Die Maßnahmen im Rahmen der „Destination - Increased Cybersecurity“ im Cluster 3 – „Civil Security for Society“ sollen zu einer erhöhten Cybersicherheit und zu einem sichereren Online-Umfeld durch die Entwicklung und den wirksamen Einsatz der Fähigkeiten der EU und der Mitgliedstaaten im Bereich der digitalen Technologien beitragen. Die digitalen Technologien sollen dabei den Schutz von Daten und Netzen unterstützen, die technologische Souveränität in diesem Bereich anstreben, und gleichzeitig die Privatsphäre und andere Grundrechte respektieren. Dies soll zu sicheren Diensten, Prozessen und Produkten sowie zu robusten digitalen Infrastrukturen beitragen, die in der Lage sind, Cyberangriffen und hybriden Bedrohungen zu widerstehen und sie abzuwehren.

Um diese Ziele zu erreichen, sind Investitionen u. a. in folgenden Bereichen vorgesehen:

• Stärkung der EU-Kapazitäten für Cybersicherheit und der Souveränität der Europäischen Union im Bereich der digitalen Technologien
• Widerstandsfähigere digitale Infrastrukturen, Systeme und Prozesse
• Erhöhte Sicherheit von Software, Hardware und Lieferketten
• Gesicherte bahnbrechende Technologien
• Intelligente und quantifizierbare Sicherheitsgarantie und -zertifizierung für die gesamte EU
• Verstärkte Sensibilisierung und ein gemeinsames Management und eine gemeinsame Kultur der Cybersicherheit.

Für die Ausschreibungsthemen 2023/2024 zur Destination „Increased Cybersecurity“ steht ein Gesamtbudget von 119,1 Mio. € zur Verfügung.

Folgende Rahmenbedingungen gelten für die Ausschreibungen in dieser Destination:

Call - INCREASED CYBERSECURITY 2023: “HORIZON-CL3-2023-CS-01”

Budget: 58,7 Mio. €
Call-Öffnung: 29.06.2023 - Einreichungsfrist: 23.11.2023

 HORIZON-CL3-2023-CS-01-01: Secure Computing Continuum (IoT, Edge, Cloud, Dataspaces)

Budget: 28,0 Mio. €

Von den Projektergebnissen wird erwartet, dass sie zu einigen oder allen der folgenden Ergebnisse beitragen:

• Entwicklung von Tools zur Unterstützung der Widerstandsfähigkeit, Bereitschaft, Sensibilisierung und Erkennung von Cybersicherheit in kritischen Infrastrukturen und über Lieferketten hinweg
• Verringerung der Schwachstellen von Cloud-Infrastrukturen
• Sichere Integration von nicht vertrauenswürdigem IoT in vertrauenswürdige Umgebungen
• Verwendung von Zero-Trust-Architekturen
• Vertrauen und Sicherheit für massiv vernetzte IoT-Ökosysteme und Lebenszyklusmanagement
• Sichere Interoperabilität und Integration von Systemen
• KI-basierte Automatisierungstools für Cyber-Bedrohungsanalysen
• Sichere Infrastruktur, sichere Identitäten und Benutzerfreundlichkeit für eine Sicherheitskette, die Kommunikation, Datenerfassung, Datentransport und Datenverarbeitung umfasst.

HORIZON-CL3-2023-CS-01-02: Privacy-preserving and identity management technologies

Budget: 15,7 Mio. €
Von den Projektergebnissen wird erwartet, dass sie zu einigen oder allen der folgenden Ergebnisse beitragen:

• Verbesserte skalierbare und zuverlässige Technologien zur Wahrung der Privatsphäre und zur Identitätsverwaltung für die gemeinsame und sichere Nutzung und Verarbeitung personenbezogener und industrieller Daten sowie deren Integration in reale Systeme
• Verbesserung von Technologien zur Wahrung der Privatsphäre für Lösungen zur Aufklärung von Cyberbedrohungen und zur gemeinsamen Nutzung von Daten
• Datenschutz durch Technikgestaltung
• Beitrag zur Förderung von GDPR-konformen europäischen Datenräumen für digitale Dienste und Forschung. Außerdem Beitrag zur Förderung europäischer Lösungen, die mit der eID-Verordnung in Einklang stehen
• Forschung und Entwicklung von Technologien und Lösungen für ein selbstverwaltetes Identitätsmanagement
• Bereitstellung von ressourceneffizienten und sicheren digitalen Identitätslösungen für kleine und mittlere Unternehmen (KMU)
• Stärkung des europäischen Ökosystems von Open-Source-Entwicklern und -Forschern für Lösungen zur Wahrung der Privatsphäre
• Benutzerfreundlichkeit von Technologien zur Wahrung der Privatsphäre und zum Identitätsmanagement

