Mit dem Cyber Resilience Act (CRA) setzt die Europäische Union neue, verbindliche Standards für die Cybersicherheit digitaler Produkte. Die EU-Verordnung verpflichtet Hersteller:innen, Importeur:innen und Software-Verantwortliche dazu, Cybersicherheit über den gesamten Produktlebenszyklus hinweg mitzudenken – von der Entwicklung bis zur Wartung. Um europäische Kleinst-, kleine und mittlere Unternehmen (KMU) auf diese Anforderungen vorzubereiten, startet das EU-finanzierte Projekt SECURE („Strengthening EU SMEs Cyber Resilience“) am 28. Jänner 2026 seine erste Förderausschreibung.
Mit einem Gesamtbudget von rund 22 Millionen Euro, davon 16 Millionen Euro als direkte finanzielle Unterstützung, soll SECURE den KMU bei diesem Unterfangen helfen. Der Cyber Resilience Act – der im Dezember 2024 in Kraft getreten ist und ab 2027 vollumfänglich gilt – legt harmonisierte Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen fest, die in der EU auf den Markt gebracht werden. Durch gemeinsame Standards sollen Sicherheitslücken geschlossen, das Vertrauen der Verbraucher:innen gestärkt und faire Wettbewerbsbedingungen für Unternehmen geschaffen werden.
Der CRA verpflichtet Hersteller, Importeure, Händler sowie Software-Verantwortliche dazu, Cybersicherheit entlang des gesamten Produktlebenszyklus sicherzustellen – von der Entwicklung über Updates und Wartung bis hin zur Entsorgung. Die Verordnung gilt für eine breite Palette vernetzter Produkte, bestimmte Sektoren (darunter Medizinprodukte, Luftfahrt und Automobilindustrie) sind ausgenommen. Produkte, die die Anforderungen erfüllen, werden künftig mit einer CE-Kennzeichnung versehen.
Wer sich bewerben kann
Die erste offene SECURE-Ausschreibung umfasst 5 Millionen Euro an Kaskadenfinanzierung, einzelne Projekte können mit bis zu 30.000 Euro gefördert werden. Vorgeschlagen werden können konkrete Maßnahmen zur Verbesserung der Cybersicherheit, zur Erfüllung der CRA-Anforderungen und zur Stärkung der Widerstandsfähigkeit von digitalen Produkten. Zu den förderfähigen KMU zählen unter anderem Hersteller:innen, Importeur:innen und Vertreiber:innen von Produkten mit digitalen Elementen sowie Verantwortliche für Open-Source-Software.
„SECURE ist eine der wichtigsten europäischen Initiativen zur Unterstützung von KMU im Bereich Cybersicherheit. Das Projekt stellt gezielt Finanzmittel – Kaskadenfinanzierung – bereit und zeigt damit das Engagement der EU, dort zu investieren, wo ein konkreter Mehrwert entsteht. Ziel ist es, ein besser vernetztes, widerstandsfähiges und grenzüberschreitendes Cybersicherheits-Ökosystem in Europa zu stärken“, so Roland Sommer, Geschäftsführer Plattform Industrie 4.0 und Luca Nicoletti, Head of the Industrial, Technological and Research Programmes Service and Head of the NCC IT.
So können KMU einreichen
Das gesamte Einreichungsverfahren – von der Registrierung über die Bewertung bis zur Umsetzung – erfolgt über die digitale SECURE-Plattform. Die eingereichten Projekte werden nach Relevanz für die Ziele des CRA, erwarteter Wirkung sowie Durchführbarkeit und Qualität bewertet. Die erste Ausschreibung läuft vom 28. Jänner bis 29. März 2026. Nähere Information zu Teilnahmebedingungen, Bewerbungsprozess und Bewertungskriterien wurden in einer Online-Informationsveranstaltung am 19. Jänner 2026 vorgestellt, weitere Termine folgen.
Zusätzliche Unterstützung für KMU
Neben der finanziellen Förderung bietet SECURE ein umfassendes Begleitangebot für KMU. Dazu zählen frei zugängliche Schulungen und Workshops, Veranstaltungen zur Vernetzung mit relevanten Stakeholdern sowie ein Repository mit ausgewählten Ressourcen zur CRA-Compliance. Bereits verfügbar sind erste Trainings- und Orientierungsmaterialien zum Cyber Resilience Act. Diese umfassen praxisnahe Leitfäden zu CRA-Verpflichtungen und wesentlichen Cybersicherheitsanforderungen sowie einen methodischen Rahmen zur Bewertung der Compliance, um KMU den Einstieg in die Thematik zu erleichtern.
Projektpartner von SECURE
Das Projekt wird von einem europaweiten Konsortium getragen, dem unter anderem nationale Cybersicherheitsbehörden, Forschungsinstitutionen und Kompetenzzentren aus Italien, Belgien, Spanien, Polen, Luxemburg, Rumänien und Österreich angehören.
- Agenzia per la cybersicurezza nazionale (ACN), Italien
- Naukowa i Akademicka Siec Komputerowa (NASK), Polen
- Instituto Nacional de Ciberseguridad (INCIBE), Spanien
- Centre for Cybersecurity Belgium (CCB), Belgien
- Luxembourg House of Cybersecurity (LHC), Luxemburg
- Cyber 4.0 – Centro di Competenza Nazionale per la Cybersecurity, Italien
- IDEA-Re Ideas & Research Hub, Italien
- National Cybersecurity Coordination Center (NCC-RO), Rumänien
- Plattform Industrie 4.0 Österreich, Österreich
- TU Wien, Österreich
- PROFACTOR GmbH, Österreich
- Salzburg Research Forschungsgesellschaft mbH, Österreich
- VIRTUAL VEHICLE, Österreich
Weitere Infos und Aktuelles zu SECURE finden sich auf der Website SECURE4SME sowie auf LinkedIn.
OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
(C) Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender. Verein Industrie 4.0 Österreich - die Plattform für intelligente Produktion