diamond_full diamond diamond_half diamond_euro search-icon menu chat-icon close-icon envelope-icon smartphone-call-icon

EU SECURE4SME – CRA-Förderung für KMU

Mit dem EU-Förderprogramm „SECURE4SME" unterstützt die Europäische Union kleine und mittlere Unternehmen (KMU) bei der Umsetzung des Cyber Resilience Act (CRA) und bei der strukturierten Vorbereitung auf die CRA-Compliance. Das Programm wird im Rahmen des Digital Europe Programme finanziert und stellt insgesamt 16,5 Millionen Euro als direkte finanzielle Unterstützung für die Förderung von KMU bereit. Als EU-Projekt SECURE zielt es darauf ab, die Cybersicherheit europäischer KMU nachhaltig zu stärken.

Der Cyber Resilience Act verpflichtet Hersteller, Importeure und Händler von Produkten mit digitalen Elementen zur Einhaltung verbindlicher Cybersicherheitsanforderungen über den gesamten Produktlebenszyklus hinweg. Der CRA betrifft damit eine breite Palette von Produkten innerhalb der Europäischen Union. Für viele KMU stellt die Umsetzung dieser Anforderungen im Hinblick auf Security, Dokumentation und Compliance eine erhebliche Herausforderung dar. Das SECURE4SME-Programm schließt diese Lücke, indem es gezielte finanzielle Unterstützung für CRA-bezogene Cybersicherheitsmaßnahmen bereitstellt und KMU praxisnah beim Einstieg in die Umsetzung des CRA unterstützt.

VERWENDUNG DER CRA FÖRDERGELDER

Im Rahmen offener Ausschreibungen (Open Calls) können KMU Zuschüsse von bis zu 30.000 Euro beantragen. Die Kofinanzierungsrate beträgt 50 %, d. h. bei förderfähigen Projektkosten von bis zu 60.000 Euro übernimmt das Programm die Hälfte. Die Projekte haben eine maximale Laufzeit von sechs Monaten.

Förderfähige Maßnahmen umfassen unter anderem:

  • Cybersicherheitsbewertungen und Gap-Analysen
  • Schwachstellenanalysen und Penetrationstests
  • Code-Reviews und Anwendungssicherheit
  • Security-by-Design-Verbesserungen
  • Schulungen und Sensibilisierungsmaßnahmen
  • Beschaffung von Hard- und Software zur CRA-Umsetzung

KMU können im Rahmen der Förderung spezialisierte Dienstleister wie SCHUTZWERK beauftragen, um die Maßnahmen durchzuführen.

FÖRDERUNG FÜR KMU

Folgende Voraussetzungen müssen für eine Antragstellung erfüllt sein:

  • Das Unternehmen ist ein KMU (weniger als 250 Mitarbeiter, Jahresumsatz bis 50 Mio. EUR oder Bilanzsumme bis 43 Mio. EUR)
  • Sitz in einem EU- oder EWR-Mitgliedstaat
  • Das Unternehmen ist Hersteller, Entwickler, Importeur oder Händler von Produkten mit digitalen Elementen im Geltungsbereich des CRA
  • Pro Ausschreibung ist ein Antrag je Organisation möglich
  • Die Antragstellung erfolgt in englischer Sprache über das SECURE-Portal

Die erste Ausschreibung läuft vom 28. Januar bis zum 29. März 2026. Weitere Ausschreibungen sind geplant.

SCHUTZWERK UNTERSTÜTZT SIE BEI DER UMSETZUNG DES CYBER RESILIENCE ACT

Als spezialisierter Dienstleister für Produkt- und Embedded-Sicherheit unterstützen wir Sie umfassend – von der Antragstellung bis zur Umsetzung der geförderten Maßnahmen. Unsere Leistungen, darunter Bedrohungs-undRisikoanalysen , Penetrationstests , EmbeddedSecurityAssessments und weitereSicherheitsbewertungen , sind direkt durch das Programm förderfähig. Wir helfen Ihnen, einen überzeugenden Förderantrag zu erstellen und die geförderten Maßnahmen effektiv umzusetzen.

Erfahren Sie mehr über unsere CRA-Compliance-Unterstützung .

Häufige Fragen zum Cyber ResilienceAct und zur Förderung

Ja. Im Rahmen der SECURE4SME-Förderung ist die Beauftragung spezialisierter Dienstleister ausdrücklich vorgesehen. KMU können Cybersicherheitsexperten wie SCHUTZWERK mit der Durchführung der geförderten Maßnahmen beauftragen. Die Leistungen müssen innerhalb der EU/des EWR erbracht werden.
Alle Antragsunterlagen müssen in englischer Sprache eingereicht werden. Offizielle nationale Dokumente (z. B. Jahresabschlüsse) können in der Originalsprache vorgelegt werden.
Es gibt zwei Varianten: Mit Vorfinanzierung erhalten Sie 40 % bei Vertragsunterzeichnung und die restlichen 60 % nach Abnahme des Abschlussberichts. Ohne Vorfinanzierung erfolgt die vollständige Auszahlung nach Projektabschluss.
Abgelehnte Anträge können überarbeitet und bei nachfolgenden Ausschreibungen erneut eingereicht werden. Es ist mindestens eine weitere Ausschreibung geplant.
Projekte haben gemäß Ausschreibungsunterlagen eine maximale Laufzeit von 180 Tagen (sechs Monaten) ab Unterzeichnung der Fördervereinbarung.
Produkte mit digitalen Elementen – von vernetzten IoT-Geräten und eingebetteten Systemen über Softwareanwendungen bis hin zu kritischen Komponenten wie Prozessoren und Softwarebibliotheken. Antragsberechtigt sind KMU, die solche Produkte entwickeln, herstellen, importieren oder vertreiben; laut Programm-FAQ können auch Open-Source-Software-Stewards berücksichtigt werden.
SECURE4SME wird durch das Digital Europe Programme der EU finanziert (Grant Agreement Nr. 101190325) und vom European Cybersecurity Competence Centre (ECCC) unterstützt. Das Konsortium wird von der italienischen Agenzia per la Cybersicurezza Nazionale (ACN) koordiniert und umfasst neun Partner aus sieben EU-Ländern.

Weitere Informationen finden Sie auf der SECURE4SME-Programmseite und im SECURE-Antragsportal .

Weitere Infos zu dieser Förderung

Auf der Website des Fördergebers finden Sie mehr Informationen rund um diese Förderung.

Offizielle Infos ansehen
Kostenfreies Erstgespräch