Cybersicherheit (Cybersecurity) in Horizont Europa und Digitales Europa

Horizont Europa: Work Programme 2026-2027 “Civil Security for Society” 

Die EU-Kommission hat am 11. Dezember 2025 das Arbeitsprogramm von Cluster 3 (Civil Security for Society) zu Horizont Europa für die Jahre 2026-2027 angenommen und und im Funding and Tenders Portal veröffentlicht.
In der Veröffentlichung des Arbeitsprogramm von Cluster 3 (Civil Security for Society) sind für die „Destination - Cybersecurity“ 2026 drei Themen (Topics) mit einem Fördervolumen von insgesamt 56,2 Mio. Euro und für 2027 vier Themen (Topics) mit einem Fördervolumen von insgesamt 71,8 Mio. Euro vorgesehen.
Der Ausschreibungsstart in 2026 ist der 03. März 2026 und die Einreichungsfrist ist der 15. Septermber 2026. Für das Jahr 2027 ist der Ausschreibungsstart der 02. März 2027 mit Einreichungsfrist 15. September 2027.

Hinweis:  Verbindliche Informationen finden Sie im finalen Arbeitsprogramm und auf dem Funding & Tenders Portal der Europäischen Kommission.

Nachfolgend eine kurze Zusammenfassung zu den Inhalten und Eckdaten der vorgesehenen Ausschreibungen in 2026 und 2027:

 

HORIZON-CL3-2026-02-CS-ECCC-01: Approaches and tools for security in software and hardware development and assessment

Expected outcomes:
Die erwarteten Projektergebnisse sollen zu einem oder mehreren der folgenden Punkte beitragen: Es sollen verbesserte Sicherheits-Frameworks für die Lieferketten von Hardware und Software geschaffen werden, die auf Root-of-Trust-Architekturen und einem sicheren Lebenszyklusmanagement aufbauen. Ein weiterer Fokus liegt auf sicheren und vertrauenswürdigen Chip-Architekturen für zukünftige Rechen- und Netzwerksysteme. Zudem sollen integrierte Security-by-Design-Ansätze in der Softwareentwicklung etabliert werden, die auf relevante regulatorische Anforderungen abgestimmt sind. Die Entwicklung von Methoden für Sicherheitstests, einschließlich formaler Verifikationsansätze und KI-gesteuerter Sicherheitstests, ist ebenfalls ein erwartetes Ergebnis. Schließlich sollen standardisierte Methoden zur Bewertung der Hardwaresicherheit entwickelt werden, die auch zur Cybersicherheitszertifizierung beitragen.

Scope:
Angesichts der wachsenden Komplexität und Globalisierung von Software- und Hardware-Lieferketten, die neue Schwachstellen eröffnen, zielt dieses Topic darauf ab, innovative Werkzeuge, Methoden und Prozesse zur Absicherung des gesamten Entwicklungsökosystems zu entwickeln. Vorschläge sollen sich primär auf einen der beiden Hauptbereiche konzentrieren: Gesicherte Hardware-Systeme über vertrauenswürdige Chips, was die Entwicklung manipulationssicherer Chip-Architekturen, verbesserte Transparenz der Lieferkette, Security-by-Design-Methoden für Hardware sowie Techniken zur Erkennung von Hardware-Trojanern und zur Sicherstellung der Post-Quanten-Kryptographie (PQC) umfasst. Alternativ liegt der Fokus auf der Sicherheit der Software-Lieferkette, was die Entwicklung innovativer Tools zur Echtzeit-Erkennung von Software-Schwachstellen und automatischen Patches, die Verbesserung sicherer Software-Frameworks – auch gegen Quantenbedrohungen – sowie die Erhöhung der Widerstandsfähigkeit gegen Cyber-Bedrohungen durch verbesserte Herkunftsnachverfolgung und sichere Update-Verfahren beinhaltet. Dabei sollen formale Verifikationsansätze und KI-gestützte Sicherheitstests integriert werden.

Eckdaten:

• Fördervolumen: EU-Beitrag pro Projekt zwischen 3 und 4 Mio. EUR; Gesamtbudget 20 Mio. EUR
• Art der Maßnahme: Research and Innovation Actions (RIA)
• Ausschreibungsstart: 03. März 2026
• Einreichungsfrist: 15. September 2026
• Zuwendungsempfänger: Rechtsträger mit Sitz in EU-Mitgliedstaaten und assoziierten Ländern.  Ausschluss bei direkter/indirekter Kontrolle durch nicht-teilnahmeberechtigte Länder/Entitäten.
• Abrechnung: Förderfähige Kosten werden als Lump Sums (Pauschalbeträge) gewährt

 

HORIZON-CL3-2026-02-CS-ECCC-02: Enhancing the Security, Privacy and Robustness of AI Models and Systems (SecureAI)

Expected outcomes:
Die erwarteten Projektergebnisse sollen zu einem oder mehreren der folgenden Punkte beitragen: Es wird die Entwicklung robuster KI-Modelle und -Systeme angestrebt, die gegen verschiedene Klassen von adversariellen Manipulationen widerstandsfähig sind. Dies umfasst auch innovative Abwehrmechanismen für KI-Modelle und -Systeme gegen neue Angriffskategorien. Des Weiteren sollen Methoden zur Erkennung und Minderung von Angriffen wie Data Poisoning, Backdoor-Ausnutzung und Fehlklassifizierung entwickelt werden. Schließlich liegt der Fokus auf KI-Systemen, die datenschutzfördernde Technologien (Privacy-Enhancing Technologies, PETs) nutzen, um die Vertraulichkeit von Daten und die Einhaltung regulatorischer Vorschriften zu gewährleisten, was vertrauenswürdige interne KI-Bereitstellungen (z. B. für Regierungen und Unternehmen) ermöglicht.

Scope:
Angesichts der wachsenden Abhängigkeit von KI in kritischen Bereichen und der steigenden Bedrohung durch gezielte Angriffe (wie adversarial attacks, Backdoor-Injektionen und Data Poisoning) zielt dieses Topic darauf ab, die Widerstandsfähigkeit von KI-Systemen und -Algorithmen zu stärken. Die Vorschläge sollen robuste KI-Modelle entwickeln, die gegen diese Manipulationen resistent sind, indem Techniken wie adversarielles Training und robuste Optimierung erforscht werden. Ein weiterer Schwerpunkt liegt auf der Verbesserung der Erkennung manipulierter Trainingsdaten durch Anomalieerkennung und Herkunftsnachverfolgung. Zudem sollen Mechanismen zur Privaten KI (Private AI) entwickelt werden, die es ermöglichen, KI-Modelle in datenschutzfreundlichen Umgebungen – insbesondere für sensible Anwendungsfälle in Regierung und Unternehmen – zu trainieren und zu betreiben. Dies umfasst die Nutzung von Technologien wie Federated Learning, sicherer Aggregation, Computing auf verschlüsselten Daten sowie Quanten-sichere homomorphe Verschlüsselung, um den Schutz sensibler Daten über den gesamten KI-Lebenszyklus zu gewährleisten, stets unter Berücksichtigung des KI-Gesetzes.

Eckdaten:

• Fördervolumen: EU-Beitrag pro Projekt zwischen 3 und 4 Mio. EUR, Gesamtbudget 21,2 Mio. EUR
• Art der Maßnahme: Innovation Actions (IA)
• Ausschreibungsstart: 03. März 2026
• Einreichungsfrist: 15. September 2026
• Zuwendungsempfänger: Rechtsträger mit Sitz in EU-Mitgliedstaaten und assoziierten Ländern. Ausschluss bei direkter/indirekter Kontrolle durch nicht-teilnahmeberechtigte Länder/Entitäten.
• Abrechnung: Förderfähige Kosten werden als Lump Sums (Pauschalbeträge) gewährt

 
HORIZON-CL3-2026-02-CS-ECCC-03: Advanced cryptographic schemes and High Assurance high-speed cryptographic implementations

Expected outcomes:
Die erwarteten Projektergebnisse sollen zu einem oder beiden der folgenden Punkte beitragen: Erstens die Entwicklung von quantenresistenten kryptografischen Primitiven (auch jenseits von gitterbasierten Ansätzen), die die Sicherheit und den Datenschutz digitaler Wallets (für natürliche Personen und juristische Entitäten) verbessern. Dies beinhaltet auch den Entwurf und die Implementierung von Post-Quanten-Lösungen für die Entitätsauthentifizierung und die authentifizierte Schlüsselvereinbarung über unsichere Netzwerke. Zweitens wird die Entwicklung von formalen Verifikationswerkzeugen und verbesserten Ansätzen für kryptografische Hochsicherheits-Software (HACS) sowie deren Integration in Software-Workflows erwartet. Ziel ist es, starke Sicherheitsgarantien während der Post-Quanten-Migration zu bieten und eine optimierte, evidenzbasierte Bewertung kryptografiegestützter sicherer Systeme zu ermöglichen.

