Cybersicherheit (Cybersecurity) in Horizont Europa und Digitales Europa

Horizont Europa: Work Programme 2025 “Civil Security for Society” 

Die EU-Kommission hat am 25. April 2025 das Arbeitsprogramm von Cluster 3 (Civil Security for Society) zu Horizont Europa für das Jahr 2025 vorveröffentlicht. Die formale Annahme des Arbeitsprogramms mit Veröffentlichung auf dem Funding and Tenders Portal folgt voraussichtlich am 14. Mai 2025.
In der Vorveröffentlichung des Arbeitsprogramm 2025 von Cluster 3 (Civil Security for Society) sind für die „Destination - Increased Cybersecurity“ sechs Themen (Topics) mit einem Fördervolumen von insgesamt 90,55 Mio. Euro vorgesehen.
Der Ausschreibungsstart ist vorgesehen für den 12. Juni 2025 mit Einreichungsfrist 12. November 2025.

Hinweis: Alle Angaben basieren auf der Vorveröffentlichung und können sich bis zur finalen Annahme des Arbeitsprogramms noch ändern. Verbindliche Informationen finden Sie im finalen Arbeitsprogramm und auf dem Funding & Tenders Portal der Europäischen Kommission.

Nachfolgend eine kurze Zusammenfassung zu den Inhalten und Eckdaten der vorgesehenen Ausschreibungen in 2025:

 

HORIZON-CL3-2025-02-CS-01: Generative AI for Cybersecurity applications

Expected outcomes:
Geförderte Projekte sollen innovative Technologien und Werkzeuge entwickeln, die Generative AI gezielt zur Stärkung der Cybersicherheit einsetzen. Es sollen KI-Modelle für die Überwachung, Erkennung und automatisierte Reaktion auf Cyberangriffe sowie zur Unterstützung von Compliance-Prozessen entwickelt, trainiert und getestet werden. Die Lösungen müssen rechtliche, ethische und Datenschutzanforderungen der EU erfüllen und die Resilienz digitaler Systeme erhöhen. Erwartet wird ein messbarer Fortschritt gegenüber dem Stand der Technik, insbesondere durch schnellere Bedrohungserkennung, verbesserte Reaktionszeiten und erhöhte Automatisierung. Die Ergebnisse sind nachvollziehbar zu dokumentieren und für eine breite Nachnutzung bereitzustellen. Die Projekte sollen die Wettbewerbsfähigkeit Europas im Bereich Cybersicherheit stärken und die Prinzipien vertrauenswürdiger KI berücksichtigen.

Scope:
Im Rahmen dieser Ausschreibung sollen Projekte die Entwicklung und Anwendung von Generative AI für Cybersicherheitszwecke adressieren, insbesondere bei großen Datenmengen. Es sollen neue KI-Modelle zur Bedrohungs- und Anomalieerkennung, zur adaptiven Abwehr, zur Authentifizierung sowie zur Unterstützung regulatorischer Anforderungen entwickelt werden. Ziel ist es, Prozesse wie Monitoring, Compliance und Berichterstellung zu automatisieren und zu verbessern. Die entwickelten Lösungen müssen regulatorische Vorgaben (z. B. AI Act, NIS2) einhalten und ethische sowie datenschutzrechtliche Aspekte berücksichtigen. Die Ergebnisse sollen für verschiedene Sektoren übertragbar und nachnutzbar sein.

Eckdaten:

• Fördervolumen: EU-Beitrag pro Projekt zwischen 12 und 14 Mio. EUR; Gesamtbudget 40 Mio. EUR
• Art der Maßnahme: Research and Innovation Actions
• Ausschreibungsstart: 12. Juni 2025
• Einreichungsfrist: 12. November 2025
• Zuwendungsempfänger: Rechtsträger mit Sitz in EU-Mitgliedstaaten und assoziierten Ländern, die nicht direkt oder indirekt von Drittländern kontrolliert werden
 

HORIZON-CL3-2025-02-CS-02: New advanced tools and processes for Operational Cybersecurity

Expected outcomes:
Geförderte Projekte sollen neue, fortschrittliche Werkzeuge, Prozesse und Dienste für die operative Cybersicherheit entwickeln, die auf die aktuellen und zukünftigen Bedrohungslagen reagieren. Im Fokus stehen die Stärkung der EU-weiten Cyber-Resilienz und die Verbesserung der Reaktionsfähigkeit auf Cyber- und Hybridbedrohungen. Erwartet werden Lösungen zur automatisierten Verwaltung von Schwachstellen, zur Erhöhung der Situational Awareness durch Cyber Threat Intelligence sowie zur Unterstützung von SOC/CSIRT-Funktionen. Projekte sollen mindestens zwei der folgenden Bereiche adressieren: Bedrohungsaufklärung, Vorbereitung auf hybride Angriffe, Ausbau von Sicherheitszentren, Testumgebungen für kritische Infrastrukturen, Krisenmanagement und operative Zusammenarbeit. Die entwickelten Lösungen müssen relevante EU-Gesetzgebung wie NIS2 und Cyber Resilience Act berücksichtigen und das Zusammenspiel zwischen öffentlichen und privaten Akteuren stärken.

Scope:
Im Rahmen dieser Ausschreibung sollen Projekte innovative Frameworks, Werkzeuge und Prozesse für die operative Cybersicherheit entwickeln und in Pilotanwendungen mit nationalen Cybersicherheitsbehörden oder kritischen Einrichtungen gemäß NIS2 demonstrieren. Der Schwerpunkt liegt auf praxisnahen, anwendungsorientierten Lösungen, die reale Bedrohungsszenarien adressieren und die Zusammenarbeit im europäischen Cybersecurity-Ökosystem fördern. Die Auswirkungen neuer EU-Gesetzgebung, insbesondere des Cyber Resilience Act, sind zu berücksichtigen. Die aktive Beteiligung innovativer europäischer Start-ups und KMU mit nachgewiesener Expertise in Cybersicherheit wird ausdrücklich begrüßt und soll zur erfolgreichen Umsetzung beitragen.

Eckdaten:

• Fördervolumen: EU-Beitrag pro Projekt zwischen 4,5 und 6,0 Mio. EUR, Gesamt-budget 23,55 Mio. EUR
• Art der Maßnahme: Innovation Actions
• Ausschreibungsstart: 12. Juni 2025
• Einreichungsfrist: 12. November 2025
• Zuwendungsempfänger: Rechtsträger mit Sitz in EU-Mitgliedstaaten und assoziierten Ländern, die nicht direkt oder indirekt von Drittländern kontrolliert werden
• Technologiereifegrad: Projektstart mindestens TRL 4, Projektende mindestens TRL 7
• Abrechnung: Förderfähige Kosten werden als Lump Sums (Pauschalbeträge) gewährt

 
HORIZON-CL3-2025-CS-01-03: Privacy Enhancing Technologies

Expected outcomes:
Ziel dieses Topics ist es u.a. die Entwicklung skalierbarer und robuster Lösungen für eine datenschutzfreundliche Datenverarbeitung und -weitergabe, einschließlich eines sicheren Cybersecurity-Informationsaustauschs. Es sollen Privacy-by-Design-Prinzipien, auch unter Einsatz von Post-Quantum-Kryptografie, in Software und Protokollen umgesetzt werden. Geplant sind zudem datenschutzkonforme Datenräume für digitale Dienste und Forschung sowie der Einsatz von Blockchain und dezentralen Technologien zur Sicherung von Datenvertraulichkeit, -integrität und -authentizität. Gleichzeitig sollen Nutzerfreundlichkeit und Sicherheit dieser Technologien verbessert werden.