HORIZON-CL3-2023-CS-01-03: Security of robust AI systems

Budget: 15,0 Mio. €
Von den Projektergebnissen wird erwartet, dass sie zu einigen oder allen der folgenden Ergebnisse beitragen:

• Konzept der "Sicherheit durch Technikgestaltung" und Widerstandsfähigkeit gegen Angriffe von außen
• Einbeziehung des Kontextbewusstseins in das maschinelle Lernen, um die Widerstandsfähigkeit zu erhöhen

Call - INCREASED CYBERSECURITY 2024: “HORIZON-CL3-2024-CS-01”

Budget: 60,4 Mio. €
Call-Öffnung: 27.06.2024 - Einreichungsfrist: 20.11.2024

HORIZON-CL3-2024-CS-01-01: Approaches and tools for security in software and hardware development and assessment

Budget: 37,0 Mio. €
Von den Projektergebnissen wird erwartet, dass sie zu einigen oder allen der folgenden Ergebnisse beitragen:

• Verbesserte Hardware- und Softwaresicherheitstechnik sowie Gestaltung belastbarer Systeme
• Verbesserter Zugang zum Testen von Hardware und Software in virtuellen, geschlossenen und sicheren Umgebungen
• Systematische und nach Möglichkeit automatisierte Untersuchung von Schwachstellen, Software-Analyse, Aufdeckung von Schwachstellen und dynamische Sicherheitsbewertung
• Vertrauenswürdige, zertifizierbare Hardware und Software
• KI-basierte Sicherheitsdienste, z. B. prädiktive Sicherheit, fortschrittliche Erkennung von Anomalien und Eindringlingen, Systemzustandsprüfungen

HORIZON-CL3-2024-CS-01-02: Post-quantum cryptography transition

Budget: 23,4 Mio. €
Von den Projektergebnissen wird erwartet, dass sie zu einigen oder allen der folgenden Ergebnisse beitragen:

• Erhöhung der Reife aktueller kryptographischer Post-Quantum-Algorithmen und Beitrag zur weiteren Standardisierung
• Einfach zu verwendende Tools für die groß angelegte Implementierung von kryptografischen Post-Quantum-Algorithmen, die auf modernsten Standards basieren
• Sicherer und effizienter Übergang von der Prä- zur Post-Quantum-Verschlüsselung durch Werkzeuge, die einen hybriden Ansatz verfolgen, der anerkannte öffentliche Prä-Quantum-Schlüsselalgorithmen und zusätzliche Post-Quantum-Algorithmen kombiniert
• schrittweise Einführung von Post-Quantum-Algorithmen oder -Protokollen in neue oder bestehende Anwendungen
• Demonstratoren und bewährte Implementierungen von kryptographischen Post-Quantum-Algorithmen auf verschiedenen Hardware- und Software-Plattformen
• Anwendungsorientierte Empfehlungen für die flächendeckende Einführung der Post-Quantum-Kryptographie in der EU

Alle offenen und zukünftigen Calls dieser Destination können hier direkt im „Funding & Tenders"-Portal der Europäischen Kommission eingesehen werden.

Statistische Auswertungen zu den Ausschreibungen „HORIZON-CL3-2021-CS-01“  und "HORIZON-CL3-2022-CS-01“ finden Sie im Bereich Publikationen unter „Ausschreibungsergebnisse".

Die Europäische Kommission hat die bereits geschlossenen Ausschreibungen zum Schwerpunkt "Cybersicherheit" im Rahmen des Arbeitsprogramms "Digitales Europa" 2021-2022 erneut geöffnet. Das Gesamtbudget für die insgesamt 3 Ausschreibungen beträgt ca. 36,5 Mio. EUR.