Scope:
Das Topic konzentriert sich auf die Entwicklung neuer digitaler Signaturen und fortschrittlicher kryptografischer Schemata, insbesondere im Kontext von Wallets/eIDs und für geschäftliche Anwendungen, sowie auf Protokolle zur Entitätsauthentifizierung, authentifizierten Schlüsselvereinbarung und PAKE-Verfahren (Password Authenticated Key Exchange) für die Nutzung über unsichere Netzwerke. Ein weiterer Schlüsselbereich ist die Entwicklung von kryptografischer Hochsicherheits-Software (HACS) und automatisierter Evaluierungsmethoden. Vorschläge sollen sich auf eines der folgenden Gebiete konzentrieren: Entweder der Entwurf und die Implementierung von fortgeschrittenen Post-Quanten-Kryptographie (PQC)-Schemata und -Protokollen (einschließlich nicht-gitterbasierter Ansätze), welche Sicherheits-, Leistungs- und Usability-Anforderungen ausbalancieren und auf Open-Source-Bibliotheken basieren. Oder die Entwicklung einer vereinheitlichten Spezifikationssprache zur Formalisierung kryptografischer Sicherheitsbedingungen in Software-Implementierungen, sowie die Entwicklung und Verbesserung von Tools und Methoden zur Evaluierung der Kryptographie-Implementierung und -Nutzung in Softwareanwendungen, die formale, maschinell überprüfbare Garantien für Korrektheit und Sicherheit liefern.

Eckdaten:

• Fördervolumen: EU-Beitrag pro Projekt zwischen 2 und 3 Mio. EUR; Gesamtbudget 15 Mio. EUR
• Art der Maßnahme: Research and Innovation Actions (RIA)
• Ausschreibungsstart: 03. März 2026
• Einreichungsfrist: 15. September 2026
• Zuwendungsempfänger: Zuwendungsempfänger: Rechtsträger mit Sitz in EU-Mitgliedstaaten und assoziierten Ländern. Ausschluss bei direkter/indirekter Kontrolle durch nicht-teilnahmeberechtigte Länder/Entitäten.
• Abrechnung: Förderfähige Kosten werden als Lump Sums (Pauschalbeträge) gewährt

 
HORIZON-CL3-2027-02-CS-ECCC-01: Artificial Intelligence for Cybersecurity applications

Expected outcomes:
Die erwarteten Projektergebnisse sollen zu einem oder mehreren der folgenden Punkte beitragen: Es wird die Entwicklung KI-gesteuerter Lösungen zur Erkennung von Cyber-Bedrohungen in Echtzeit angestrebt. Weiterhin ist die Schaffung von fortschrittlichen, adaptiven KI-Systemen vorgesehen, die sich dynamisch an die sich ständig ändernden Herausforderungen der Cybersicherheit anpassen. Ein zentrales Ziel ist es außerdem, zur drastischen Reduzierung der Reaktionszeit für die Wiederherstellung von Systemen beizutragen.

Scope:
Da Künstliche Intelligenz (KI) zunehmend in der Cybersicherheit eingesetzt wird, aber selbst anfällig für Manipulation und Verzerrungen ist, zielt dieses Topic darauf ab, KI-basierte Cybersicherheitsanwendungen voranzutreiben und gleichzeitig deren Resilienz, Transparenz und Konformität mit regulatorischen Rahmenwerken wie dem KI-Gesetz zu gewährleisten. Der Fokus liegt auf der Rolle aller KI-Typen, einschließlich generativer KI, für die Cybersicherheit, insbesondere in Bereichen wie automatisierte Bedrohungserkennung, adaptive Cyber-Abwehr und KI-gesteuerte Cyber-Bedrohungsanalyse. Die Vorschläge sollen Lösungen für vertrauenswürdige KI in Cybersicherheitskontexten entwickeln, indem sie KI-gesteuerte Werkzeuge zur Echtzeit-Erkennung von Cyber-Bedrohungen (einschließlich neuartiger Machine-Learning-Techniken zur Anomalieerkennung) und adaptive KI-Systeme erforschen, die sich kontinuierlich an neue Bedrohungsmuster anpassen und dabei Robustheit sowie Erklärbarkeit beibehalten. Ein weiteres Ziel ist die Unterstützung zukünftiger Verbesserungen von Security Operation Centern/Cyber Hubs durch die Entwicklung KI-gestützter Frameworks, die prädiktive Analytik, Automatisierung und Threat Intelligence integrieren.

Eckdaten:

• Fördervolumen: EU-Beitrag pro Projekt zwischen 4 und 5 Mio. EUR, Gesamt-budget 24,8 Mio. EUR
• Art der Maßnahme: Research and Innovation Actions (RIA)
• Ausschreibungsstart: 02. März 2027
• Einreichungsfrist: 15. September 2027
• Zuwendungsempfänger: Rechtsträger aus EU-Mitgliedstaaten und assoziierten Ländern. Ausschluss bei direkter/indirekter Kontrolle durch nicht-teilnahmeberechtigte Länder/Entitäten.
• Abrechnung: Förderfähige Kosten werden als Lump Sums (Pauschalbeträge) gewährt
 

HORIZON-CL3-2027-02-CS-ECCC-02: Secure Computing Continuum (IoT, Edge, Cloud, Data spaces)

Expected outcomes:
Die erwarteten Projektergebnisse sollen zu einem oder mehreren der folgenden Punkte beitragen: Es wird eine verbesserte Resilienz gegen verteilte Cyber-Bedrohungen und adversarielle Angriffe auf vernetzte Systeme angestrebt, wobei gleichzeitig der Datenschutz in hochdynamischen und heterogenen Umgebungen gewahrt bleiben muss. Ein weiterer Fokus liegt auf speziell zugeschnittenen Sicherheitslösungen für verteilte Computersysteme, wie beispielsweise IoT- und Edge-Computing-Umgebungen, die datenschutzfördernde Mechanismen integrieren. Schließlich soll die Interoperabilität von Sicherheitsmaßnahmen und die Cross-Layer-Sicherheit verbessert werden, was auch die Kompatibilität von Privacy-Enhancing Technologies (PETs) über verschiedene Schichten des Computing Continuum, Datenräume und verschiedene Anbieter im Multi-Provider Edge-Cloud-Continuum einschließt.

Scope:
Dieses Topic zielt darauf ab, die Sicherheit entlang des gesamten Computing Continuum – von IoT-Geräten über Edge Computing und Cloud-Infrastrukturen bis hin zu Datenräumen – zu verbessern. Im Fokus stehen kritische Herausforderungen wie die Gewährleistung der Datenintegrität in hochgradig verteilten, dynamischen Umgebungen und die Implementierung robuster Zero-Trust-Architekturen zur Absicherung vernetzter Systeme. Der Datenschutz muss dabei ein Kernelement sein (GDPR-konform). Vorschläge sollen messbare Sicherheitsverbesserungen liefern und sich auf eines oder mehrere der folgenden Gebiete konzentrieren: Die Entwicklung fortschrittlicher Sicherheitslösungen für Edge-to-Cloud, beispielsweise unter Verwendung leichter kryptografischer Techniken (auch Post-Quanten-Kryptographie-basiert) in Zero-Trust-Architekturen, um Ende-zu-Ende-Schutz bei gleichzeitiger Wahrung der Privatsphäre zu gewährleisten. Des Weiteren die Verbesserung der Interoperabilität von Sicherheitsmaßnahmen über verschiedene Computing-Schichten hinweg mittels Sicherheitsprotokollen, Identitätsmanagement und datenschutzfördernden Protokollen für den Datenaustausch. Auch die Entwicklung portabler, implementierbarer PQC-Beschleunigungslösungen durch SW/HW Secure Co-Design ist ein Ziel. Schließlich soll die Resilienz gegen verteilte Cyber-Bedrohungen verbessert werden, unter anderem durch KI-gestützte Anomalieerkennung, Intrusion Prevention und automatisierte Reaktionsmechanismen, wobei der Datenschutz durch Techniken wie Federated Analysis, Secure Multi-Party Computation oder Homomorphic Encryption gewahrt werden muss.