Scope:
Der Scope dieses Topics umfasst u.a. die Entwicklung und praxisnahe Erprobung von Privacy-Enhancing Technologies (PETs) wie homomorpher Verschlüsselung, Secure Multi-Party Computation und anonymen Signaturen, die in europäische Datenräume und bestehende Sicherheitsinfrastrukturen integriert werden sollen. Es sollen agile und modular strukturierte Ansätze entwickelt werden, die den Übergang zu Post-Quantum Privacy-Enhancing Technologies (PETs) unterstützen sowie deren Weiterentwicklung, Optimierung und Sicherheitsanalyse vorantreiben. Dies umfasst die Schaffung quantenresistenter PETs, die gegen zukünftige Quantenangriffe gewappnet sind und gleichzeitig flexibel an neue Bedrohungsszenarien anpassbar bleiben. Gleichzeitig soll die Einhaltung regulatorischer Vorgaben – einschließlich DSGVO sowie EU- und nationaler Regulierungen – sichergestellt werden.

Eckdaten:

• Fördervolumen: EU-Beitrag pro Projekt zwischen 3 und 4 Mio. EUR; Gesamt-budget 11 Mio. EUR
• Art der Maßnahme: Research and Innovation Actions
• Ausschreibungsstart: 12. Juni 2025
• Einreichungsfrist: 12. November 2025
• Zuwendungsempfänger: Unternehmen, die als Hochrisiko-Lieferanten von Mobilnetz-Kommunikationsausrüstung eingestuft werden, sowie alle Unternehmen, die diese besitzen oder kontrollieren, sind von der Teilnahme ausgeschlossen
• Abrechnung: Förderfähige Kosten werden als Lump Sums (Pauschalbeträge) gewährt

 
HORIZON-CL3-2025-02-CS-04: Security evaluation of Post-Quantum Cryptography (PQC) primitives

Expected outcomes:
Die Ausschreibung zielt u.a. auf die Entwicklung innovativer Lösungen zur Stärkung kryptografischer Sicherheit ab, darunter KI-gestützte Methoden zur Schwachstellenerkennung in kryptografischen Problemklassen, die Entwicklung beschleunigter Quantenalgorithmen (z. B. für gitter- und codebasierte mathematische Probleme) sowie deren optimierte Implementierung mittels moderner Quantenprogrammiersprachen. Weiterhin sollen Testumgebungen zur Evaluierung der Quantenre-sistenz von Kryptosystemen aufgebaut, bestehende Verfahren durch Kryptoanalyse bewertet und Parametervorschläge für robuste kryptografische Bausteine erarbeitet werden mit dem Ziel, Post-Quantum-Kryptosystemen zu entwickeln, die gleichzeitig gegen Quanten- und KI-basierte Angriffe geschützt sind.

Scope:
Die Aufgaben umfassen u.a. eine mathematische Sicherheitsanalyse von Post-Quantum-Kryptosystemen zur Bestätigung oder Widerlegung ihrer Robustheit, die Risikobewertung von Quantenangriffen im Kontext möglicher Durchbrüche bei Quantenalgorithmen sowie die Erforschung KI-gestützter Angriffe auf PQC-Implementierungen zur frühzeitigen Schwachstellenerkennung. Es soll die Kombination von Quanten- und KI-gestützter Kryptanalyse untersucht werden, um neue Bedrohungsszenarien zu identifizieren – insbesondere, wie Quantencomputer KI-Angriffe be-schleunigen und welche Schutzmaßnahmen erforderlich sind.

Eckdaten:

• Fördervolumen: EU-Beitrag pro Projekt zwischen 2 und 3 Mio. EUR, Gesamt-budget 4 Mio. EUR
• Art der Maßnahme: Research and Innovation Actions
• Ausschreibungsstart: 12. Juni 2025
• Einreichungsfrist: 12. November 2025
• Zuwendungsempfänger: Rechtsträger mit Sitz in EU-Mitgliedstaaten, assoziierten Ländern und OECD-Ländern, die nicht direkt oder indirekt von Drittländern kontrolliert werden
• Abrechnung: Förderfähige Kosten werden als Lump Sums (Pauschalbeträge) gewährt
 

HORIZON-CL3-2025-02-CS-05: Security of implementations of Post-Quantum Cryp-tography algorithms

Expected outcomes:
Geförderte Projekte sollen zur Entwicklung und Implementierung von Post-Quantum-Kryptografie (PQC) beitragen, die gegenüber Seitenkanal- und Fehlerangriffen resistent ist. Erwartet werden optimierte Schutzmaßnahmen mit ausgewogenem Verhältnis zwischen Sicherheit, Performance und Kosten, Empfehlungen für deren Umsetzung in verschiedenen Anwendungsszenarien sowie die Analyse neuer, auch KI-gestützter Angriffsformen. Zudem sollen automatisierte Verfahren zur Sicherheitsbewertung von PQC-Implementierungen entwickelt werden.

Scope:
Projekte sollen die Sicherheit von PQC-Implementierungen gegenüber Seitenkanal- und Fehleran-griffen verbessern, insbesondere in Anwendungsbereichen wie IoT, Cloud und Automotive. Ziel ist die Entwicklung kosteneffizienter Schutzmaßnahmen, die Angriffe auf Hard- und Software verhindern, ohne die Performance wesentlich zu beeinträchtigen. Es sollen auch neue Angriffsformen, etwa durch Deep Learning, analysiert und Sicherheitsarchitekturen nach dem „Security-by-Design“-Prinzip erarbeitet werden. Erwartet werden zudem Testmethoden und Frameworks für automatisierte Sicherheitsbewertungen.

Eckdaten:

• Fördervolumen: EU-Beitrag pro Projekt zwischen 2 und 3 Mio. EUR, Gesamt-budget 6 Mio. EUR
• Art der Maßnahme: Research and Innovation Actions
• Ausschreibungsstart: 12. Juni 2025
• Einreichungsfrist: 12. November 2025
• Zuwendungsempfänger: Rechtsträger mit Sitz in EU-Mitgliedstaaten, assoziierten Ländern und OECD-Ländern, die nicht direkt oder indirekt von Drittländern kontrolliert werden
• Abrechnung: Förderfähige Kosten werden als Lump Sums (Pauschalbeträge) gewährt

HORIZON-CL3-2025-02-CS-06: Integration of Post-Quantum Cryptography (PQC) al-gorithms into high-level protocols

Expected outcomes:
Geförderte Projekte sollen zur Entwicklung und Implementierung mindestens eines hochrangigen Post-Quantum-Kryptografie-Protokolls beitragen, dessen Sicherheit im Vergleich zu den zugrunde liegenden Komponenten (z. B. KEMs, Signaturen) nachgewiesen wird. Erwartet werden Beiträge zur Standardisierung sowie zu relevanten Open-Source-Projekten. Darüber hinaus sollen Bedarfe und Hürden bei der Migration bestehender Protokolle auf PQC identifiziert und analysiert werden.