Dies betrifft die Ausschreibungen unter  Cybersecurity and Trust (DIGITAL-ECCC-2022-CYBER-B-03) zum: 

• Call: Capacity building of Security Operation Centres
  Topic ID: DIGITAL-ECCC-2022-CYBER-03-SOC
  Budget 26,3 Mio. Euro
  Call Öffnung: 25.06.2023 - Einreichungsfrist: 06.07.2023

• Call: EU Cybersecurity Resilience, Coordination and Cybersecurity Ranges
  Topic ID: DIGITAL-ECCC-2022-CYBER-03-CYBER-RESILIENCE
  Budget 3,4 Mio. Euro
  Call Öffnung: 25.06.2023 - Einreichungsfrist: 06.07.2023

• Call: Uptake Of Innovative Cybersecurity Solutions
  Topic ID: DIGITAL-ECCC-2022-CYBER-03-UPTAKE-CYBERSOLUTIONS
  Budget 6,7 Mio. Euro
  Call Öffnung: 25.06.2023 - Einreichungsfrist: 06.07.2023

Im Förderprogramm Digitales Europa sind Ausschreibungen zum Thema Cybersicherheit sowohl im Hauptarbeitsprogramm, als auch im dedizierten Cybersicherheits-Arbeitsprogramm zu finden.

Digitales Europa: Hauptarbeitsprogramm 2023-2024

Das Hauptarbeitsprogramm 2023-2024 von Digitales Europa umfasst zwei Cybersicherheits-Maßnahmen, von denen eine im Bereich „Cybersecurity“ und eine im Bereich „Advanced Digital Skills“ zu finden ist. Ziel der Maßnahmen ist es, die Abwehrbereitschaft in Schlüsselsektoren und die Reaktionsfähigkeit in der EU auf Cyber-Bedrohungen zu verbessern.
Um dieses Ziel zu erreichen hat die EU-Kommission ein Budget von 30 Mio. Euro vorgesehen, welche sich auf die folgenden beiden Ausschreibungen verteilen.

• „ Incident Response Support and Preparedness for Key Sectors“

Dieser Mechanismus zielt darauf ab, die Bemühungen der Mitgliedstaaten und der Union zur Verbesserung des Schutzes und der Widerstandsfähigkeit gegenüber Cyber-Bedrohungen zu ergänzen und nicht zu überschneiden, indem die Mitgliedstaaten in ihren Bemühungen unterstützt werden, die Fähigkeit zur Reaktion auf Cyber-Bedrohungen und -Vorfälle zu verbessern, indem ihnen Wissen und Fachkenntnisse zur Verfügung gestellt werden und die Bereitschaft in Schlüsselbereichen erhöht wird.

Die Unterstützung der Reaktion auf Zwischenfälle umfasst die folgenden Aktivitäten:
Schrittweiser Aufbau einer Cyber-Reserve auf EU-Ebene mit Diensten vertrauenswürdiger privater Anbieter, um die Auswirkungen schwerer Vorfälle abzumildern. Diese Dienste würden die sofortige Wiederherstellung und/oder die Wiederherstellung der Funktionsfähigkeit wesentlicher Dienste sowie die Identifizierung und Sicherung digitaler Beweismittel unterstützen. Zu den Maßnahmen zur Einrichtung der Cyber-Reserve könnten gehören:

• Technische Unterstützung beim Incident Management
• Analyse von Vorfällen im Bereich der Informationssicherheit und Krisenkommunikation als eine Art Dienstleistung
• Sammlung und Analyse von Artefakten und forensischen Beweisen unter Wahrung der Beweiskette
• Koordination von Informationssicherheitsvorfällen
• Umfassende Berichterstattung mit Umfang, Empfehlungen, Abhilfemaßnahmen und Ergebnissen

Budget: 20 Mio. Euro
Art der Maßnahme: Contribution agreement
Ausschreibungsstart: 2023
Einreichungsfrist: 2023

• „Cybersecurity Skills Academy“

Gefördert wird die Einführung neuer oder die Ausweitung erfolgreicher Schulungsangebote mit besonderem Schwerpunkt auf den Bedürfnissen von KMU und der öffentlichen Verwaltung im Bereich der Cybersicherheit. Die Schulungen sollten den Bedürfnissen der Unternehmen Rechnung tragen und insbesondere den Zugang zu Talenten im Bereich der Cybersicherheit für KMU und Start-ups in allen Sektoren erleichtern. Um das hohe Maß an Cybersicherheit zu gewährleisten, das für die digitale öffentliche Verwaltung erforderlich ist, sollte die Akademie für die Aus- und Weiterbildung sowie das interdisziplinäre Verständnis von Cybersicherheit für öffentliche Bedienstete sorgen.

