SECURE–Förderung der Cyber-Resilienz von kleinen und mittleren Unternehmen
Initiative zur erfolgreichen Umsetzung des CRA
(PresseBox) - Der am 20. November 2024 veröffentlichte Cyber Resilience Act (EU) 2024/2847 muss ab dem 11. Dezember 2027 verpflichtend angewendet werden. Er soll Rahmenbedingungen für die Entwicklung sicherer Produkte mit digitalen Elementen in der EU schaffen. Hersteller werden dadurch verpflichtet, die Sicherheit solcher Produkte inder Entwurfs- und Entwicklungsphase sowie während des gesamten Lebenszyklus zu verbessern. So können Unternehmen und Konsumenten Produkte mit digitalen Elementen sicher nutzen.
Einen ausführlichen Überblick über die Inhalte, Anforderungen sowie die Themen harmonisierte Normen und weiterführende Dokumente finden Sie in unserem Fachbeitrag"Der neue Cyber Resilience Act (EU) 2024/2847".
Da harmonisierte Normen noch nicht veröffentlicht wurden, herrscht gerade bei kleineren Unternehmen Unsicherheit bezüglich der Erfüllung der künftigen CRA-Anforderungen. Deshalb hat die Europäische Union im Januar 2025 das Projekt SECURE ins Leben gerufen. Mithilfe offener Ausschreibungen unterstützt es europäischeKleinst-, Klein- und Mittelunternehmen (KKMU) dabei, die Anforderungen des Cyber Resilience Act (CRA) zu erfüllen. In dieser Kurzinformation haben wir die wichtigsten Fragen zu diesem Projekt kompakt für Sie zusammengefasst.
Wofür steht SECURE und welches Ziel wird damit verfolgt?
Das Projekt„SECURE – Strengthening EU SMEs Cyber Resilience Project“ ist ein auf drei Jahre ausgelegtes Vorhaben, das im Januar 2025 gestartet wurde und von der Europäischen Union im Rahmen des Programms „Digitales Europa“ finanziert wird.
Ziel des Projekts ist es, die Cybersicherheitsresilienz europäischer Kleinst-, Klein- und Mittelunternehmen (KKMU) zu stärken. Dies soll durch die Veröffentlichung offener Ausschreibungen erreicht werden, die den Unternehmen dabei helfen, die Anforderungen des Cyber Resilience Act (CRA) zu erfüllen. Die Ausschreibungen bieten direkte finanzielle Unterstützung zur Kofinanzierung konkreter Projekte, die darauf abzielen, die CRA-Konformität zu verbessern und die Cybersicherheitspraktiken zu optimieren.
Wer kann sich für SECURE bewerben?
Antragsberechtigt sind Kleinst-, Klein- und mittlere Unternehmen (KKMU, bzw. im englischen mSMEs), die als rechtlich eigenständige Unternehmen in einem Mitgliedstaat der Europäischen Union oder im Europäischen Wirtschaftsraum (EWR) registriert sind.
Gemäß der Empfehlung 2003/361/EG der Kommission beschäftigen KKMU weniger als 250 Mitarbeiter, erzielen einen Jahresumsatz von höchstens 50 Millionen Euro und/oder eine Jahresbilanzsumme von höchstens 43 Millionen Euro. Der KKMU-Status muss im Antrag angegeben werden und wird im Bewertungsprozess überprüft.
Grundvoraussetzung für eine Förderung ist, dass die Unternehmen Produkte, Dienstleistungen oder Geschäftsprozesse entwickeln, herstellen oder betreiben, die in den Anwendungsbereich des Cyber Resilience Act (CRA) fallen. Darüber hinaus müssen die Antragsteller ein klar definiertes Vorhaben verfolgen, dasentweder auf die Verbesserung der CRA-Konformität oder auf eine gezielte Stärkung der eigenen Cyber-Resilienz abzielt.
Nicht förderfähig sind Konzerne oder Unternehmensnetzwerke – eine Antragstellung ist ausschließlich durch Einzelunternehmen möglich.
Wie hoch ist die mögliche Fördersumme?
Das für die erste Ausschreibung verfügbare Budget beträgt ca. 5 Millionen €. Erfolgreiche Antragsteller erhalten einen Zuschuss in Höhe von 50 Prozent der gesamten förderfähigen Kosten ihres Projekts, maximal jedoch 30.000 Euro. Übersteigen die Gesamtkosten des Projekts 60.000 Euro, bleibt der SECURE-Beitrag auf 30.000 Euro begrenzt.