Scope:
Projekte sollen bestehende hochrangige Protokolle identifizieren und deren Post-Quantum-Varianten entwickeln, inklusive Sicherheitsanalysen und Migrationsstrategien für unterschiedliche Anwendungsbereiche wie IoT, Cloud oder Automotive. Dabei sollen auch Einschränkungen durch Bandbreite oder Rechenzeit berücksichtigt werden. Ziel ist die Kompatibilität mit bestehenden Systemen sowie die Einbindung in Standardisierungsprozesse. Konsortien aus Forschung, Industrie und öffentlichen Einrichtungen werden begrüßt, um praxisnahe, breit getestete Lösungen zu entwickeln.

Eckdaten:

• Fördervolumen: EU-Beitrag pro Projekt zwischen 2 und 3 Mio. EUR, Gesamtbudget 6 Mio. EUR
• Art der Maßnahme: Research and Innovation Actions
• Ausschreibungsstart: 12. Juni 2025
• Einreichungsfrist: 12. November 2025
• Zuwendungsempfänger: Rechtsträger mit Sitz in EU-Mitgliedstaaten, assoziierten Ländern und OECD-Ländern, die nicht direkt oder indirekt von Drittländern kontrolliert werden
• Abrechnung: Förderfähige Kosten werden als Lump Sums (Pauschalbeträge) gewährt

 

 Im Förderprogramm Digitales Europa sind Ausschreibungen zum Thema Cybersicherheit sowohl im Hauptarbeitsprogramm, als auch im dedizierten Cybersicherheits-Arbeitsprogramm zu finden.

Digitales Europa: Hauptarbeitsprogramm 2025-2027

Der Abschnitt Cybersecurity im Hauptarbeitsprogramm unterstreicht die zentrale Rolle der Cybersicherheit für die digitale Transformation Europas. Aufbauend auf den bisherigen Maßnahmen des Digital Europe Programme (DIGITAL) wird der Schutz digitaler Produkte, Dienstleistungen und Infrastrukturen – einschließlich kritischer unterseeischer Infrastrukturen wie Submarine Kabel – weiter gestärkt. In den Jahren 2025–2027 werden über das ECCC und das NCC-Netzwerk Investitionen in Höhe von 353 Mio. Euro (unter Ziel 3) getätigt, insbesondere für den Aufbau des European Cybersecurity Alert System mit nationalen und grenzüberschreitenden Cyber Hubs, Vorbereitungsmaßnahmen gemäß dem Cyber Solidarity Act, Anwendungen von KI für die Cybersicherheit, den Übergang zu Post-Quantum-Verschlüsselung sowie Unterstützungsmaßnahmen zur Umsetzung europäischer Cybersicherheitsgesetze. Zusätzlich werden Maßnahmen wie der Aufbau einer EU-weiten Cyber-Reserve, die Entwicklung einer Meldeplattform nach Cyber Resilience Act sowie der Betrieb des Cyber Situation and Analysis Centre durch Beiträge an ENISA und CERT-EU gefördert. Das DIGITAL-Programm wirkt dabei komplementär zu Programmen wie Horizon Europe (Cluster 3) oder dem Digital CEF und stärkt die europäische Widerstandsfähigkeit im digitalen Raum. Das Budget für die in diesem Kapitel enthaltenen Themen beträgt 45,6 Mio. Euro.

 

„EU Cybersecurity Reserve“

Ziel dieses Themas ist der Aufbau einer EU-weiten Cybersecurity Reserve, wie im Cyber Solidarity Act (Verordnung (EU) 2025/38) vorgesehen. Diese Reserve besteht aus vertrauenswürdigen privaten Dienstleistern und soll auf Anfrage der Mitgliedstaaten, EU-Organe sowie assoziierter Drittstaaten zur Abwehr bedeutender oder großangelegter Cyberangriffe einsatzbereit sein. Die Reserve ergänzt nationale Maßnahmen und stellt technische Hilfe und Fachwissen für betroffene Akteure bereit.
Gefördert wird u. a.:

• Aufbau der EU-Cybersecurity-Reserve mit Reaktionsdiensten privater  Anbieter
• Einsatzbereitstellung für Cybersicherheitsvorfälle und deren Eindämmung
• Dienste zur Wiederherstellung kritischer Infrastrukturen und Sicherung digitaler Beweismittel
• Bereitstellung konvertierbarer „Retainer“-Dienste für Präventions- und Reaktionsvorbereitung
• Einsatzbegleitende Berichtserstellung inkl. Handlungsempfehlungen

Budget: 36 Mio. Euro
Art der Maßnahme: Contribution Agreement
Art der Begünstigten: Nur juristische Personen mit Sitz und Kontrolle in Mitgliedstaaten oder EFTA-EEA-Staaten.
Ausschreibungsstart: 2025–2027
Einreichungsfrist: 2025–2027

„Cyber Resilience Act Reporting Platform“

Ziel dieses Themas ist die Entwicklung und der Betrieb einer einheitlichen Meldeplattform gemäß Cyber Resilience Act (CRA), über die Hersteller von Produkten mit digitalen Elementen Sicherheitslücken und schwerwiegende Sicherheitsvorfälle vertraulich melden können. Die Plattform soll wesentlich zur Erhöhung des allgemeinen Sicherheitsniveaus für Unternehmen, kritische Infrastrukturen, Behörden und Verbraucher beitragen.
Gefördert wird u. a.:

• Aufbau, Betrieb und Wartung der Meldeplattform durch ENISA
• Integration nationaler Meldeendpunkte zur Nutzung durch Mitgliedstaaten und ENISA
• Umsetzung technischer, organisatorischer und operationeller Sicherheitsmaßnahmen
• Konsultationen mit Mitgliedstaaten, CSIRT-Netzwerk und weiteren relevanten Akteuren
• Entwicklung, Zertifizierung und Testung der Plattform
• Erstellung eines zweijährlichen technischen Berichts zu Cyberrisiken bei digitalen Produkten

Budget: 8,1 Mio. Euro
Art der Maßnahme: Contribution Agreement
 Art der Begünstigten: Nur juristische Personen mit Sitz und Kontrolle in Mitgliedstaaten oder EFTA-EEA-Staaten.
Ausschreibungsstart: 2025–2027
Einreichungsfrist: 2025–2027