Im Rahmen des Aufbaus und des Betriebes der „Cybersecurity Skills Academy“ sollte Folgendes beachtet werden:

• Definition einer Reihe klarer KPIs zur Messung der Auswirkungen der verschiedenen Maßnahmen, die im Rahmen der Akademie erwogen werden
• Zusammenführung relevanter Akteure aus allen Mitgliedstaaten, um die Entwicklung der Kompetenzen im Bereich der Cybersicherheit zu beobachten und Maßnahmen zu ergreifen, um die Mitgliedstaaten bei der Entwicklung spezieller Schulungsprogramme zu unterstützen, die sich insbesondere an Start-ups und KMU im Bereich der Cybersicherheit sowie an öffentliche Verwaltungen richten, um die Kompetenzlücke im Bereich der Cybersicherheit zu schließen
• Erforschung, Definition und Einrichtung eines wirksamen Systems zur Förderung der Standardisierung von Verfahren zur Anerkennung von Cybersicherheitskompetenzen und zur beruflichen Zertifizierung auf dem europäischen Markt
• Förderung der Entwicklung und des Einsatzes aktueller Lehrpläne im Bereich der Cybersicherheit
• Kommunikation rund um diese Initiative, um die Interessengruppen einzubinden und die Interaktion zwischen diesen zu erleichtern
• Nutzung der Plattform für digitale Fertigkeiten und Arbeitsplätze zur Unterstützung der Akademie und Integration der bestehenden bewährten Verfahren, die in die Akademie einfließen werden

Budget: 10 Mio. Euro
Art der Maßnahme: Simple grant
Ausschreibungsstart: voraussichtlich Q2/2023
Einreichungsfrist: voraussichtlich Q3/2023

Digitales Europa: Cybersecurity-Arbeitsprogramm 2023-2024

Das dedizierte Cybersecurity-Arbeitsprogramm 2023-2024 von Digitales Europa adressiert zwei Ziele: Die Fortführung und Weiterentwicklung der begonnenen Maßnahmen (insbesondere die Unterstützung der nationalen Koordinierungszentren) im vorherigen Cybersecurity-Arbeitsprogramm 2021-2022 in Digitales Europa und die Umsetzung von neuen Maßnahmen um die Cybersicherheitskapazitäten auszubauen und die Widerstandsfähigkeit der EU gegenüber Cyber-Bedrohungen zu stärken.
Das vorgesehene Fördervolumen für Cybersicherheits-Maßnahmen im Rahmen dieses Arbeitsprogramms beläuft sich auf insgesamt 375 Mio. Euro, welches sich auf zwei Bereichen sowie programmunterstützende Maßnahmen verteilt. Für die folgenden Ausschreibungen und Maßnahmen mit Öffnung im Jahr 2023 sind insgesamt 161 Mio. Euro vorgesehen.

Bereich „Security Operation Centres (SOCs)“

Zur Umsetzung dieser Ziele der EU-Strategie für Cybersicherheit enthielt das vorangegangene Arbeitsprogramm 2021-2022 Maßnahmen zum Kapazitätsaufbau von SOCs. Das aktuelle Arbeitsprogramm 2023-2024 zielt daher darauf ab, die umgesetzten Maßnahmen weiter auszubauen und den Aufbau und die Vernetzung nationaler SOCs auf europäischer und EU-Ebene durch grenzüberschreitende SOCs zu unterstützen, um ein stärkeres SOC-Ökosystem zu schaffen, das lokale, regionale, private und öffentliche Sicherheitszentren für horizontale und vertikale Sektoren umfasst.
Insgesamt sind unter der Area „Security Operation Centres (SOCs)“ drei Ausschreibungen mit einem Gesamtbudget von 84 Millionen Euro vorgesehen.

• „National SOCs” 

Ziel der Ausschreibung ist unter anderem die Einrichtung oder Stärkung nationaler SOCs. Zu diesem Zweck sollen die SOCs mit den modernsten Instrumenten für die Überwachung, das Verständnis und die proaktive Bewältigung von Cyber-Bedrohungen und -Vorfällen ausgestattet werden und eng mit relevanten Einrichtungen wie CSIRTs zusammenarbeiten.