Eckdaten:

• Fördervolumen: EU-Beitrag pro Projekt zwischen 3 und 4 Mio. EUR, Gesamtbudget 24 Mio. EUR
• Art der Maßnahme: Innovation Actions (IA)
• Ausschreibungsstart: 02. März 2027
• Einreichungsfrist: 15. September 2027
• Zuwendungsempfänger: Rechtsträger aus EU-Mitgliedstaaten und assoziierten Ländern. Ausschluss bei direkter/indirekter Kontrolle durch nicht-teilnahmeberechtigte Länder/Entitäten.
• Abrechnung: Förderfähige Kosten werden als Lump Sums (Pauschalbeträge) gewährt

HORIZON-CL3-2027-02-CS-ECCC-03: Secure PQC implementations, Cryptanalysis and Post-quantum Digital Trust

Expected outcomes:
Die erwarteten Projektergebnisse sollen zu einem oder mehreren der folgenden Punkte beitragen: Erstens die Entwicklung praktischer, robuster Implementierungen von Post-Quanten-Kryptographie (PQC)-Schemata, die Implementierungsangriffen (wie Seitenkanal-, Fehler- und kombinierten Angriffen) standhalten können. Dies beinhaltet auch den Entwurf automatisierter Tools zur Sicherheitsbewertung von PQC-Implementierungen und die Erstellung umfassender Richtlinien für Gegenmaßnahmen. Zweitens sollen Fortschritte beim Verständnis der Quantenhärte mathematischer Problemklassen erzielt werden, ebenso wie die Entwicklung neuer Quantenalgorithmen sowie Verbesserungen in der Quantenprogrammierung und -implementierung. Ein weiteres Ziel ist das Design von Post-Quanten-Schemata mit verbesserter Sicherheit gegen Quanten- und KI-basierte Angriffe. Drittens wird die Entwicklung von Post-Quanten-Schemata und -Protokollen zur Unterstützung datenschutzfreundlicher Anwendungen und Dienste erwartet, einschließlich der sicheren und privaten Nutzung elektronischer Identitäten. Dies umfasst den Entwurf neuer digitaler Signaturen, Schlüsselkapselungsmechanismen oder die Nutzung bestehender Verfahren zum Aufbau neuer Verifikationsprotokolle.

Scope:
Das Ziel dieses Topics ist die Absicherung von PQC-Algorithmus-Implementierungen gegen Angriffe wie Seitenkanal- und Fehlerangriffe, die potenziell durch Deep Learning verstärkt werden, wobei ein Gleichgewicht zwischen Sicherheit und Performance gefunden werden muss. Formale Verifikationswerkzeuge und automatisierte Tests sollen dabei helfen. Ein zweiter wichtiger Bereich ist die Etablierung von digitalem Vertrauen (Digital Trust) in der Post-Quanten-Ära, was die Transformation verschiedener Bereiche wie sichere Identitäten, Datenschutz und Zugriff auf essenzielle Dienste mittels neuer Post-Quanten-Schemata erfordert. Die Vorschläge sollen dabei entweder Lösungen zur Prävention von Implementierungsangriffen entwickeln, die Sicherheit, Performance und Kosten ausbalancieren, neue Angriffe (auch KI-gestützte) erforschen, um das sichere Design zu informieren, Test-Frameworks für automatisierte Sicherheitsbewertungen erstellen und/oder formale Verifikationsmethoden verbessern. Alternativ kann der Fokus auf der Quantenhärteanalyse liegen, indem die Auswirkungen neuer oder verbesserter Quantenalgorithmen (auch in Kombination mit KI-gestützten Quantenangriffen) untersucht und die Kryptoanalyse-Ergebnisse analysiert werden, um darauf basierend neue Post-Quanten-Schemata zu entwerfen oder Parametersätze fein abzustimmen. Schließlich können sich die Vorschläge auf den Entwurf quantenresistenter Schemata und Protokolle konzentrieren, die datenschutzfreundliche Anwendungen und Dienste unterstützen, wie elektronische Identitäten und pseudonymisierte Zugangsoptionen, durch die Gestaltung neuer digitaler Signaturschemata, Schlüsselkapselungsmechanismen und die Nutzung bestehender Schemata in neuen Protokollen für Post-Quanten-Digital-Identity- und Digital-Trust-Systeme.

Eckdaten:

• Fördervolumen: EU-Beitrag pro Projekt zwischen 3 und 4 Mio. EUR, Gesamtbudget 19 Mio. EUR
• Art der Maßnahme: Research and Innovation Actions (RIA)
• Ausschreibungsstart: 02. März 2027
• Einreichungsfrist: 15. September 2027
• Zuwendungsempfänger: Rechtsträger aus EU-Mitgliedstaaten und assoziierten Ländern. Ausschluss bei direkter/indirekter Kontrolle durch nicht-teilnahmeberechtigte Länder/Entitäten.
• Abrechnung: Förderfähige Kosten werden als Lump Sums (Pauschalbeträge) gewährt

HORIZON-CL3-2027-02-CS-ECCC-04: New primitives and protocols for functionalities of future hybrid classical-hybrid and quantum networks

Expected outcomes:
Die erwarteten Projektergebnisse sollen zu einem oder mehreren der folgenden Punkte beitragen: Erstens die Entwicklung neuer Primitive jenseits der Quantenschlüsselverteilung (QKD) für zukünftige hybride klassisch-quanten- und Quanten-Netzwerke. Dies können entweder Quantenäquivalente klassischer Primitive oder neue Primitive für praktische Anwendungen sein, auch im relativistischen Rahmen, oder neue Primitive und Protokolle mit modularer, realistischer Integration von Lösungen aus verschiedenen kryptografischen Ansätzen, wobei der Fokus auf Anwendungen jenseits von QKD liegt und eine graduelle Freigabe des Vertrauens in die Hardware ermöglicht wird. Zweitens ist eine kritische Analyse der Anwendbarkeit und Stärke dieser Ergebnisse im Vergleich zu den besten rein klassischen Gegenstücken, einschließlich der formalen Annahmen, der Leistung und der Sicherheitsnachweise, erforderlich. Drittens geht es um die Untersuchung fundamentaler Aspekte von Aufgaben der Quanteninformationsverarbeitung, deren eventuelle Grenzen, und/oder die Verbindung zwischen Quanten-Computing und Kryptografie, um Einblicke für stärkere kryptografische Grundlagen zu gewinnen. Schließlich wird die Erstellung eines Fahrplans für Quantenkryptografie und Netzwerk-Funktionalitäten erwartet.

Scope:
Das Topic unterstützt die Forschung an neuen Primitiven und Protokollen jenseits der QKD für Sicherheits- und vertrauensbasierte Anwendungen, indem verschiedene kryptografische Ansätze kombiniert und Erkenntnisse aus der Quanteninformationswissenschaft genutzt werden, um die einzigartigen Merkmale von Quantenprotokollen zu demonstrieren und fundamentale Ergebnisse zu erzielen. Ziel ist es, auf Basis der angewandten Kryptografie und der Vision zukünftiger verschränkungsbasierter Netzwerke die Grundlagen einer neuen Kryptografie zu schaffen, die mittelfristig hybride klassisch-quanten- und langfristig fast vollständig Quanten-Netzwerke unterstützen wird. Die Vorschläge sollen dabei folgende Bereiche abdecken:
Es sollen Quanten-Primitive entwickelt werden, die klassische Äquivalente besitzen, sowie neue Quanten-Primitive, die klassisch nicht möglich sind (oder nur mit vertrauenswürdiger Hardware). Ebenso sollen alternative Lösungen erforscht werden, die Quantenkryptografie-Protokolle mithilfe klassischer Kryptografie-Lösungen (insbesondere PQC) verbessern, indem verschiedene kryptografische Komponenten flexibel integriert werden, um vorteilhafte Aspekte wie Leistungsverbesserungen zu erzielen. Dies muss begleitet werden von einer Analyse der Anwendbarkeit und Stärke der Ergebnisse im Vergleich zu den besten rein klassischen Gegenstücken, einer kritischen Analyse formaler Annahmen, rigorosen Sicherheitsnachweisen und einer Fall-zu-Fall-Analyse der kompositionellen Sicherheit und der Leistung. Ein wichtiger Aspekt ist zudem die Verbindung zwischen Quanteninformationsverarbeitungsaufgaben und Holografie sowie deren Übertragung in den kryptografischen Kontext, beispielsweise für Positionsverifikationsschemata und Spoofing-Schemata zur Vertrauensbildung, basierend auf fundamentalen Erkenntnissen über Verschränkung und Quantenkorrelationen. Schließlich soll die Entwicklung eines Fahrplans für Quantenkryptografie und Netzwerk-Funktionalitäten erfolgen, der Herausforderungen für die technische Realisierung, Skalierung von Anwendungen und die Implikationen für die beste Hardware und Architektur aufzeigt. Die Vorschläge sollten eine ausgewogene Beteiligung von Quantenwissenschaftlern und PQC-Forschern mit Erfahrung in realer, angewandter Kryptografie sicherstellen.