„Cyber Situation and Analysis Centre“

Die Maßnahme dient der strategischen Lagebewertung und Koordination der EU bei schwerwiegenden Cyber-Vorfällen. Ziel ist es, die Fähigkeit der EU-Institutionen und Mitgliedstaaten zu stärken, auf größere Cyberbedrohungen effektiv und abgestimmt zu reagieren. Durch den Aufbau des Cyber Situation and Analysis Centre unter Federführung der Europäischen Kommission (DG CONNECT) in enger Zusammenarbeit mit ENISA und CERT-EU wird ein kontinuierlicher Überblick über die Bedrohungslage ermöglicht und die Grundlage für politisches Krisenmanagement und operative Entscheidungen geschaffen.
Die Maßnahme besteht aus zwei komplementären Beiträgen:
• ENISA bringt Fachwissen im Bereich strategischer Lageberichte und Risikoanalyse ein und unterstützt die Entwicklung des virtuellen Lagezentrums (Cyber Situation Centre).
• CERT-EU stellt operationale Services wie Cyber Threat Intelligence (CTI), Lageberichte, Warnmeldungen und Unterstützung bei größeren Angriffen bereit.
Die Maßnahme trägt zur Umsetzung des Cyber Solidarity Act bei und fördert eine koordinierte und informierte Reaktion der EU auf groß angelegte Cyberangriffe.
Die Maßnahme umfasst u. a. folgende Aktivitäten:

• Erstellung regelmäßiger Berichte zur Cybersicherheitslage in der EU, inkl. maßgeschneiderter Dashboards und Analysen
• Unterstützung bei der Koordinierung der Reaktion auf schwere Cybervorfälle in Abstimmung mit anderen EU-Diensten (z. B. EU-CyCLONe, Europol)
• Mitwirkung an EU-weiten Cyberübungen
• Durchführung bzw. Unterstützung bei Risikoanalysen auf EU-Ebene
• Bereitstellung operationeller Lageeinschätzungen (z. B. durch Bedrohungsmemos, Cyber-Briefs, CTI-Portale)
• Mitwirkung an der Cyber Crisis Task Force

Budget:
• 0,67 Mio. Euro (ENISA)
• 0,87 Mio. Euro (CERT-EU)
Gesamt: 1,54 Mio. Euro
Art der Maßnahme: 1. Contribution Agreement (ENISA); 2. Service Level Agreement (CERT-EU)
Ausschreibungsstart: Nicht anwendbar (direkte Vereinbarung)
Einreichungsfrist: Nicht anwendbar

Abschnitt: Advanced Digital Skills (125 Mio. Euro)

Der Abschnitt Advanced Digital Skills des Arbeitsprogramms widmet sich dem Aufbau eines europäischen Ökosystems für fortgeschrittene digitale Kompetenzen, um den digitalen Wandel und die technologische Souveränität Europas zu unterstützen. Im Bereich Cybersecurity steht insbesondere die Weiterentwicklung und Koordination der Cybersecurity Skills Academy im Fokus, die Qualifizierungsmaßnahmen, Trainings und Wissensaustausch in diesem Sektor fördert. Ergänzend dazu werden Hochschulprogramme und praxisnahe Schulungen für Cybersicherheit unterstützt, um dem Fachkräftemangel entgegenzuwirken. Darüber hinaus fördert das Programm auch vertikale Akademien in Schlüsseltechnologien wie KI, Quantencomputing oder Halbleiter, sowie Weiterbildungsangebote in Bereichen wie IoT, Cloud oder Robotik. Die Maßnahmen zielen zudem auf die Einbindung junger Menschen, die Gewinnung weiblicher Talente und die Stärkung des europäischen EdTech-Sektors. 

„Supporting the coordination of the Cybersecurity Skills Academy“

Diese Maßnahme unterstützt die Koordination der Cybersecurity Skills Academy, die von der Europäischen Kommission ins Leben gerufen wurde, um dem Fachkräftemangel im Bereich Cybersicherheit zu begegnen und bestehende Aus- und Weiterbildungsinitiativen besser miteinander zu verknüpfen. Ziel ist es, Synergien zwischen relevanten Projekten, Akteuren und Maßnahmen zu schaffen, um die Cyber-Kompetenzen in Europa gezielt auszubauen und weiterzuentwickeln.
Die Maßnahme umfasst u. a. folgende Aktivitäten:

• Durchführung von Capacity-Building-Aktivitäten (z. B. Workshops, Trainings, Peer-Learning), um den Austausch zwischen Akteuren aus Behörden, Bildungseinrichtungen, Wirtschaft und Zivilgesellschaft zu fördern.
• Kommunikation und Verbreitung der Ergebnisse über Plattformen wie die Digital Skills and Jobs Platform.
• Förderung von Kooperationen zwischen relevanten Stakeholdern wie dem Cybersecurity EDIC, den National Coordination Centres (NCCs), dem ECCC und ENISA.
• Unterstützung der Kommission bei der Umsetzung und Überwachung der Cybersecurity Skills Academy, einschließlich Fortschrittsbewertung und Empfehlungen für die Politikgestaltung.

Budget: 1 Mio. Euro
Art der Maßnahme: Coordination and Support Action
Ausschreibungsstart: Vierter Call-Zyklus
Einreichungsfrist: 2025 (genaue Termine noch offen)
Laufzeit: 24 Monate
Art der Begünstigten: Nationale Behörden, Hochschulen, Berufsbildungs- und Weiterbildungseinrichtungen, Forschungseinrichtungen, Unternehmen, NCCs, EDIC

 

Digitales Europa: Cybersecurity-Arbeitsprogramm 2025-2027

Das dedizierte Cybersecurity-Arbeitsprogramm 2025-2027 von Digitales Europa adressiert zwei Ziele: Die Fortführung und Weiterentwicklung der begonnenen Maßnahmen im vorherigen Cybersecurity-Arbeitsprogramm 2023-2024 in Digitales Europa und die Umsetzung von neuen Maßnahmen um die Cybersicherheitskapazitäten auszubauen und die Widerstandsfähigkeit der EU gegenüber Cyber-Bedrohungen zu stärken.

Bereich: New technologies, AI & post-quantum transition

Der Bereich New technologies, AI & post-quantum transition umfasst mehrere Förderthemen, die sich mit den Anforderungen öffentlicher Stellen an Cybersicherheit befassen, wobei Künstliche Intelligenz (AI) dabei helfen kann, effizientere und wirksamere Lösungen zu entwickeln sowie einen reibungslosen Übergang zu post-quantum cryptography (PQC) zu gewährleisten. Andere Themen richten sich an alle Arten von Akteuren, die ihre Werkzeuge, Produkte, Lösungen und Infrastrukturen mit cyber-sicheren AI-Lösungen stärken oder den PQC-Übergang unterstützen möchten. Cybersicherheit ist hierbei die zentrale Voraussetzung für den zuverlässigen Einsatz von AI-Modellen und -Algorithmen. Auch KMU werden durch spezielle Themen berücksichtigt.

