Mit dem EU-Förderprogramm „SECURE4SME" unterstützt die Europäische Union kleine und mittlere Unternehmen (KMU) bei der Umsetzung des Cyber Resilience Act (CRA). Das Programm wird im Rahmen des Digital Europe Programme finanziert und stellt insgesamt 16,5 Millionen Euro für die direkte Förderung von KMU bereit.
Der Cyber Resilience Act verpflichtet Hersteller, Importeure und Händler von Produkten mit digitalen Elementen zur Einhaltung verbindlicher Cybersicherheitsanforderungen. Für viele KMU stellt die Umsetzung dieser Anforderungen eine erhebliche Herausforderung dar. Das SECURE4SME-Programm schließt diese Lücke, indem es gezielte finanzielle Unterstützung für CRA-bezogene Cybersicherheitsmaßnahmen bereitstellt.
VERWENDUNG DER FÖRDERGELDER
Im Rahmen offener Ausschreibungen (Open Calls) können KMU Zuschüsse von bis zu 30.000 Euro beantragen. Die Kofinanzierungsrate beträgt 50 %, d. h. bei förderfähigen Projektkosten von bis zu 60.000 Euro übernimmt das Programm die Hälfte. Die Projekte haben eine maximale Laufzeit von sechs Monaten.
Förderfähige Maßnahmen umfassen unter anderem:
- Cybersicherheitsbewertungen und Gap-Analysen
- Schwachstellenanalysen und Penetrationstests
- Code-Reviews und Anwendungssicherheit
- Security-by-Design-Verbesserungen
- Schulungen und Sensibilisierungsmaßnahmen
- Beschaffung von Hard- und Software zur CRA-Umsetzung
KMU können im Rahmen der Förderung spezialisierte Dienstleister wie SCHUTZWERK beauftragen, um die Maßnahmen durchzuführen.
FÖRDERFÄHIGKEIT
Folgende Voraussetzungen müssen für eine Antragstellung erfüllt sein:
- Das Unternehmen ist ein KMU (weniger als 250 Mitarbeiter, Jahresumsatz bis 50 Mio. EUR oder Bilanzsumme bis 43 Mio. EUR)
- Sitz in einem EU- oder EWR-Mitgliedstaat
- Das Unternehmen ist Hersteller, Entwickler, Importeur oder Händler von Produkten mit digitalen Elementen im Geltungsbereich des CRA
- Pro Ausschreibung ist ein Antrag je Organisation möglich
- Die Antragstellung erfolgt in englischer Sprache über das SECURE-Portal
Die erste Ausschreibung läuft vom 28. Januar bis zum 29. März 2026. Weitere Ausschreibungen sind geplant.
SCHUTZWERK UNTERSTÜTZT SIE BEI DER CRA-UMSETZUNG
Als spezialisierter Dienstleister für Produkt- und Embedded-Sicherheit unterstützen wir Sie umfassend – von der Antragstellung bis zur Umsetzung der geförderten Maßnahmen. Unsere Leistungen, darunter Bedrohungs- und Risikoanalysen , Penetrationstests , Embedded Security Assessments und weitere Sicherheitsbewertungen , sind direkt durch das Programm förderfähig. Wir helfen Ihnen, einen überzeugenden Förderantrag zu erstellen und die geförderten Maßnahmen effektiv umzusetzen.
Erfahren Sie mehr über unsere CRA-Compliance-Unterstützung .
Häufig gestellte Fragen
Ja. Die Beauftragung spezialisierter Dienstleister ist ausdrücklich vorgesehen. KMU können Cybersicherheitsexperten wie SCHUTZWERK mit der Durchführung der geförderten Maßnahmen beauftragen. Die Leistungen müssen innerhalb der EU/des EWR erbracht werden.
Alle Antragsunterlagen müssen in englischer Sprache eingereicht werden. Offizielle nationale Dokumente (z. B. Jahresabschlüsse) können in der Originalsprache vorgelegt werden.
Es gibt zwei Varianten: Mit Vorfinanzierung erhalten Sie 40 % bei Vertragsunterzeichnung und die restlichen 60 % nach Abnahme des Abschlussberichts. Ohne Vorfinanzierung erfolgt die vollständige Auszahlung nach Projektabschluss.
Abgelehnte Anträge können überarbeitet und bei nachfolgenden Ausschreibungen erneut eingereicht werden. Es ist mindestens eine weitere Ausschreibung geplant.
Projekte haben gemäß Ausschreibungsunterlagen eine maximale Laufzeit von 180 Tagen (sechs Monaten) ab Unterzeichnung der Fördervereinbarung.
Produkte mit digitalen Elementen – von vernetzten IoT-Geräten und eingebetteten Systemen über Softwareanwendungen bis hin zu kritischen Komponenten wie Prozessoren und Softwarebibliotheken. Antragsberechtigt sind KMU, die solche Produkte entwickeln, herstellen, importieren oder vertreiben; laut Programm-FAQ können auch Open-Source-Software-Stewards berücksichtigt werden.
SECURE4SME wird durch das Digital Europe Programme der EU finanziert (Grant Agreement Nr. 101190325) und vom European Cybersecurity Competence Centre (ECCC) unterstützt. Das Konsortium wird von der italienischen Agenzia per la Cybersicurezza Nazionale (ACN) koordiniert und umfasst neun Partner aus sieben EU-Ländern.
Weitere Informationen finden Sie auf der SECURE4SME-Programmseite und im SECURE-Antragsportal .
Weitere Infos zu dieser Förderung
Auf der Website des Fördergebers finden Sie mehr Informationen rund um diese Förderung.
Offizielle Infos ansehen