Eckdaten:

• Fördervolumen: EU-Beitrag pro Projekt  geschätzt 4 Mio. EUR, Gesamtbudget 4 Mio. EUR
• Art der Maßnahme: Research and Innovation Actions (RIA)
• Ausschreibungsstart: 02. März 2027
• Einreichungsfrist: 15. September 2027
• Zuwendungsempfänger: Rechtsträger aus EU-Mitgliedstaaten und assoziierten Ländern. Ausschluss bei direkter/indirekter Kontrolle durch nicht-teilnahmeberechtigte Länder/Entitäten.
• Abrechnung: Förderfähige Kosten werden als Lump Sums (Pauschalbeträge) gewährt

 

Im Förderprogramm Digitales Europa sind Ausschreibungen zum Thema Cybersicherheit sowohl im Hauptarbeitsprogramm, als auch im dedizierten Cybersicherheits-Arbeitsprogramm zu finden.

Digitales Europa: Cybersecurity-Arbeitsprogramm 2025-2027

Das dedizierte Cybersecurity-Arbeitsprogramm 2025-2027 von Digitales Europa adressiert zwei Ziele: Die Fortführung und Weiterentwicklung der begonnenen Maßnahmen im vorherigen Cybersecurity-Arbeitsprogramm 2023-2024 in Digitales Europa und die Umsetzung von neuen Maßnahmen um die Cybersicherheitskapazitäten auszubauen und die Widerstandsfähigkeit der EU gegenüber Cyber-Bedrohungen zu stärken.

Bereich: New technologies, AI & post-quantum transition

Der Bereich New technologies, AI & post-quantum transition umfasst mehrere Förderthemen, die sich mit den Anforderungen öffentlicher Stellen an Cybersicherheit befassen, wobei Künstliche Intelligenz (AI) dabei helfen kann, effizientere und wirksamere Lösungen zu entwickeln sowie einen reibungslosen Übergang zu post-quantum cryptography (PQC) zu gewährleisten. Andere Themen richten sich an alle Arten von Akteuren, die ihre Werkzeuge, Produkte, Lösungen und Infrastrukturen mit cyber-sicheren AI-Lösungen stärken oder den PQC-Übergang unterstützen möchten. Cybersicherheit ist hierbei die zentrale Voraussetzung für den zuverlässigen Einsatz von AI-Modellen und -Algorithmen. Auch KMU werden durch spezielle Themen berücksichtigt.

„Cybersecure tools, technologies and services relying on AI“

Dieser Förderaufruf zielt darauf ab, KI-gestützte Technologien – einschließlich generativer KI – für nationale Behörden und zuständige Stellen wie Cyber Hubs, CSIRTs und weitere Akteure im Sinne der NIS-2-Richtlinie bereitzustellen. Ziel ist es, diese bei der Analyse, Erkennung und Abwehr von Cyberbedrohungen zu unterstützen sowie hochwertige Cyber-Bedrohungsinformationen zu erzeugen und zu verarbeiten.
Die Maßnahmen sollen unter anderem die Erstellung und Auswertung von Cyber Threat Intelligence (CTI) automatisieren, neue Bedrohungsmuster frühzeitig erkennen und robuste, vertrauenswürdige KI-Lösungen fördern. Zudem wird der sichere Einsatz von KI-Technologien unterstützt, etwa durch Risikobewertungen und die Einhaltung von Rechtsvorgaben wie der KI-Verordnung und der DSGVO.
Gefördert werden unter anderem:

• Echtzeit-Erkennung von Angriffen und Anomalien sowie automatisierte Reaktionen
• Erstellung und Austausch von CTI durch KI-Werkzeuge
• Selbstheilungsfähige Systeme zur Wiederherstellung nach Sicherheitsvorfällen
• Werkzeuge zur Absicherung von KI-Systemen und Schutz sensibler Daten
• Lösungen zur Reduzierung von Risiken an der Schnittstelle zwischen KI, IoT und Smart Grids
• Maßnahmen zur Zertifizierung und Standardisierung sicherer, vertrauenswürdiger KI-Technologien im Cybersecurity-Bereich

Budget: 45 Mio. Euro
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2025
Einreichungsfrist: 2025, 2026, 2027

 

„Strengthening cybersecurity capacities of European SMEs with cybersecure AI-powered solutions“

Dieser Förderaufruf richtet sich an kleine und mittlere Unternehmen (KMU) in Europa, die innovative, KI-gestützte Cybersecurity-Lösungen nutzen oder einführen möchten. Ziel ist es, deren Widerstandsfähigkeit gegenüber Cyberangriffen zu stärken und den Markttransfer bestehender Lösungen – etwa aus Horizon-Europe-Projekten – zu fördern.
KMU fehlt es häufig an Ressourcen zur Einschätzung von Cyberrisiken oder zur Umsetzung geeigneter Schutzmaßnahmen. KI-gestützte Werkzeuge können grundlegende Sicherheitsprozesse wie Risikobewertung, Bedrohungserkennung oder Reaktionsmaßnahmen automatisieren und erleichtern. Dabei wird besonderer Wert auf vertrauenswürdige, robuste und rechtssichere KI gelegt – im Einklang mit der KI-Verordnung.
Gefördert werden unter anderem:

• Entwicklung und Einführung eines KI-basierten SaaS-Toolkits zur Automatisierung zentraler Cybersecurity-Prozesse
• Werkzeuge zur Risikobewertung, Erkennung von Schwachstellen und Bedrohungen, Vorfallmeldung und -reaktion
• Benutzerfreundliche Schnittstellen für Vorfallmeldungen und Hilfestellung über KI-Assistenten
• Integration existierender Lösungen aus EU-Forschung in die Praxis von KMU
• Förderung eines sicherheitsbewussten und technologisch fortschrittlichen Mindsets in KMU

Budget: 20 Mio. Euro
Art der Maßnahme: SME Support Action
Ausschreibungsstart: 2026
Einreichungsfrist: 2026

 

Bereich: Deployment of post-quantum cryptography

Der Bereich Deployment of post-quantum cryptography befasst sich mit der dringenden Notwendigkeit, Europas digitale Infrastruktur auf die Bedrohungen durch Quantencomputer vorzubereiten. Diese könnten in naher Zukunft gängige kryptografische Verfahren wie RSA oder ECC in kurzer Zeit brechen und damit die Vertraulichkeit und Integrität sensibler Daten gefährden. Angesichts der langen Lebensdauer vieler heute genutzter Systeme ist ein frühzeitiger Übergang zu quantenresistenten Algorithmen entscheidend. Die Themen in diesem Bereich zielen darauf ab, die Einführung und das Testen von Post-Quantum-Kryptografie (PQC) in ganz Europa zu beschleunigen – unter anderem durch Testumgebungen, Anpassung von Softwarebibliotheken, Integration in bestehende Public Key Infrastructures (PKIs) und den Aufbau von Kooperationsplattformen zwischen KMU, Industrie, öffentlicher Hand und Forschung. Nationale und grenzüberschreitende Cyber Hubs sollen hierbei eine Vorreiterrolle einnehmen und die Umsetzung koordinieren.