„Cybersecure tools, technologies and services relying on AI“

Dieser Förderaufruf zielt darauf ab, KI-gestützte Technologien – einschließlich generativer KI – für nationale Behörden und zuständige Stellen wie Cyber Hubs, CSIRTs und weitere Akteure im Sinne der NIS-2-Richtlinie bereitzustellen. Ziel ist es, diese bei der Analyse, Erkennung und Abwehr von Cyberbedrohungen zu unterstützen sowie hochwertige Cyber-Bedrohungsinformationen zu erzeugen und zu verarbeiten.
Die Maßnahmen sollen unter anderem die Erstellung und Auswertung von Cyber Threat Intelligence (CTI) automatisieren, neue Bedrohungsmuster frühzeitig erkennen und robuste, vertrauenswürdige KI-Lösungen fördern. Zudem wird der sichere Einsatz von KI-Technologien unterstützt, etwa durch Risikobewertungen und die Einhaltung von Rechtsvorgaben wie der KI-Verordnung und der DSGVO.
Gefördert werden unter anderem:

• Echtzeit-Erkennung von Angriffen und Anomalien sowie automatisierte Reaktionen
• Erstellung und Austausch von CTI durch KI-Werkzeuge
• Selbstheilungsfähige Systeme zur Wiederherstellung nach Sicherheitsvorfällen
• Werkzeuge zur Absicherung von KI-Systemen und Schutz sensibler Daten
• Lösungen zur Reduzierung von Risiken an der Schnittstelle zwischen KI, IoT und Smart Grids
• Maßnahmen zur Zertifizierung und Standardisierung sicherer, vertrauenswürdiger KI-Technologien im Cybersecurity-Bereich

Budget: 45 Mio. Euro
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2025
Einreichungsfrist: 2025, 2026, 2027

 

„Strengthening cybersecurity capacities of European SMEs with cybersecure AI-powered solutions“

Dieser Förderaufruf richtet sich an kleine und mittlere Unternehmen (KMU) in Europa, die innovative, KI-gestützte Cybersecurity-Lösungen nutzen oder einführen möchten. Ziel ist es, deren Widerstandsfähigkeit gegenüber Cyberangriffen zu stärken und den Markttransfer bestehender Lösungen – etwa aus Horizon-Europe-Projekten – zu fördern.
KMU fehlt es häufig an Ressourcen zur Einschätzung von Cyberrisiken oder zur Umsetzung geeigneter Schutzmaßnahmen. KI-gestützte Werkzeuge können grundlegende Sicherheitsprozesse wie Risikobewertung, Bedrohungserkennung oder Reaktionsmaßnahmen automatisieren und erleichtern. Dabei wird besonderer Wert auf vertrauenswürdige, robuste und rechtssichere KI gelegt – im Einklang mit der KI-Verordnung.
Gefördert werden unter anderem:

• Entwicklung und Einführung eines KI-basierten SaaS-Toolkits zur Automatisierung zentraler Cybersecurity-Prozesse
• Werkzeuge zur Risikobewertung, Erkennung von Schwachstellen und Bedrohungen, Vorfallmeldung und -reaktion
• Benutzerfreundliche Schnittstellen für Vorfallmeldungen und Hilfestellung über KI-Assistenten
• Integration existierender Lösungen aus EU-Forschung in die Praxis von KMU
• Förderung eines sicherheitsbewussten und technologisch fortschrittlichen Mindsets in KMU

Budget: 20 Mio. Euro
Art der Maßnahme: SME Support Action
Ausschreibungsstart: 2026
Einreichungsfrist: 2026

 

Bereich: Deployment of post-quantum cryptography

Der Bereich Deployment of post-quantum cryptography befasst sich mit der dringenden Notwendigkeit, Europas digitale Infrastruktur auf die Bedrohungen durch Quantencomputer vorzubereiten. Diese könnten in naher Zukunft gängige kryptografische Verfahren wie RSA oder ECC in kurzer Zeit brechen und damit die Vertraulichkeit und Integrität sensibler Daten gefährden. Angesichts der langen Lebensdauer vieler heute genutzter Systeme ist ein frühzeitiger Übergang zu quantenresistenten Algorithmen entscheidend. Die Themen in diesem Bereich zielen darauf ab, die Einführung und das Testen von Post-Quantum-Kryptografie (PQC) in ganz Europa zu beschleunigen – unter anderem durch Testumgebungen, Anpassung von Softwarebibliotheken, Integration in bestehende Public Key Infrastructures (PKIs) und den Aufbau von Kooperationsplattformen zwischen KMU, Industrie, öffentlicher Hand und Forschung. Nationale und grenzüberschreitende Cyber Hubs sollen hierbei eine Vorreiterrolle einnehmen und die Umsetzung koordinieren.

 

„Deployment of a European testing infrastructure for the transition to PQC in different usage domains“

Dieser Förderaufruf unterstützt den Aufbau einer europäischen Testinfrastruktur für den Übergang zu quantensicheren Kryptosystemen (PQC). Ziel ist es, eine vertrauenswürdige Testumgebung bereitzustellen, in der unterschiedliche Akteure reale Tests durchführen und Herausforderungen bei der PQC-Einführung identifizieren können – mit Fokus auf Konnektivität, Interoperabilität und Agilität.
Die Infrastruktur soll europäischen KMU, Start-ups, Forschungseinrichtungen, öffentlichen Stellen und der Industrie offenstehen. Dabei werden auch innovative Ansätze wie der kombinierte Einsatz von Quantum Random Number Generators (QRNGs) und PQC berücksichtigt. Eine zentrale Rolle spielt der Aufbau von offenen, standardbasierten und interoperablen Lösungen.
Gefördert werden unter anderem:

• Einrichtung physischer und ggf. verteilter Testeinrichtungen mit Fernzugriff
• Entwicklung und Durchführung realer Anwendungstests
• Tools zur Bewertung von Sicherheit, Konformität und Interoperabilität
• Entwicklung von Open-Source-Lösungen und Krypto-agilen Ansätzen
• Werkzeuge zur Unterstützung der PQC-Roadmap in öffentlichen und privaten Bereichen
• Berichterstattung über Testergebnisse, identifizierte Herausforderungen und Verbesserungspotenziale

Budget: 25 Mio. Euro
Art der Maßnahme: Procurement
Ausschreibungsstart: 2025
Einreichungsfrist: 2025

 

„Transition to post-quantum Public Key Infrastructures“

Dieser Förderaufruf unterstützt die Entwicklung und Umsetzung von Strategien für die sichere und effiziente Integration quantensicherer Kryptografie (PQC) in bestehende Public Key Infrastructures (PKI). Ziel ist es, Übergangslösungen bereitzustellen, die sowohl technologische als auch betriebliche Kontinuität ermöglichen.
Im Mittelpunkt stehen Kombinationsansätze von PQC- und klassischen Verfahren, die auch bei bestehenden Systemen einsatzfähig sind. Dies ist besonders relevant für Anwendungen in Bereichen wie E-Government, Telekommunikation, Finanzwesen, Gesundheitswesen, IoT und Smartcards. Der Fokus liegt auf Interoperabilität, Sicherheit, Performance und Abwärtskompatibilität.
Gefördert werden unter anderem:

