Wien (OTS) – Mit dem Cyber Resilience Act (CRA) setzt die Europäische
Union neue,
verbindliche Standards für die Cybersicherheit digitaler Produkte.
Die EU-Verordnung verpflichtet Hersteller:innen, Importeur:innen und
Software-Verantwortliche dazu, Cybersicherheit über den gesamten
Produktlebenszyklus hinweg mitzudenken – von der Entwicklung bis zur
Wartung. Um europäische Kleinst-, kleine und mittlere Unternehmen (
KMU) auf diese Anforderungen vorzubereiten, startet das EU-
finanzierte Projekt SECURE („Strengthening EU SMEs Cyber Resilience“)
am 28. Jänner 2026 seine erste Förderausschreibung.
Mit einem Gesamtbudget von rund 22 Millionen Euro, davon 16
Millionen Euro als direkte finanzielle Unterstützung, soll SECURE den
KMU bei diesem Unterfangen helfen. Der Cyber Resilience Act – der im
Dezember 2024 in Kraft getreten ist und ab 2027 vollumfänglich gilt –
legt harmonisierte Cybersicherheitsanforderungen für alle Produkte
mit digitalen Elementen fest, die in der EU auf den Markt gebracht
werden. Durch gemeinsame Standards sollen Sicherheitslücken
geschlossen, das Vertrauen der Verbraucher:innen gestärkt und faire
Wettbewerbsbedingungen für Unternehmen geschaffen werden.
Der CRA verpflichtet Hersteller, Importeure, Händler sowie
Software-Verantwortliche dazu, Cybersicherheit entlang des gesamten
Produktlebenszyklus sicherzustellen – von der Entwicklung über
Updates und Wartung bis hin zur Entsorgung. Die Verordnung gilt für
eine breite Palette vernetzter Produkte, bestimmte Sektoren (darunter
Medizinprodukte, Luftfahrt und Automobilindustrie) sind ausgenommen.
Produkte, die die Anforderungen erfüllen, werden künftig mit einer CE
-Kennzeichnung versehen.
Zwtl.: Wer sich bewerben kann
Die erste offene SECURE-Ausschreibung umfasst 5 Millionen Euro an
Kaskadenfinanzierung , einzelne Projekte können mit bis zu 30.000
Euro gefördert werden. Vorgeschlagen werden können konkrete Maßnahmen
zur Verbesserung der Cybersicherheit, zur Erfüllung der CRA-
Anforderungen und zur Stärkung der Widerstandsfähigkeit von digitalen
Produkten. Zu den förderfähigen KMU zählen unter anderem
Hersteller:innen, Importeur:innen und Vertreiber:innen von Produkten
mit digitalen Elementen sowie Verantwortliche für Open-Source-
Software.
„SECURE ist eine der wichtigsten europäischen Initiativen zur
Unterstützung von KMU im Bereich Cybersicherheit. Das Projekt stellt
gezielt Finanzmittel – Kaskadenfinanzierung – bereit und zeigt damit
das Engagement der EU, dort zu investieren, wo ein konkreter Mehrwert
entsteht. Ziel ist es, ein besser vernetztes, widerstandsfähiges und
grenzüberschreitendes Cybersicherheits-Ökosystem in Europa zu
stärken“, so Roland Sommer, Geschäftsführer Plattform Industrie 4.0
und Luca Nicoletti, Head of the Industrial, Technological and
Research Programmes Service and Head of the NCC IT.
Zwtl.: So können KMU einreichen
Das gesamte Einreichungsverfahren – von der Registrierung über
die Bewertung bis zur Umsetzung – erfolgt über die digitale SECURE-
Plattform. Die eingereichten Projekte werden nach Relevanz für die
Ziele des CRA, erwarteter Wirkung sowie Durchführbarkeit und Qualität
bewertet. Die erste Ausschreibung läuft vom 28. Jänner bis 29. März
2026 . Nähere Information zu Teilnahmebedingungen, Bewerbungsprozess
und Bewertungskriterien wurden in einer Online-
Informationsveranstaltung am 19. Jänner 2026 vorgestellt, weitere
Termine folgen.
Zwtl.: Zusätzliche Unterstützung für KMU
Neben der finanziellen Förderung bietet SECURE ein umfassendes
Begleitangebot für KMU. Dazu zählen frei zugängliche Schulungen und
Workshops, Veranstaltungen zur Vernetzung mit relevanten Stakeholdern
sowie ein Repository mit ausgewählten Ressourcen zur CRA-Compliance.
Bereits verfügbar sind erste Trainings- und Orientierungsmaterialien
zum Cyber Resilience Act . Diese umfassen praxisnahe Leitfäden zu CRA
-Verpflichtungen und wesentlichen Cybersicherheitsanforderungen sowie
einen methodischen Rahmen zur Bewertung der Compliance, um KMU den
Einstieg in die Thematik zu erleichtern.
Zwtl.: Projektpartner von SECURE
Das Projekt wird von einem europaweiten Konsortium getragen, dem
unter anderem nationale Cybersicherheitsbehörden,
Forschungsinstitutionen und Kompetenzzentren aus Italien, Belgien,
Spanien, Polen, Luxemburg, Rumänien und Österreich angehören.
– Agenzia per la cybersicurezza nazionale (ACN), Italien
– Naukowa i Akademicka Siec Komputerowa (NASK), Polen
– Instituto Nacional de Ciberseguridad (INCIBE), Spanien
– Centre for Cybersecurity Belgium (CCB), Belgien
– Luxembourg House of Cybersecurity (LHC), Luxemburg
– Cyber 4.0 – Centro di Competenza Nazionale per la Cybersecurity,
Italien
– IDEA-Re Ideas & Research Hub, Italien
– National Cybersecurity Coordination Center (NCC-RO), Rumänien
– Plattform Industrie 4.0 Österreich, Österreich
– TU Wien, Österreich
– PROFACTOR GmbH, Österreich
– Salzburg Research Forschungsgesellschaft mbH, Österreich
– VIRTUAL VEHICLE, Österreich
Weitere Infos und Aktuelles zu SECURE finden sich auf der Website
SECURE4SME sowie auf LinkedIn.