 

„Deployment of a European testing infrastructure for the transition to PQC in different usage domains“

Dieser Förderaufruf unterstützt den Aufbau einer europäischen Testinfrastruktur für den Übergang zu quantensicheren Kryptosystemen (PQC). Ziel ist es, eine vertrauenswürdige Testumgebung bereitzustellen, in der unterschiedliche Akteure reale Tests durchführen und Herausforderungen bei der PQC-Einführung identifizieren können – mit Fokus auf Konnektivität, Interoperabilität und Agilität.
Die Infrastruktur soll europäischen KMU, Start-ups, Forschungseinrichtungen, öffentlichen Stellen und der Industrie offenstehen. Dabei werden auch innovative Ansätze wie der kombinierte Einsatz von Quantum Random Number Generators (QRNGs) und PQC berücksichtigt. Eine zentrale Rolle spielt der Aufbau von offenen, standardbasierten und interoperablen Lösungen.
Gefördert werden unter anderem:

• Einrichtung physischer und ggf. verteilter Testeinrichtungen mit Fernzugriff
• Entwicklung und Durchführung realer Anwendungstests
• Tools zur Bewertung von Sicherheit, Konformität und Interoperabilität
• Entwicklung von Open-Source-Lösungen und Krypto-agilen Ansätzen
• Werkzeuge zur Unterstützung der PQC-Roadmap in öffentlichen und privaten Bereichen
• Berichterstattung über Testergebnisse, identifizierte Herausforderungen und Verbesserungspotenziale

Budget: 25 Mio. Euro
Art der Maßnahme: Procurement
Ausschreibungsstart: 2025
Einreichungsfrist: 2025

 

„Transition to post-quantum Public Key Infrastructures“
DIGITAL-ECCC-2025-DEPLOY-CYBER-08-PUBLICPQC - DIGITAL-JU-SIMPLE DIGITAL JU Simple Grants

Dieser Förderaufruf unterstützt die Entwicklung und Umsetzung von Strategien für die sichere und effiziente Integration quantensicherer Kryptografie (PQC) in bestehende Public Key Infrastructures (PKI). Ziel ist es, Übergangslösungen bereitzustellen, die sowohl technologische als auch betriebliche Kontinuität ermöglichen.
Im Mittelpunkt stehen Kombinationsansätze von PQC- und klassischen Verfahren, die auch bei bestehenden Systemen einsatzfähig sind. Dies ist besonders relevant für Anwendungen in Bereichen wie E-Government, Telekommunikation, Finanzwesen, Gesundheitswesen, IoT und Smartcards. Der Fokus liegt auf Interoperabilität, Sicherheit, Performance und Abwärtskompatibilität.
Gefördert werden unter anderem:

• Entwicklung hybrider Zertifikate und kryptografischer Kombinatoren für PKI-Protokolle
• Tests zur Einführung post-quanten-sicherer Zertifikate und Analyse von Standardkompatibilität
• Offene Bibliotheken zur Zertifikatsausstellung, -validierung, -transparenz und -widerruf
• Entwicklung und Bewertung von Alternativen zu X.509-Zertifikaten
• Sensibilisierungsmaßnahmen und Schulungen für verschiedene Anwendergruppen

Budget: 15 Mio. Euro (Einzelförderung: 4–5 Mio. Euro)
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 12.06.2025
Einreichungsfrist: 07.10.2025

 

„Migration of Cyber Hubs to PQC“

Dieser Förderaufruf zielt auf die Einführung quantensicherer Kryptografie (PQC) in die bestehenden digitalen Sicherheits- und Kommunikationssysteme nationaler und grenzüberschreitender Cyber Hubs ab. Die Maßnahmen sollen eine zeitgerechte und reibungslose Integration von PQC-Technologien ermöglichen – unter Berücksichtigung der Anforderungen an Zertifizierung, Interoperabilität und Krypto-Agilität.
Im Fokus stehen die technische Anpassung von Kommunikationsprotokollen (z. B. TLS, VPN), die Integration hybrider PQC-Lösungen sowie die Schulung interner und externer Akteure. Auch die enge Abstimmung mit ENISA und der European Cybersecurity Certification Group (ECCG) ist vorgesehen, um die Kompatibilität mit europäischen Zertifizierungsschemata sicherzustellen.
Gefördert werden unter anderem:

• Integration von PQC in bestehende Kommunikationssysteme und -protokolle von Cyber Hubs
• Entwicklung und Validierung von Software, Hardware-Komponenten und Open-Source-Bibliotheken
• Einführung krypto-agiler, rückwärtskompatibler Sicherheitslösungen
• Bewertung der Sicherheitsgrundlagen bestehender E-Government-Anwendungen
• Erstellung von Schulungs- und Sensibilisierungsplänen für beteiligte Akteure
• Zusammenarbeit mit relevanten Gremien wie ENISA, ECCG und der NIS Cooperation Group

Budget: 7 Mio. Euro (Einzelförderung: 1–2 Mio. Euro)
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2027
Einreichungsfrist: 2027

 

„Uptake of innovative cybersecurity solutions for SMEs“

Dieser Förderaufruf unterstützt die Einführung innovativer Cybersicherheitslösungen durch kleine und mittlere Unternehmen (KMU), insbesondere im Hinblick auf neue Anforderungen aus EU-Rechtsakten wie dem Cyber Resilience Act oder der NIS-2-Richtlinie. Ziel ist es, die industrielle und marktseitige Bereitschaft zu stärken sowie KMU bei Risikomanagement, Vorfallmeldung und Kommunikation mit zuständigen Behörden zu unterstützen.
Gefördert werden sowohl technische Lösungen (z. B. Cyber-Toolkits, SaaS-Schnittstellen, automatisierte Risikobewertung), als auch operative Maßnahmen wie Hotlines, Awareness-Angebote, Trainings und Schnittstellen zu Cyber Hubs oder CSIRTs. Die Lösungen sollen auch zur Verbesserung der Meldeverfahren und zur Unterstützung in der Lieferkette beitragen.
Gefördert werden unter anderem:

• Entwicklung eines Cyber-Toolkits als Dienstleistung zur Risikobewertung, Bedrohungserkennung und Vorfallmeldung
• Integration in bestehende Systeme von KMU (z. B. Buchhaltung, CRM, HR)
• Einrichtung von Hotlines und Hilfestrukturen zur Unterstützung bei Sicherheitsvorfällen
• Plattformen zur Vorfallmeldung und Koordination von Reaktionsdiensten
• Schulungsangebote für Ersthelfer im Cybersicherheitskontext in verschiedenen Sektoren
• Schnittstellen zu nationalen Behörden und europäischen Plattformen zur Informationsweitergabe

Budget: 30 Mio. Euro (15 Mio. Euro in 2025, 15 Mio. Euro in 2027)
Art der Maßnahme: SME Support Action
Ausschreibungsstart: 2025, 2027
Einreichungsfrist: 2025, 2027

 

Bereich: Cyber Solidarity Act implementation

Der Bereich Cyber Solidarity Act implementation umfasst mehrere Maßnahmen zur Umsetzung der im Cyber Solidarity Act vorgesehenen Ziele, insbesondere den Aufbau eines europäischen Frühwarnsystems für Cyber-Bedrohungen (European Cybersecurity Alert System) sowie die Einrichtung und Stärkung von nationalen und grenzüberschreitenden Cyber Hubs. Aufbauend auf bereits unterstützten Sicherheitsoperationszentren (SOCs) sollen durch koordinierte Beschaffung, gemeinsame Infrastrukturen und Informationsaustausch leistungsfähige Systeme zur Bedrohungserkennung und Lagebewertung entstehen. Flankierend dazu stärkt der Cybersecurity Emergency Mechanism die europäische Zusammenarbeit in der Krisenvorsorge, Reaktion und Wiederherstellung bei schwerwiegenden Vorfällen. Die Maßnahmen zielen auf eine erhöhte technische, operative und strategische Resilienz ab und beinhalten u. a. gemeinsame Tests, Notfallübungen, Trainings, Unterstützungsdienste für kritische Sektoren sowie technische Hilfe zwischen Mitgliedstaaten.