• Entwicklung hybrider Zertifikate und kryptografischer Kombinatoren für PKI-Protokolle
• Tests zur Einführung post-quanten-sicherer Zertifikate und Analyse von Standardkompatibilität
• Offene Bibliotheken zur Zertifikatsausstellung, -validierung, -transparenz und -widerruf
• Entwicklung und Bewertung von Alternativen zu X.509-Zertifikaten
• Sensibilisierungsmaßnahmen und Schulungen für verschiedene Anwendergruppen

Budget: 15 Mio. Euro (Einzelförderung: 4–5 Mio. Euro)
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2025
Einreichungsfrist: 2025

 

„Migration of Cyber Hubs to PQC“

Dieser Förderaufruf zielt auf die Einführung quantensicherer Kryptografie (PQC) in die bestehenden digitalen Sicherheits- und Kommunikationssysteme nationaler und grenzüberschreitender Cyber Hubs ab. Die Maßnahmen sollen eine zeitgerechte und reibungslose Integration von PQC-Technologien ermöglichen – unter Berücksichtigung der Anforderungen an Zertifizierung, Interoperabilität und Krypto-Agilität.
Im Fokus stehen die technische Anpassung von Kommunikationsprotokollen (z. B. TLS, VPN), die Integration hybrider PQC-Lösungen sowie die Schulung interner und externer Akteure. Auch die enge Abstimmung mit ENISA und der European Cybersecurity Certification Group (ECCG) ist vorgesehen, um die Kompatibilität mit europäischen Zertifizierungsschemata sicherzustellen.
Gefördert werden unter anderem:

• Integration von PQC in bestehende Kommunikationssysteme und -protokolle von Cyber Hubs
• Entwicklung und Validierung von Software, Hardware-Komponenten und Open-Source-Bibliotheken
• Einführung krypto-agiler, rückwärtskompatibler Sicherheitslösungen
• Bewertung der Sicherheitsgrundlagen bestehender E-Government-Anwendungen
• Erstellung von Schulungs- und Sensibilisierungsplänen für beteiligte Akteure
• Zusammenarbeit mit relevanten Gremien wie ENISA, ECCG und der NIS Cooperation Group

Budget: 7 Mio. Euro (Einzelförderung: 1–2 Mio. Euro)
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2027
Einreichungsfrist: 2027

 

„Uptake of innovative cybersecurity solutions for SMEs“

Dieser Förderaufruf unterstützt die Einführung innovativer Cybersicherheitslösungen durch kleine und mittlere Unternehmen (KMU), insbesondere im Hinblick auf neue Anforderungen aus EU-Rechtsakten wie dem Cyber Resilience Act oder der NIS-2-Richtlinie. Ziel ist es, die industrielle und marktseitige Bereitschaft zu stärken sowie KMU bei Risikomanagement, Vorfallmeldung und Kommunikation mit zuständigen Behörden zu unterstützen.
Gefördert werden sowohl technische Lösungen (z. B. Cyber-Toolkits, SaaS-Schnittstellen, automatisierte Risikobewertung), als auch operative Maßnahmen wie Hotlines, Awareness-Angebote, Trainings und Schnittstellen zu Cyber Hubs oder CSIRTs. Die Lösungen sollen auch zur Verbesserung der Meldeverfahren und zur Unterstützung in der Lieferkette beitragen.
Gefördert werden unter anderem:

• Entwicklung eines Cyber-Toolkits als Dienstleistung zur Risikobewertung, Bedrohungserkennung und Vorfallmeldung
• Integration in bestehende Systeme von KMU (z. B. Buchhaltung, CRM, HR)
• Einrichtung von Hotlines und Hilfestrukturen zur Unterstützung bei Sicherheitsvorfällen
• Plattformen zur Vorfallmeldung und Koordination von Reaktionsdiensten
• Schulungsangebote für Ersthelfer im Cybersicherheitskontext in verschiedenen Sektoren
• Schnittstellen zu nationalen Behörden und europäischen Plattformen zur Informationsweitergabe

Budget: 30 Mio. Euro (15 Mio. Euro in 2025, 15 Mio. Euro in 2027)
Art der Maßnahme: SME Support Action
Ausschreibungsstart: 2025, 2027
Einreichungsfrist: 2025, 2027

 

Bereich: Cyber Solidarity Act implementation

Der Bereich Cyber Solidarity Act implementation umfasst mehrere Maßnahmen zur Umsetzung der im Cyber Solidarity Act vorgesehenen Ziele, insbesondere den Aufbau eines europäischen Frühwarnsystems für Cyber-Bedrohungen (European Cybersecurity Alert System) sowie die Einrichtung und Stärkung von nationalen und grenzüberschreitenden Cyber Hubs. Aufbauend auf bereits unterstützten Sicherheitsoperationszentren (SOCs) sollen durch koordinierte Beschaffung, gemeinsame Infrastrukturen und Informationsaustausch leistungsfähige Systeme zur Bedrohungserkennung und Lagebewertung entstehen. Flankierend dazu stärkt der Cybersecurity Emergency Mechanism die europäische Zusammenarbeit in der Krisenvorsorge, Reaktion und Wiederherstellung bei schwerwiegenden Vorfällen. Die Maßnahmen zielen auf eine erhöhte technische, operative und strategische Resilienz ab und beinhalten u. a. gemeinsame Tests, Notfallübungen, Trainings, Unterstützungsdienste für kritische Sektoren sowie technische Hilfe zwischen Mitgliedstaaten.

 

„National Cyber Hubs“

Dieser Förderaufruf unterstützt die Einrichtung oder Stärkung nationaler Cyber Hubs, die eine zentrale Rolle bei der Erkennung, Analyse und Weitergabe von Cyber-Bedrohungen spielen. Sie fungieren als Schnittstelle zu öffentlichen und privaten Akteuren auf nationaler Ebene und sollen sich mit grenzüberschreitenden Cyber Hubs vernetzen.
Gefördert werden unter anderem die Beschaffung moderner technischer Infrastruktur, die Entwicklung operativer Kapazitäten (z. B. Analyseplattformen, Automatisierung, CTI-Feeds), Trainingsangebote auf Basis des European Cybersecurity Skills Framework (ECSF), sowie Werkzeuge zur Vorfallmeldung und zum Informationsaustausch mit anderen Akteuren. Auch die Überwachung kritischer Infrastrukturen, etwa Unterseekabel, kann Teil der Maßnahmen sein.
Die Förderung erfolgt über drei Maßnahmenstränge:

1. Aufbau der technischen Infrastruktur (Joint Procurement)

Budget: Bis zu 35 Mio. Euro (abhängig von beantragten Mitteln)
Art der Maßnahme: Call for Expression of Interest – Joint Procurement
Ausschreibungsstart: 2025, 2026
Einreichungsfrist: 2025, 2026

2. Betrieb und Koordination des Cyber Hubs (Simple Grant)

Budget: Wird im Rahmen der eingereichten Anträge angepasst
Art der Maßnahme: Call for Expression of Interest – Simple Grant
Ausschreibungsstart: 2025, 2026
Einreichungsfrist: 2025, 2026

3. Anbindung an bestehende SOCs (Administrative Grant)

Budget: 3,34 Mio. Euro
Art der Maßnahme: Administration / Simple Grant
Ausschreibungsstart: 2025
Einreichungsfrist: 2025

