Mit dem Cyber Resilience Act setzt die Europäische Union neue, verbindliche Standards für die Cybersicherheit digitaler Produkte. Die EU-Verordnung verpflichtet Hersteller:innen, Importeur:innen und Software-Verantwortliche dazu, Cybersicherheit über den gesamten Produktlebenszyklus hinweg mitzudenken – von der Entwicklung bis zur Wartung. Um europäische Kleinst-, kleine und mittlere Unternehmen (KMU) auf diese Anforderungen vorzubereiten, stellt das EU-finanzierte Projekt SECURE („Strengthening EU SMEs Cyber Resilience“) erstmals fünf Millionen Euro Fördermittel für KMU bereit. Bewerbungsfrist: 29. März 2026.

Der Cyber Resilience Act (CRA), der im Dezember 2024 in Kraft getreten ist und ab 2027 vollumfänglich gilt, legt harmonisierte Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen fest, die in der EU auf den Markt gebracht werden. Durch gemeinsame Standards sollen Sicherheitslücken geschlossen, das Vertrauen der Verbraucher:innen gestärkt und faire Wettbewerbsbedingungen für Unternehmen geschaffen werden.

Das SECURE-Konsortium setzt auf eine enge Kooperation zwischen den nationalen Koordinierungszentren für Cybersicherheit (NCCs) und den Europäischen Digital Innovation Hubs (EDIHs). Durch diese breite Zusammenarbeit sollen möglichst viele Akteursgruppen erreicht werden. Um Kleinst-, Klein- und Mittelunternehmen (KKMU) bei der Anpassung und Weiterentwicklung zu unterstützen, bietet SECURE gezielte Finanzierungsmöglichkeiten an, die Unternehmen auf ihrem Weg zur Einhaltung der Cybersicherheitsvorschriften unterstützen sollen.

Wer kann sich bewerben?

Die erste offene SECURE-Ausschreibung umfasst 5 Millionen Euro an Kaskadenfinanzierung, einzelne Projekte können mit bis zu 30.000 Euro gefördert werden. Vorgeschlagen werden können konkrete Maßnahmen zur Verbesserung der Cybersicherheit, zur Erfüllung der CRA-Anforderungen und zur Stärkung der Widerstandsfähigkeit von digitalen Produkten. Zu den förderfähigen KMU zählen unter anderem Hersteller:innen, Importeur:innen und Vertreiber:innen von Produkten mit digitalen Elementen sowie Verantwortliche für Open-Source-Software.

So können KMU einreichen

Das gesamte Einreichungsverfahren – von der Registrierung über die Bewertung bis zur Umsetzung – erfolgt über die digitale SECURE-Plattform. Die eingereichten Projekte werden nach Relevanz für die Ziele des Cyber Resilience Acts, erwarteter Wirkung sowie Durchführbarkeit und Qualität bewertet. Die erste Ausschreibung läuft vom 28. Jänner bis 29. März 2026.

Die Projekte werden anhand folgender Kriterien bewertet und ausgewählt:

• Exzellenz und Relevanz: Bewertung der Qualität und Glaubwürdigkeit der vorgeschlagenen Maßnahme im Hinblick auf die Ziele des Cyber Resilience Act (CRA).
• Auswirkungen und Klarheit: Bewertung des erwarteten Nutzens des Projekts und der Klarheit des gesamten Vorschlags.
• Umsetzung: Berücksichtigung der Durchführbarkeit und Praktikabilität des Projektplans.

Neben der finanziellen Förderung bietet SECURE ein umfassendes Begleitangebot für KMU. Dazu zählen frei zugängliche Schulungen und Workshops, Veranstaltungen zur Vernetzung mit relevanten Stakeholdern sowie ein Repository mit ausgewählten Ressourcen zur CRA-Compliance. Bereits verfügbar sind erste Trainings- und Orientierungsmaterialien zum Cyber Resilience Act. Diese umfassen praxisnahe Leitfäden zu CRA-Verpflichtungen und wesentlichen Cybersicherheitsanforderungen sowie einen methodischen Rahmen zur Bewertung der Compliance, um KMU den Einstieg in die Thematik zu erleichtern.

Internationales SECURE-Konsortium

Das Projekt wird von einem europaweiten Konsortium unterstützt, dem nationale Cybersicherheitsbehörden, Forschungseinrichtungen und Kompetenzzentren aus Italien, Belgien, Spanien, Polen, Luxemburg, Rumänien und Österreich angehören, darunter auch Salzburg Research.

Weitere Infos und Aktuelles zu SECURE finden sich auf der Website SECURE4SME.