 

„National Cyber Hubs“

Dieser Förderaufruf unterstützt die Einrichtung oder Stärkung nationaler Cyber Hubs, die eine zentrale Rolle bei der Erkennung, Analyse und Weitergabe von Cyber-Bedrohungen spielen. Sie fungieren als Schnittstelle zu öffentlichen und privaten Akteuren auf nationaler Ebene und sollen sich mit grenzüberschreitenden Cyber Hubs vernetzen.
Gefördert werden unter anderem die Beschaffung moderner technischer Infrastruktur, die Entwicklung operativer Kapazitäten (z. B. Analyseplattformen, Automatisierung, CTI-Feeds), Trainingsangebote auf Basis des European Cybersecurity Skills Framework (ECSF), sowie Werkzeuge zur Vorfallmeldung und zum Informationsaustausch mit anderen Akteuren. Auch die Überwachung kritischer Infrastrukturen, etwa Unterseekabel, kann Teil der Maßnahmen sein.
Die Förderung erfolgt über drei Maßnahmenstränge:

1. Aufbau der technischen Infrastruktur (Joint Procurement)

Budget: Bis zu 35 Mio. Euro (abhängig von beantragten Mitteln)
Art der Maßnahme: Call for Expression of Interest – Joint Procurement
Ausschreibungsstart: 2025, 2026
Einreichungsfrist: 2025, 2026

2. Betrieb und Koordination des Cyber Hubs (Simple Grant)

Budget: Wird im Rahmen der eingereichten Anträge angepasst
Art der Maßnahme: Call for Expression of Interest – Simple Grant
Ausschreibungsstart: 2025, 2026
Einreichungsfrist: 2025, 2026

3. Anbindung an bestehende SOCs (Administrative Grant)

Budget: 3,34 Mio. Euro
Art der Maßnahme: Administration / Simple Grant
Ausschreibungsstart: 2025
Einreichungsfrist: 2025

 

„Cross-Border Cyber Hubs“

Dieser Förderaufruf dient dem Aufbau und Betrieb grenzüberschreitender Cyber Hubs, die große Datenmengen zur Cybersicherheit gemeinsam analysieren, aggregieren und in Echtzeit weitergeben können. Sie sollen die Zusammenarbeit zwischen nationalen Akteuren wie CSIRTs, ISACs und kritischen Infrastrukturen verbessern und einen Beitrag zur kollektiven Lageerkennung auf EU-Ebene leisten.
Gefördert werden sowohl die technische Ausstattung (z. B. Automatisierung, CTI-Sharing, Überwachung kritischer Infrastrukturen wie Unterseekabel), als auch die organisatorische Verankerung, Interaktion mit nationalen Hubs und die enge Zusammenarbeit mit EU-Institutionen wie EU-CyCLONe und der CSIRTs Network.
Die Förderung erfolgt über zwei Maßnahmenstränge:

1. Aufbau der technischen Infrastruktur (Joint Procurement)

Budget: Bis zu 40 Mio. Euro (abhängig von beantragten Mitteln)
Art der Maßnahme: Call for Expression of Interest – Joint Procurement
Ausschreibungsstart: 2025, 2027
Einreichungsfrist: 2025, 2027

2. Betrieb und Koordination der Cyber Hubs (Simple Grant)

Budget: Wird im Rahmen der eingereichten Anträge angepasst
Art der Maßnahme: Call for Expression of Interest – Simple Grant
Ausschreibungsstart: 2025, 2027
Einreichungsfrist: 2025, 2027

 

„Strengthening the Cyber Hubs ecosystem and enhancing information sharing“

Dieser Förderaufruf dient der Weiterentwicklung des Cyber-Hub-Ökosystems in Europa, einschließlich der bestehenden Plattformen ENSOC und ATHENA. Ziel ist es, die Zusammenarbeit zwischen nationalen und grenzüberschreitenden Cyber Hubs sowie deren Anbindung an Industrie, Forschung und andere EU-Initiativen wie die CSIRT-Netzwerke und ISACs zu stärken.
Gefördert werden Maßnahmen zur Verbesserung des Austauschs von Bedrohungsinformationen, zur Stärkung der operativen Koordination und zur Unterstützung gemeinsamer Trainings, Workshops und technischer Standards. Auch die Verknüpfung mit Akteuren im Bereich Künstliche Intelligenz und Post-Quanten-Technologien ist ein zentrales Ziel.
Gefördert werden unter anderem:

• Koordination zwischen nationalen, grenzüberschreitenden und sektoralen Cyber Hubs
• Gemeinsame Workshops, Stakeholder-Konsultationen und White Papers zur technischen Integration
• Standardisierte Informationsaustauschformate und Mapping von Taxonomien
• Schulungsprogramme, Capture-the-Flag-Wettbewerbe, ECSF-basierte Trainings
• Unterstützung für den Aufbau und die Organisation sektoraler ISACs

Budget: 2 Mio. Euro
Art der Maßnahme: Coordination and Support Action (CSA)
Ausschreibungsstart: 2026
Einreichungsfrist: 2026

 

„Coordinated preparedness testing and other preparedness actions“

Dieser Förderaufruf richtet sich an Behörden und Organisationen, die kritische Sektoren betreuen oder betreffen. Ziel ist es, ihre Resilienz gegenüber Cyberbedrohungen durch koordinierte Tests, Bedrohungsanalysen, Schwachstellenmanagement, Risikobewertung und gezielte Schulungen zu stärken. Die Maßnahmen unterstützen die Umsetzung der NIS-2-Richtlinie, des Cyber Resilience Acts und anderer relevanter EU-Vorgaben.
Der Aufruf ist in zwei eigenständige Förderbereiche gegliedert:

1. Koordinierte Resilienz- und Bedrohungstests
Förderung von Penetrationstests, Simulationen und Risikoanalysen für Organisationen in besonders kritischen Sektoren. Ziel ist es, die Fähigkeit zur Vorbeugung, Erkennung und Reaktion auf Angriffe zu prüfen und zu verbessern.

Budget: 25 Mio. Euro (5 Mio. Euro in 2025, 10 Mio. Euro in 2026, 10 Mio. Euro in 2027)
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2025, 2026, 2027
Einreichungsfrist: 2025, 2026, 2027

2. Weitere Vorbereitungsmaßnahmen für kritische Sektoren
Förderung von Risikobewertungen, CVD-Prozessen, Monitoring, Trainingsprogrammen sowie Awareness- und Compliance-Maßnahmen. Zielgruppen sind öffentliche und private Organisationen in kritischen Sektoren sowie deren Dienstleister.

Budget: 15 Mio. Euro (5 Mio. Euro in 2026, 10 Mio. Euro in 2027)
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2026, 2027
Einreichungsfrist: 2026, 2027

 

„Mutual assistance“

Dieser Förderaufruf unterstützt die technische Hilfeleistung zwischen Mitgliedstaaten bei erheblichen oder groß angelegten Cybervorfällen. Die Maßnahmen ergänzen bestehende nationale und europäische Strukturen und basieren auf dem Cyber Solidarity Act. Ziel ist es, schnelle gegenseitige Unterstützung im Krisenfall zu ermöglichen – insbesondere für kritische und hochkritische Sektoren gemäß der NIS-2-Richtlinie.
Gefördert werden unter anderem:

• Technische Unterstützung beim Incident Management
• Forensische Analyse und Sicherung von Beweismitteln
• Koordination von Sicherheitsvorfällen und Krisenkommunikation
• Einsatz von Expertenteams inkl. Reisekosten, Unterkunft und Tagespauschalen
• Vollständige Berichterstattung zu Umfang, Abhilfemaßnahmen und Ergebnissen

Die Unterstützung erfolgt durch benannte Behörden (z. B. nationale CSIRTs) eines Mitgliedstaats für einen anderen betroffenen Mitgliedstaat.
Budget: 4 Mio. Euro
Art der Maßnahme: Simple Grant (für benannte Begünstigte)
Ausschreibungsstart: 2026, 2027
Einreichungsfrist: 2026, 2027

 

Bereich: Additional actions for improving EU cyber resilience

Der Bereich Additional actions for improving EU cyber resilience umfasst ergänzende Maßnahmen zur Stärkung der Cybersicherheitskapazitäten verschiedenster europäischer Akteure, darunter Nationale Koordinierungszentren (NCCs), KMU, Start-ups sowie öffentliche und private Organisationen. Diese Maßnahmen setzen die Arbeiten aus früheren Arbeitsprogrammen fort und adressieren insbesondere jene Akteure, die gesetzlich zur Cybersicherheit verpflichtet sind – etwa im Rahmen des Cyber Solidarity Act, der Cyber Resilience Act, der DORA-Verordnung, des Cybersecurity Act, der NIS 2-Richtlinie oder der DSGVO – jedoch nicht in die zuvor definierten Maßnahmenbereiche fallen. Ziel ist es, diese Akteure gezielt zu unterstützen, ihre Sicherheitslage zu verbessern und die Einhaltung regulatorischer Anforderungen zu erleichtern.