 

„Cross-Border Cyber Hubs“

Dieser Förderaufruf dient dem Aufbau und Betrieb grenzüberschreitender Cyber Hubs, die große Datenmengen zur Cybersicherheit gemeinsam analysieren, aggregieren und in Echtzeit weitergeben können. Sie sollen die Zusammenarbeit zwischen nationalen Akteuren wie CSIRTs, ISACs und kritischen Infrastrukturen verbessern und einen Beitrag zur kollektiven Lageerkennung auf EU-Ebene leisten.
Gefördert werden sowohl die technische Ausstattung (z. B. Automatisierung, CTI-Sharing, Überwachung kritischer Infrastrukturen wie Unterseekabel), als auch die organisatorische Verankerung, Interaktion mit nationalen Hubs und die enge Zusammenarbeit mit EU-Institutionen wie EU-CyCLONe und der CSIRTs Network.
Die Förderung erfolgt über zwei Maßnahmenstränge:

1. Aufbau der technischen Infrastruktur (Joint Procurement)

Budget: Bis zu 40 Mio. Euro (abhängig von beantragten Mitteln)
Art der Maßnahme: Call for Expression of Interest – Joint Procurement
Ausschreibungsstart: 2025, 2027
Einreichungsfrist: 2025, 2027

2. Betrieb und Koordination der Cyber Hubs (Simple Grant)

Budget: Wird im Rahmen der eingereichten Anträge angepasst
Art der Maßnahme: Call for Expression of Interest – Simple Grant
Ausschreibungsstart: 2025, 2027
Einreichungsfrist: 2025, 2027

 

„Strengthening the Cyber Hubs ecosystem and enhancing information sharing“

Dieser Förderaufruf dient der Weiterentwicklung des Cyber-Hub-Ökosystems in Europa, einschließlich der bestehenden Plattformen ENSOC und ATHENA. Ziel ist es, die Zusammenarbeit zwischen nationalen und grenzüberschreitenden Cyber Hubs sowie deren Anbindung an Industrie, Forschung und andere EU-Initiativen wie die CSIRT-Netzwerke und ISACs zu stärken.
Gefördert werden Maßnahmen zur Verbesserung des Austauschs von Bedrohungsinformationen, zur Stärkung der operativen Koordination und zur Unterstützung gemeinsamer Trainings, Workshops und technischer Standards. Auch die Verknüpfung mit Akteuren im Bereich Künstliche Intelligenz und Post-Quanten-Technologien ist ein zentrales Ziel.
Gefördert werden unter anderem:

• Koordination zwischen nationalen, grenzüberschreitenden und sektoralen Cyber Hubs
• Gemeinsame Workshops, Stakeholder-Konsultationen und White Papers zur technischen Integration
• Standardisierte Informationsaustauschformate und Mapping von Taxonomien
• Schulungsprogramme, Capture-the-Flag-Wettbewerbe, ECSF-basierte Trainings
• Unterstützung für den Aufbau und die Organisation sektoraler ISACs

Budget: 2 Mio. Euro
Art der Maßnahme: Coordination and Support Action (CSA)
Ausschreibungsstart: 2026
Einreichungsfrist: 2026

 

„Coordinated preparedness testing and other preparedness actions“

Dieser Förderaufruf richtet sich an Behörden und Organisationen, die kritische Sektoren betreuen oder betreffen. Ziel ist es, ihre Resilienz gegenüber Cyberbedrohungen durch koordinierte Tests, Bedrohungsanalysen, Schwachstellenmanagement, Risikobewertung und gezielte Schulungen zu stärken. Die Maßnahmen unterstützen die Umsetzung der NIS-2-Richtlinie, des Cyber Resilience Acts und anderer relevanter EU-Vorgaben.
Der Aufruf ist in zwei eigenständige Förderbereiche gegliedert:

1. Koordinierte Resilienz- und Bedrohungstests
Förderung von Penetrationstests, Simulationen und Risikoanalysen für Organisationen in besonders kritischen Sektoren. Ziel ist es, die Fähigkeit zur Vorbeugung, Erkennung und Reaktion auf Angriffe zu prüfen und zu verbessern.

Budget: 25 Mio. Euro (5 Mio. Euro in 2025, 10 Mio. Euro in 2026, 10 Mio. Euro in 2027)
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2025, 2026, 2027
Einreichungsfrist: 2025, 2026, 2027

2. Weitere Vorbereitungsmaßnahmen für kritische Sektoren
Förderung von Risikobewertungen, CVD-Prozessen, Monitoring, Trainingsprogrammen sowie Awareness- und Compliance-Maßnahmen. Zielgruppen sind öffentliche und private Organisationen in kritischen Sektoren sowie deren Dienstleister.

Budget: 15 Mio. Euro (5 Mio. Euro in 2026, 10 Mio. Euro in 2027)
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2026, 2027
Einreichungsfrist: 2026, 2027

 

„Mutual assistance“

Dieser Förderaufruf unterstützt die technische Hilfeleistung zwischen Mitgliedstaaten bei erheblichen oder groß angelegten Cybervorfällen. Die Maßnahmen ergänzen bestehende nationale und europäische Strukturen und basieren auf dem Cyber Solidarity Act. Ziel ist es, schnelle gegenseitige Unterstützung im Krisenfall zu ermöglichen – insbesondere für kritische und hochkritische Sektoren gemäß der NIS-2-Richtlinie.
Gefördert werden unter anderem:

• Technische Unterstützung beim Incident Management
• Forensische Analyse und Sicherung von Beweismitteln
• Koordination von Sicherheitsvorfällen und Krisenkommunikation
• Einsatz von Expertenteams inkl. Reisekosten, Unterkunft und Tagespauschalen
• Vollständige Berichterstattung zu Umfang, Abhilfemaßnahmen und Ergebnissen

Die Unterstützung erfolgt durch benannte Behörden (z. B. nationale CSIRTs) eines Mitgliedstaats für einen anderen betroffenen Mitgliedstaat.
Budget: 4 Mio. Euro
Art der Maßnahme: Simple Grant (für benannte Begünstigte)
Ausschreibungsstart: 2026, 2027
Einreichungsfrist: 2026, 2027

 

Bereich: Additional actions for improving EU cyber resilience

Der Bereich Additional actions for improving EU cyber resilience umfasst ergänzende Maßnahmen zur Stärkung der Cybersicherheitskapazitäten verschiedenster europäischer Akteure, darunter Nationale Koordinierungszentren (NCCs), KMU, Start-ups sowie öffentliche und private Organisationen. Diese Maßnahmen setzen die Arbeiten aus früheren Arbeitsprogrammen fort und adressieren insbesondere jene Akteure, die gesetzlich zur Cybersicherheit verpflichtet sind – etwa im Rahmen des Cyber Solidarity Act, der Cyber Resilience Act, der DORA-Verordnung, des Cybersecurity Act, der NIS 2-Richtlinie oder der DSGVO – jedoch nicht in die zuvor definierten Maßnahmenbereiche fallen. Ziel ist es, diese Akteure gezielt zu unterstützen, ihre Sicherheitslage zu verbessern und die Einhaltung regulatorischer Anforderungen zu erleichtern.

