen, von der Entwicklung über den Betrieb bis hin zur laufenden Wartung.

Um vor allem Kleinst-, kleine und mittlere Unternehmen (KMU) bei der Umsetzung dieser Anforderungen zu unterstützen, startete das EU-geförderte Projekt SECURE ("Strengthening EU SMEs Cyber Resilience") am 28. Jänner 2026 seine erste Ausschreibung für Fördermittel.

22 Millionen Euro Budget für mehr Resilienz

SECURE verfügt über ein Gesamtbudget von rund 22 Millionen Euro, wovon 16 Millionen Euro als direkte finanzielle Unterstützung vorgesehen sind. Ziel ist es, KMU bei der Anpassung an den CRA zu begleiten. Der Cyber Resilience Act ist im Dezember 2024 in Kraft getreten und wird ab 2027 vollständig gelten. Er definiert einheitliche Anforderungen für alle Produkte mit digitalen Elementen, die in der EU auf den Markt kommen. Damit sollen Sicherheitslücken reduziert, das Vertrauen der Verbraucher:innen erhöht und faire Wettbewerbsbedingungen geschaffen werden.

Verpflichtungen entlang des gesamten Produktlebenszyklus

Die neue Verordnung verpflichtet Hersteller:innen, Händler:innen, Importeur:innen sowie Software-Verantwortliche dazu, Cybersicherheit von der Entwicklung über Updates und Wartung bis hin zur Entsorgung sicherzustellen. Betroffen ist eine breite Palette vernetzter Produkte, wobei bestimmte Branchen, etwa Medizinprodukte, Luftfahrt oder Automobilindustrie, ausgenommen sind. Produkte, die die Anforderungen erfüllen, sollen künftig mit einer CE-Kennzeichnung versehen werden.

Wer Fördermittel beantragen kann

Die erste offene Ausschreibung umfasst fünf Millionen Euro an Kaskadenfinanzierung. Einzelne Projekte können mit bis zu 30.000 Euro unterstützt werden. Gefördert werden Maßnahmen, die die Cybersicherheit verbessern, CRA-Anforderungen erfüllen und die Widerstandsfähigkeit digitaler Produkte stärken sollen. Antragsberechtigt sind unter anderem Hersteller:innen, Importeur:innen und Vertreiber:innen digitaler Produkte sowie Verantwortliche für Open-Source-Software.

"SECURE ist eine der wichtigsten europäischen Initiativen zur Unterstützung von KMU im Bereich Cybersicherheit. Das Projekt stellt gezielt Finanzmittel – Kaskadenfinanzierung – bereit und zeigt damit das Engagement der EU, dort zu investieren, wo ein konkreter Mehrwert entsteht. Ziel ist es, ein besser vernetztes, widerstandsfähiges und grenzüberschreitendes Cybersicherheits-Ökosystem in Europa zu stärken", so Roland Sommer, Geschäftsführer Plattform Industrie 4.0 und Luca Nicoletti, Head of the Industrial, Technological and Research Programmes Service and Head of the NCC IT.

Einreichung über digitale Plattform

Das Einreichungsverfahren erfolgt vollständig über die SECURE-Plattform. Die Projekte werden nach ihrer Relevanz für die CRA-Ziele, der erwarteten Wirkung sowie Qualität und Umsetzbarkeit bewertet. Die Ausschreibung läuft noch bis zum 29. März 2026. 

Trainings, Workshops und Ressourcen für Unternehmen

Neben finanzieller Unterstützung biete SECURE ein Begleitprogramm mit frei zugänglichen Schulungen, Workshops und Vernetzungsveranstaltungen. Zusätzlich steht ein Repository mit Ressourcen zur CRA-Compliance bereit. Erste Trainingsmaterialien und Leitfäden zu Verpflichtungen und wesentlichen Cybersicherheitsanforderungen sind bereits verfügbar und sollen KMU den Einstieg erleichtern.

Europäisches Konsortium mit Partnern aus Österreich

SECURE wird von einem europaweiten Konsortium getragen, dem nationale Cybersicherheitsbehörden, Forschungseinrichtungen und Kompetenzzentren aus mehreren EU-Staaten angehören, darunter auch Organisationen aus Österreich wie die Plattform Industrie 4.0, TU Wien, Profactor, Salzburg Research und Virtual Vehicle (Siehe Infobox).

www.plattformindustrie40.at