 

„Enhancing the NCC network“
DIGITAL-ECCC-2025-DEPLOY-CYBER-08-NCC - DIGITAL-JU-SIMPLE DIGITAL JU

Ziel dieses Aufrufs ist die Unterstützung des Betriebs der Nationalen Koordinierungszentren (NCCs) gemäß Verordnung (EU) 2021/887 sowie der Ausbau ihrer Rolle als zentrale Akteure im europäischen Cybersicherheitsökosystem. Gefördert werden Maßnahmen zur Stärkung der Cybersicherheits-Community, insbesondere durch den Transfer von Wissen und Technologien, die Skalierung innovativer Lösungen sowie Bewusstseinsbildung und Fachkräftesicherung.
Je nach nationalem Bedarf und Mandat können die NCCs individuell aus einem breiten Maßnahmenkatalog auswählen – darunter:

• Aufbau und Betrieb nationaler Cybersecurity-Acceleratoren oder -Plattformen
• Unterstützung von Start-ups und KMU bei Markteintritt, Skalierung und Zertifizierung
• Förderung von Awareness und Fachkräftenachwuchs (z. B. Trainings, Cyber-Kampagnen, Schulangebote, Cybersecurity-Ambassadors)
• Fachliche Begleitung von Förderanträgen an den ECCC sowie Community-Management (z. B. ATLAS-Plattform)
• Aufbau eines europäischen Cybersecurity-Marktplatzes (Produkte, Lösungen, Dienstleistungen)
• Förderung der Integration von Cybersicherheit in nationale Bildungs- und Forschungsstrategien
Ziel ist die Stärkung der technologischen Souveränität Europas im Bereich Cybersicherheit durch operative und strategische Unterstützung auf nationaler Ebene.

Budget: insgesamt 46 Mio. Euro; 2025: 10 Mio. Euro
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 12.06.2025, 2026, 2027
Einreichungsfrist: 07.10.2025, 2026, 2027

 

„Strengthening EU cybersecurity capacities & capabilities in line with legislative requirements“

Ziel dieses Aufrufs ist es, die Umsetzung zentraler EU-Rechtsvorschriften im Bereich Cybersicherheit (u. a. NIS 2, Cyber Resilience Act, Cybersecurity Act, GDPR, DORA, KI-Verordnung) zu unterstützen und europaweit einheitliche Verfahren, Werkzeuge und Kompetenzen für Cybersicherheit aufzubauen. Der Fokus liegt dabei insbesondere auf regulatorischer Konformität, Zertifizierung, Schulungen, Sensibilisierung und dem Aufbau einer resilienten Fachkräftebasis.
Gefördert werden u. a.:

• Maßnahmen zur Umsetzung der Anforderungen aus EU-Rechtsvorschriften für KMU, Behörden, Anbieter digitaler Produkte und Dienste
• Aufbau nationaler und sektorübergreifender Bewertungs- und Zertifizierungskapazitäten
• Entwicklung von Tools und Plattformen („Certification and Evaluation as a Service“) zur Unterstützung von Konformitätsbewertungen
• Maßnahmen zur Förderung von Awareness, Vielfalt und Fachkräftesicherung, z. B. Challenges, Wettbewerbe, Schulungsmaterialien (ECSF-basiert)
• Pilotprojekte zur CRA-Konformitätsbewertung, Entwicklung offener Testverfahren
• Unterstützung von Marktüberwachungsbehörden und nationalen Akkreditierungsstellen
• Aufbau eines europäischen Ökosystems für privacy-enhancing technologies (PETs)
• Entwicklung und Erprobung sektorübergreifender standardisierter Vorgehensweisen zur Umsetzung von Cybersicherheitsprozessen in Unternehmen und Behörden

Budget: 32 Mio. Euro
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2026, 2027
Einreichungsfrist: 2026, 2027
Art der Begünstigten: Alle relevanten Akteure (Öffentliche Stellen, KMU, Zertifizierungsstellen, Forschungseinrichtungen etc.)

 

„Dedicated action to reinforce hospitals and healthcare providers“
DIGITAL-ECCC-2025-DEPLOY-CYBER-08-CYBERHEALTH - DIGITAL-JU-SIMPLE

Ziel dieses Aufrufs ist es, Krankenhäuser und Gesundheitsdienstleister in ihrer Cybersicherheit zu stärken, insbesondere im Hinblick auf die Erkennung, Überwachung und Reaktion auf Cyber-Bedrohungen wie Ransomware. Damit soll die Resilienz des europäischen Gesundheitssystems erhöht und die Umsetzung des EU-Aktionsplans zur Cybersicherheit im Gesundheitswesen (Januar 2025) unterstützt werden.

Gefördert werden u. a.:

• Pilotprojekte mit Akteuren aus mind. zwei Mitgliedstaaten (z. B. regionale oder nationale Krankenhaus- oder Gesundheitsverbände sowie Cybersicherheitsdienstleister)
• Erstellung technischer Bedarfsanalysen und Sicherheitspläne für Krankenhäuser und Gesundheitsdienstleister unterschiedlicher Größen
• Demo-Installationen zur Verbesserung der Cyberabwehr (z. B. SIEM-Systeme, Threat Intelligence, automatisierte Reaktion)
• Schulungen für das Personal sowie Awareness-Maßnahmen
• EU-weite Dissemination guter Praktiken zur Unterstützung einer breiten Nachnutzung

Budget: 30 Mio. Euro
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 12.06.2025
Einreichungsfrist: 07.10.2025
Art der Begünstigten: Private und öffentliche Akteure im Gesundheitssektor sowie Cybersicherheitsdienstleister in Konsortien (mind. zwei Mitgliedstaaten)
Besonderheit: Call beschränkt nach Artikel 12(5) der DEP-Verordnung (2021/694)

 

„Dual-use technologies“

Ziel dieses Aufrufs ist die Entwicklung und Demonstration von Dual-Use-Technologien, die sowohl im zivilen als auch im Verteidigungsbereich zur Anwendung kommen können. Dies soll Synergien zwischen beiden Bereichen stärken und zu mehr Innovationskraft, Resilienz sowie besserem Schutz kritischer Infrastrukturen beitragen. Relevante Technologiefelder sind u. a.: quantum-safe Verschlüsselung, Zero Trust Architekturen, KI-basierte Angriffserkennung, digitale Zwillinge, SOAR-Plattformen und sichere Kommunikation.
Gefördert werden u. a.:

• Entwicklung und Demonstration operationeller Dual-Use-Prototypen und -Infrastrukturen
• Tools für kritische Infrastrukturen, hybride Bedrohungsszenarien, sichere Kommunikation
• Gemeinsame Trainingsprogramme für zivile und militärische Akteure
• Harmonisierte EU-Standards zur Interoperabilität von zivilen und militärischen Technologien
• Zusammenarbeit von zivilen und militärischen Akteuren, inkl. KMU, Start-ups, Industrie, Behörden

Budget: 10 Mio. Euro
Art der Maßnahme: Simple Grant
Ausschreibungsstart: 2026
Einreichungsfrist: 2026
Art der Begünstigten: Akteure aus ziviler und/oder militärischer Cybersicherheit (z. B. Ministerien, Behörden, Industrie, KMU, Start-ups, Forschungseinrichtungen)
Besonderheit: Call beschränkt nach Artikel 12(5) der DEP-Verordnung (2021/694)

 

Digitales Europa: Hauptarbeitsprogramm 2025-2027

Der Abschnitt Cybersecurity im Hauptarbeitsprogramm unterstreicht die zentrale Rolle der Cybersicherheit für die digitale Transformation Europas. Aufbauend auf den bisherigen Maßnahmen des Digital Europe Programme (DIGITAL) wird der Schutz digitaler Produkte, Dienstleistungen und Infrastrukturen – einschließlich kritischer unterseeischer Infrastrukturen wie Submarine Kabel – weiter gestärkt. In den Jahren 2025–2027 werden über das ECCC und das NCC-Netzwerk Investitionen in Höhe von 353 Mio. Euro (unter Ziel 3) getätigt, insbesondere für den Aufbau des European Cybersecurity Alert System mit nationalen und grenzüberschreitenden Cyber Hubs, Vorbereitungsmaßnahmen gemäß dem Cyber Solidarity Act, Anwendungen von KI für die Cybersicherheit, den Übergang zu Post-Quantum-Verschlüsselung sowie Unterstützungsmaßnahmen zur Umsetzung europäischer Cybersicherheitsgesetze. Zusätzlich werden Maßnahmen wie der Aufbau einer EU-weiten Cyber-Reserve, die Entwicklung einer Meldeplattform nach Cyber Resilience Act sowie der Betrieb des Cyber Situation and Analysis Centre durch Beiträge an ENISA und CERT-EU gefördert. Das DIGITAL-Programm wirkt dabei komplementär zu Programmen wie Horizon Europe (Cluster 3) oder dem Digital CEF und stärkt die europäische Widerstandsfähigkeit im digitalen Raum. Das Budget für die in diesem Kapitel enthaltenen Themen beträgt 45,6 Mio. Euro.