 

„Enhancing the NCC network“

Ziel dieses Aufrufs ist die Unterstützung des Betriebs der Nationalen Koordinierungszentren (NCCs) gemäß Verordnung (EU) 2021/887 sowie der Ausbau ihrer Rolle als zentrale Akteure im europäischen Cybersicherheitsökosystem. Gefördert werden Maßnahmen zur Stärkung der Cybersicherheits-Community, insbesondere durch den Transfer von Wissen und Technologien, die Skalierung innovativer Lösungen sowie Bewusstseinsbildung und Fachkräftesicherung.
Je nach nationalem Bedarf und Mandat können die NCCs individuell aus einem breiten Maßnahmenkatalog auswählen – darunter:

• Aufbau und Betrieb nationaler Cybersecurity-Acceleratoren oder -Plattformen
• Unterstützung von Start-ups und KMU bei Markteintritt, Skalierung und Zertifizierung
• Förderung von Awareness und Fachkräftenachwuchs (z. B. Trainings, Cyber-Kampagnen, Schulangebote, Cybersecurity-Ambassadors)
• Fachliche Begleitung von Förderanträgen an den ECCC sowie Community-Management (z. B. ATLAS-Plattform)
• Aufbau eines europäischen Cybersecurity-Marktplatzes (Produkte, Lösungen, Dienstleistungen)
• Förderung der Integration von Cybersicherheit in nationale Bildungs- und Forschungsstrategien
Ziel ist die Stärkung der technologischen Souveränität Europas im Bereich Cybersicherheit durch operative und strategische Unterstützung auf nationaler Ebene.

Budget: 46 Mio. Euro
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2025, 2026, 2027
Einreichungsfrist: 2025, 2026, 2027

 

„Strengthening EU cybersecurity capacities & capabilities in line with legislative requirements“

Ziel dieses Aufrufs ist es, die Umsetzung zentraler EU-Rechtsvorschriften im Bereich Cybersicherheit (u. a. NIS 2, Cyber Resilience Act, Cybersecurity Act, GDPR, DORA, KI-Verordnung) zu unterstützen und europaweit einheitliche Verfahren, Werkzeuge und Kompetenzen für Cybersicherheit aufzubauen. Der Fokus liegt dabei insbesondere auf regulatorischer Konformität, Zertifizierung, Schulungen, Sensibilisierung und dem Aufbau einer resilienten Fachkräftebasis.
Gefördert werden u. a.:

• Maßnahmen zur Umsetzung der Anforderungen aus EU-Rechtsvorschriften für KMU, Behörden, Anbieter digitaler Produkte und Dienste
• Aufbau nationaler und sektorübergreifender Bewertungs- und Zertifizierungskapazitäten
• Entwicklung von Tools und Plattformen („Certification and Evaluation as a Service“) zur Unterstützung von Konformitätsbewertungen
• Maßnahmen zur Förderung von Awareness, Vielfalt und Fachkräftesicherung, z. B. Challenges, Wettbewerbe, Schulungsmaterialien (ECSF-basiert)
• Pilotprojekte zur CRA-Konformitätsbewertung, Entwicklung offener Testverfahren
• Unterstützung von Marktüberwachungsbehörden und nationalen Akkreditierungsstellen
• Aufbau eines europäischen Ökosystems für privacy-enhancing technologies (PETs)
• Entwicklung und Erprobung sektorübergreifender standardisierter Vorgehensweisen zur Umsetzung von Cybersicherheitsprozessen in Unternehmen und Behörden

Budget: 32 Mio. Euro
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2026, 2027
Einreichungsfrist: 2026, 2027
Art der Begünstigten: Alle relevanten Akteure (Öffentliche Stellen, KMU, Zertifizierungsstellen, Forschungseinrichtungen etc.)

 

„Dedicated action to reinforce hospitals and healthcare providers“

Ziel dieses Aufrufs ist es, Krankenhäuser und Gesundheitsdienstleister in ihrer Cybersicherheit zu stärken, insbesondere im Hinblick auf die Erkennung, Überwachung und Reaktion auf Cyber-Bedrohungen wie Ransomware. Damit soll die Resilienz des europäischen Gesundheitssystems erhöht und die Umsetzung des EU-Aktionsplans zur Cybersicherheit im Gesundheitswesen (Januar 2025) unterstützt werden.
Gefördert werden u. a.:

• Pilotprojekte mit Akteuren aus mind. zwei Mitgliedstaaten (z. B. regionale oder nationale Krankenhaus- oder Gesundheitsverbände sowie Cybersicherheitsdienstleister)
• Erstellung technischer Bedarfsanalysen und Sicherheitspläne für Krankenhäuser und Gesundheitsdienstleister unterschiedlicher Größen
• Demo-Installationen zur Verbesserung der Cyberabwehr (z. B. SIEM-Systeme, Threat Intelligence, automatisierte Reaktion)
• Schulungen für das Personal sowie Awareness-Maßnahmen
• EU-weite Dissemination guter Praktiken zur Unterstützung einer breiten Nachnutzung

Budget: 30 Mio. Euro
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2025
Einreichungsfrist: 2025
Art der Begünstigten: Private und öffentliche Akteure im Gesundheitssektor sowie Cybersicherheitsdienstleister in Konsortien (mind. zwei Mitgliedstaaten)
Besonderheit: Call beschränkt nach Artikel 12(5) der DEP-Verordnung (2021/694)

 

„Dual-use technologies“

Ziel dieses Aufrufs ist die Entwicklung und Demonstration von Dual-Use-Technologien, die sowohl im zivilen als auch im Verteidigungsbereich zur Anwendung kommen können. Dies soll Synergien zwischen beiden Bereichen stärken und zu mehr Innovationskraft, Resilienz sowie besserem Schutz kritischer Infrastrukturen beitragen. Relevante Technologiefelder sind u. a.: quantum-safe Verschlüsselung, Zero Trust Architekturen, KI-basierte Angriffserkennung, digitale Zwillinge, SOAR-Plattformen und sichere Kommunikation.
Gefördert werden u. a.:

• Entwicklung und Demonstration operationeller Dual-Use-Prototypen und -Infrastrukturen
• Tools für kritische Infrastrukturen, hybride Bedrohungsszenarien, sichere Kommunikation
• Gemeinsame Trainingsprogramme für zivile und militärische Akteure
• Harmonisierte EU-Standards zur Interoperabilität von zivilen und militärischen Technologien
• Zusammenarbeit von zivilen und militärischen Akteuren, inkl. KMU, Start-ups, Industrie, Behörden

Budget: 10 Mio. Euro
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2026
Einreichungsfrist: 2026
Art der Begünstigten: Akteure aus ziviler und/oder militärischer Cybersicherheit (z. B. Ministerien, Behörden, Industrie, KMU, Start-ups, Forschungseinrichtungen)
Besonderheit: Call beschränkt nach Artikel 12(5) der DEP-Verordnung (2021/694)