Die Antragsteller müssen den Projektbudgetplan gemäß Anhang 1.3 in Euro (EUR) ausfüllen und eine Aufschlüsselung der geschätzten förderfähigen Kosten nach Budgetkategorien vorlegen.
Wie können sich Unternehmen für eine SECURE-Förderung bewerben und welche Unterlagen sind dafür erforderlich?
Interessierte Unternehmen müssen sich auf der SECURE-Plattform registrieren und ein Konto erstellen. Dort sind die Unterlagen, Richtlinien und Vorlagen für die Anträge einzusehen.
Der Antrag kann anschließend über das Call-Portal der SECURE-Plattform online eingereicht werden. Dabei wird betont, dass „eine direkte und wesentliche Relevanz für den Geltungsbereich des Cyber Resilience Act (CRA)” nachgewiesen werden muss.
Bei der Ausarbeitung des Vorschlags müssen die CRA-bezogenen Anforderungen klar dargelegt werden, indem der operative Kontext des Unternehmens definiert wird, in dem das Projekt entwickelt wird. Bei der Bewertung wird vor allem geprüft, ob die aktuellen oder zukünftigen Aktivitäten des Unternehmens voraussichtlich in den Anwendungsbereich des CRA fallen. Um die Einstufung gemäß den CRA-Bestimmungen, den ENISA-Leitlinien und den anderen vom SECURE-Projektkonsortium bereitgestellten Materialien zu vereinfachen, müssen die Antragsteller in ihrem Vorschlag klar angeben, welche Produkte/Dienstleistungen in den Anwendungsbereich der CRA fallen bzw. fallen werden.
Nach welchen Kriterien werden die Anträge geprüft?
Neben den oben erwähnten KKMU-Kriterie sowie der inhaltlichen Prüfung in Bezug auf die Cyberresilienz-Zielsetzungen werden die eingereichten Vorschläge zudem auf folgende Kriterien geprüft:
Exzellenz und Relevanz: Qualität und Bezug zu den CRA-Zielen
Impact und Klarheit: Erwarteter Nutzen und Verständlichkeit der Projektbeschreibung
Implementierung: Realistische, klare Planung und Durchführbarkeit
Wie lange ist der Zeitraum zum Einreichen der Anträge?
In einem sogenannten„First Open Call“ können Anträge vom 28. Januar 2026 bis zum 29. März 2026 eingereicht werden.
Wenn ein Vorschlag nicht gefördert wird, kann er in einem späteren Aufruf erneut eingereicht werden. Wann genau diese späteren Calls stattfinden werden, ist aktuell nicht bekannt.
Weiterführende Informationen
Ausführliche Details zum Förderprogramm SECURE sowie die einzelnen Informationsdokumente sowie Anträge finden Sie im Detail auf der Förderseite der EU. Dorthin gelangen Sie über folgenden Link ->First Open Call
IBF ist seitüber 30 Jahren der führende Anbieter von Softwaresystemen und Consulting-Leistungen im Bereich Maschinensicherheit. Unser Schwerpunkt liegt in der Unterstützung nationaler und internationaler Kunden im Bereich CE-Kennzeichnung und Risikobeurteilung von Maschinen, Anlagen und elektrischen Geräten.
IBF ist seitüber 30 Jahren der führende Anbieter von Softwaresystemen und Consulting-Leistungen im Bereich Maschinensicherheit. Unser Schwerpunkt liegt in der Unterstützung nationaler und internationaler Kunden im Bereich CE-Kennzeichnung und Risikobeurteilung von Maschinen, Anlagen und elektrischen Geräten.
Datum: 04.02.2026 - 08:30 Uhr
Sprache: Deutsch
News-ID 2229114
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Daniel Zacek-Gebele
Stadt:
Vils
Kategorie:
Maschinenbau
Dieser Fachartikel wurde bisher 11 mal aufgerufen.
Der Fachartikel mit dem Titel:
"SECURE–Förderung der Cyber-Resilienz von kleinen und mittleren Unternehmen"
steht unter der journalistisch-redaktionellen Verantwortung von
IBF Solutions GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).