WIEN. Mit dem Cyber Resilience Act (CRA) setzt die Europäische Union neue, verbindliche Standards für die Cybersicherheit digitaler Produkte. Die EU-Verordnung verpflichtet Hersteller, Importeure und Software-Verantwortliche dazu, Cybersicherheit über den gesamten Produktlebenszyklus hinweg mitzudenken – von der Entwicklung bis zur Wartung. Um europäische Kleinst-, kleine und mittlere Unternehmen (KMU) auf diese Anforderungen vorzubereiten, startete das EU-finanzierte Projekt SECURE („Strengthening EU SMEs Cyber Resilience“) am 28. Jänner 2026 seine erste Förderausschreibung.
Mit einem Gesamtbudget von rund 22 Mio. €, davon 16 Mio. € als direkte finanzielle Unterstützung, soll SECURE den KMU bei diesem Unterfangen helfen. Der Cyber Resilience Act – der im Dezember 2024 in Kraft getreten ist und ab 2027 vollumfänglich gilt – legt harmonisierte Cybersicherheitsanforderungen für alle Produkte mit digitalen Elementen fest, die in der EU auf den Markt gebracht werden. Durch gemeinsame Standards sollen Sicherheitslücken geschlossen, das Vertrauen der Verbraucher gestärkt und faire Wettbewerbsbedingungen für Unternehmen geschaffen werden.
Der CRA verpflichtet Hersteller, Importeure, Händler sowie Software-Verantwortliche dazu, Cybersicherheit entlang des gesamten Produktlebenszyklus sicherzustellen – von der Entwicklung über Updates und Wartung bis hin zur Entsorgung. Die Verordnung gilt für eine breite Palette vernetzter Produkte, bestimmte Sektoren (darunter Medizinprodukte, Luftfahrt und Automobilindustrie) sind ausgenommen. Produkte, die die Anforderungen erfüllen, werden künftig mit einer CE-Kennzeichnung versehen.
Wer sich bewerben kann
Die erste offene SECURE-Ausschreibung umfasst 5 Mio. € an Kaskadenfinanzierung, einzelne Projekte können mit bis zu 30.000 € gefördert werden. Vorgeschlagen werden können konkrete Maßnahmen zur Verbesserung der Cybersicherheit, zur Erfüllung der CRA-Anforderungen und zur Stärkung der Widerstandsfähigkeit von digitalen Produkten. Zu den förderfähigen KMU zählen unter anderem Hersteller, Importeure und Vertreiber von Produkten mit digitalen Elementen sowie Verantwortliche für Open-Source-Software.
„SECURE ist eine der wichtigsten europäischen Initiativen zur Unterstützung von KMU im Bereich Cybersicherheit. Das Projekt stellt gezielt Finanzmittel – Kaskadenfinanzierung – bereit und zeigt damit das Engagement der EU, dort zu investieren, wo ein konkreter Mehrwert entsteht. Ziel ist es, ein besser vernetztes, widerstandsfähiges und grenzüberschreitendes Cybersicherheits-Ökosystem in Europa zu stärken“, so Roland Sommer, Geschäftsführer Plattform Industrie 4.0 und Luca Nicoletti, Head of the Industrial, Technological and Research Programmes Service und Head of the NCC IT.
So können KMU einreichen
Das gesamte Einreichungsverfahren – von der Registrierung über die Bewertung bis zur Umsetzung – erfolgt über die digitale SECURE-Plattform. Die eingereichten Projekte werden nach Relevanz für die Ziele des CRA, erwarteter Wirkung sowie Durchführbarkeit und Qualität bewertet. Die erste Ausschreibung läuft vom 28. Jänner bis 29. März 2026.
Zusätzliche Unterstützung für KMU
Neben der finanziellen Förderung bietet SECURE ein umfassendes Begleitangebot für KMU. Dazu zählen frei zugängliche Schulungen und Workshops, Veranstaltungen zur Vernetzung mit relevanten Stakeholdern sowie ein Repository mit ausgewählten Ressourcen zur CRA-Compliance. Bereits verfügbar sind erste Trainings- und Orientierungsmaterialien zum Cyber Resilience Act. Diese umfassen praxisnahe Leitfäden zu CRA-Verpflichtungen und wesentlichen Cybersicherheitsanforderungen sowie einen methodischen Rahmen zur Bewertung der Compliance, um KMU den Einstieg in die Thematik zu erleichtern.
Projektpartner von SECURE
Das Projekt wird von einem europaweiten Konsortium getragen, dem unter anderem nationale Cybersicherheitsbehörden, Forschungsinstitutionen und Kompetenzzentren aus Italien, Belgien, Spanien, Polen, Luxemburg, Rumänien und Österreich angehören.
• Agenzia per la cybersicurezza nazionale (ACN), Italien
• Naukowa i Akademicka Siec Komputerowa (NASK), Polen
• Instituto Nacional de Ciberseguridad (INCIBE), Spanien
• Centre for Cybersecurity Belgium (CCB), Belgien
• Luxembourg House of Cybersecurity (LHC), Luxemburg
• Cyber 4.0 - Centro di Competenza Nazionale per la Cybersecurity, Italien
• IDEA-Re Ideas & Research Hub, Italien
• National Cybersecurity Coordination Center (NCC-RO), Rumänien
• Plattform Industrie 4.0 Österreich, Österreich
• TU Wien, Österreich
• PROFACTOR GmbH, Österreich
• Salzburg Research Forschungsgesellschaft mbH, Österreich
• VIRTUAL VEHICLE, Österreich
INDUSTRIAL TECHNOLOGY
Positive Entwicklung
Die Erholung der österreichischen Wirtschaft hielt zu Beginn des Jahres 2026 an. Die schrittweise Verbesserung der Konjunkturstimmung festigte sich sogar. „Der volatile Aufwärtstrend