 

„EU Cybersecurity Reserve“

Ziel dieses Themas ist der Aufbau einer EU-weiten Cybersecurity Reserve, wie im Cyber Solidarity Act (Verordnung (EU) 2025/38) vorgesehen. Diese Reserve besteht aus vertrauenswürdigen privaten Dienstleistern und soll auf Anfrage der Mitgliedstaaten, EU-Organe sowie assoziierter Drittstaaten zur Abwehr bedeutender oder großangelegter Cyberangriffe einsatzbereit sein. Die Reserve ergänzt nationale Maßnahmen und stellt technische Hilfe und Fachwissen für betroffene Akteure bereit.
Gefördert wird u. a.:

• Aufbau der EU-Cybersecurity-Reserve mit Reaktionsdiensten privater  Anbieter
• Einsatzbereitstellung für Cybersicherheitsvorfälle und deren Eindämmung
• Dienste zur Wiederherstellung kritischer Infrastrukturen und Sicherung digitaler Beweismittel
• Bereitstellung konvertierbarer „Retainer“-Dienste für Präventions- und Reaktionsvorbereitung
• Einsatzbegleitende Berichtserstellung inkl. Handlungsempfehlungen

Budget: 36 Mio. Euro
Art der Maßnahme: Contribution Agreement
Art der Begünstigten: Nur juristische Personen mit Sitz und Kontrolle in Mitgliedstaaten oder EFTA-EEA-Staaten.
Ausschreibungsstart: 2025–2027
Einreichungsfrist: 2025–2027

„Cyber Resilience Act Reporting Platform“

Ziel dieses Themas ist die Entwicklung und der Betrieb einer einheitlichen Meldeplattform gemäß Cyber Resilience Act (CRA), über die Hersteller von Produkten mit digitalen Elementen Sicherheitslücken und schwerwiegende Sicherheitsvorfälle vertraulich melden können. Die Plattform soll wesentlich zur Erhöhung des allgemeinen Sicherheitsniveaus für Unternehmen, kritische Infrastrukturen, Behörden und Verbraucher beitragen.
Gefördert wird u. a.:

• Aufbau, Betrieb und Wartung der Meldeplattform durch ENISA
• Integration nationaler Meldeendpunkte zur Nutzung durch Mitgliedstaaten und ENISA
• Umsetzung technischer, organisatorischer und operationeller Sicherheitsmaßnahmen
• Konsultationen mit Mitgliedstaaten, CSIRT-Netzwerk und weiteren relevanten Akteuren
• Entwicklung, Zertifizierung und Testung der Plattform
• Erstellung eines zweijährlichen technischen Berichts zu Cyberrisiken bei digitalen Produkten

Budget: 8,1 Mio. Euro
Art der Maßnahme: Contribution Agreement
 Art der Begünstigten: Nur juristische Personen mit Sitz und Kontrolle in Mitgliedstaaten oder EFTA-EEA-Staaten.
Ausschreibungsstart: 2025–2027
Einreichungsfrist: 2025–2027

„Cyber Situation and Analysis Centre“

Die Maßnahme dient der strategischen Lagebewertung und Koordination der EU bei schwerwiegenden Cyber-Vorfällen. Ziel ist es, die Fähigkeit der EU-Institutionen und Mitgliedstaaten zu stärken, auf größere Cyberbedrohungen effektiv und abgestimmt zu reagieren. Durch den Aufbau des Cyber Situation and Analysis Centre unter Federführung der Europäischen Kommission (DG CONNECT) in enger Zusammenarbeit mit ENISA und CERT-EU wird ein kontinuierlicher Überblick über die Bedrohungslage ermöglicht und die Grundlage für politisches Krisenmanagement und operative Entscheidungen geschaffen.
Die Maßnahme besteht aus zwei komplementären Beiträgen:
• ENISA bringt Fachwissen im Bereich strategischer Lageberichte und Risikoanalyse ein und unterstützt die Entwicklung des virtuellen Lagezentrums (Cyber Situation Centre).
• CERT-EU stellt operationale Services wie Cyber Threat Intelligence (CTI), Lageberichte, Warnmeldungen und Unterstützung bei größeren Angriffen bereit.
Die Maßnahme trägt zur Umsetzung des Cyber Solidarity Act bei und fördert eine koordinierte und informierte Reaktion der EU auf groß angelegte Cyberangriffe.
Die Maßnahme umfasst u. a. folgende Aktivitäten:

• Erstellung regelmäßiger Berichte zur Cybersicherheitslage in der EU, inkl. maßgeschneiderter Dashboards und Analysen
• Unterstützung bei der Koordinierung der Reaktion auf schwere Cybervorfälle in Abstimmung mit anderen EU-Diensten (z. B. EU-CyCLONe, Europol)
• Mitwirkung an EU-weiten Cyberübungen
• Durchführung bzw. Unterstützung bei Risikoanalysen auf EU-Ebene
• Bereitstellung operationeller Lageeinschätzungen (z. B. durch Bedrohungsmemos, Cyber-Briefs, CTI-Portale)
• Mitwirkung an der Cyber Crisis Task Force

Budget:
• 0,67 Mio. Euro (ENISA)
• 0,87 Mio. Euro (CERT-EU)
Gesamt: 1,54 Mio. Euro
Art der Maßnahme: 1. Contribution Agreement (ENISA); 2. Service Level Agreement (CERT-EU)
Ausschreibungsstart: Nicht anwendbar (direkte Vereinbarung)
Einreichungsfrist: Nicht anwendbar

Abschnitt: Advanced Digital Skills (125 Mio. Euro)

Der Abschnitt Advanced Digital Skills des Arbeitsprogramms widmet sich dem Aufbau eines europäischen Ökosystems für fortgeschrittene digitale Kompetenzen, um den digitalen Wandel und die technologische Souveränität Europas zu unterstützen. Im Bereich Cybersecurity steht insbesondere die Weiterentwicklung und Koordination der Cybersecurity Skills Academy im Fokus, die Qualifizierungsmaßnahmen, Trainings und Wissensaustausch in diesem Sektor fördert. Ergänzend dazu werden Hochschulprogramme und praxisnahe Schulungen für Cybersicherheit unterstützt, um dem Fachkräftemangel entgegenzuwirken. Darüber hinaus fördert das Programm auch vertikale Akademien in Schlüsseltechnologien wie KI, Quantencomputing oder Halbleiter, sowie Weiterbildungsangebote in Bereichen wie IoT, Cloud oder Robotik. Die Maßnahmen zielen zudem auf die Einbindung junger Menschen, die Gewinnung weiblicher Talente und die Stärkung des europäischen EdTech-Sektors. 

„Supporting the coordination of the Cybersecurity Skills Academy“

Diese Maßnahme unterstützt die Koordination der Cybersecurity Skills Academy, die von der Europäischen Kommission ins Leben gerufen wurde, um dem Fachkräftemangel im Bereich Cybersicherheit zu begegnen und bestehende Aus- und Weiterbildungsinitiativen besser miteinander zu verknüpfen. Ziel ist es, Synergien zwischen relevanten Projekten, Akteuren und Maßnahmen zu schaffen, um die Cyber-Kompetenzen in Europa gezielt auszubauen und weiterzuentwickeln.
Die Maßnahme umfasst u. a. folgende Aktivitäten:

• Durchführung von Capacity-Building-Aktivitäten (z. B. Workshops, Trainings, Peer-Learning), um den Austausch zwischen Akteuren aus Behörden, Bildungseinrichtungen, Wirtschaft und Zivilgesellschaft zu fördern.
• Kommunikation und Verbreitung der Ergebnisse über Plattformen wie die Digital Skills and Jobs Platform.
• Förderung von Kooperationen zwischen relevanten Stakeholdern wie dem Cybersecurity EDIC, den National Coordination Centres (NCCs), dem ECCC und ENISA.
• Unterstützung der Kommission bei der Umsetzung und Überwachung der Cybersecurity Skills Academy, einschließlich Fortschrittsbewertung und Empfehlungen für die Politikgestaltung.

Budget: 1 Mio. Euro
Art der Maßnahme: Coordination and Support Action
Ausschreibungsstart: Vierter Call-Zyklus
Einreichungsfrist: 2025 (genaue Termine noch offen)
Laufzeit: 24 Monate
Art der Begünstigten: Nationale Behörden, Hochschulen, Berufsbildungs- und Weiterbildungseinrichtungen, Forschungseinrichtungen, Unternehmen, NCCs, EDIC