Budget: 35 Mio. Euro
Art der Maßnahme: Call for Expression of Interest (Joint procurement with Member States)
Art der Begünstigten: Insbesondere nationale SOCs, wie sie von den Mitgliedstaaten ermittelt wurden
Ausschreibungsstart: voraussichtlich Q3/2023
Einreichungsfrist: voraussichtlich Q1/2024

Budget: 15 Mio. Euro
Art der Maßnahme: Simple grant
Art der Begünstigten: Erfolgreiche Konsortien der Ausschreibung für nationale SOCs
Ausschreibungsstart: voraussichtlich Q3/2023
Einreichungsfrist: voraussichtlich Q1/2024

• „Cross-Border SOC Platforms“

Übergeordnetes Ziel der Aufforderung zur Einreichung von Vorschlägen für grenzüberschreitende SOC-Plattformen ist die Stärkung der Fähigkeit zur Analyse, Erkennung und Prävention von/vor Cyber-Bedrohungen. Dies soll unter anderem durch den Austausch von Daten aus verschiedenen öffentlichen und privaten Quellen sowie durch die gemeinsame Nutzung von Instrumenten, die dem neuesten Stand der Technik entsprechen, ermöglicht werden.

Budget: 20 Mio. Euro
Art der Maßnahme: Call for Expression of Interest (Joint procurement with Member States)
Art der Begünstigten: Insbesondere nationale SOCs, wie sie von den Mitgliedstaaten ermittelt wurden
Ausschreibungsstart: voraussichtlich Q3/2023
Einreichungsfrist: voraussichtlich Q1/2024

Budget: 10 Mio. Euro für
Art der Maßnahme: Simple grants
Art der Begünstigten: Erfolgreiche Konsortien der Ausschreibung für nationale SOCs
Ausschreibungsstart: voraussichtlich Q3/2023
Einreichungsfrist: voraussichtlich Q1/2024

• „Strengthening the SOC ecosystem“

Diese Aufforderung zur Einreichung von Vorschlägen ergänzt die oben genannten Themen dieses Arbeitsprogramms und die Themen des vorhergehenden Arbeitsprogramms 2021-2022, die sich mit der Einrichtung nationaler SOC- und grenzübergreifender SOC-Plattformen befassen. Ziel ist es, lokale SOCs mit nationalen SOCs zu vernetzen und die Zusammenarbeit zwischen lokalen, nationalen und grenzübergreifenden SOC-Plattformen zu verbessern. Ziel der Maßnahmen ist es auch zu einem verstärkten Datenaustausch und einer besseren Erkennung von Cyber-Bedrohungen beizutragen.

Budget: 4 Mio. Euro
Art der Maßnahme: Coordination and support action grant
Ausschreibungsstart: voraussichtlich Q3/2023
Einreichungsfrist: voraussichtlich Q1/2024

Bereich: „Cybersecurity Emergency Mechanism“

Dieser Bereich umfasst Maßnahmen zur Unterstützung der EU-Initiative für Cyber-Solidarität zur Erprobung wichtiger Einrichtungen und zum schrittweisen Aufbau einer Cyber-Reserve auf EU-Ebene. Diese besteht aus vertrauenswürdigen Diensteanbietern, die bereit sind, die Mitgliedstaaten zu unterstützen und bei größeren grenzübergreifenden Zwischenfällen einzugreifen. Dazu gehört auch die Überprüfung wichtiger Einrichtungen, welche kritische Infrastrukturen betreiben.
Der Mechanismus für Cybersicherheitsnotfälle hat zwei Komponenten: Eine zur Unterstützung der Reaktion auf Zwischenfälle und eine zur Vorbereitung und gegenseitigen Unterstützung. Die Komponente zur Unterstützung der Reaktion auf Zwischenfälle ist Teil des Hauptarbeitsprogramms von Digitales Europa. Die Komponente "Bereitschaft und gegenseitige Unterstützung" wird in der folgenden Ausschreibung beschrieben.

• „Preparedness Support and Mutual Assistance“

Dieser Mechanismus soll die Anstrengungen der Mitgliedstaaten und der Europäischen Union zur Verbesserung des Schutzes vor und der Abwehrbereitschaft gegen Cyber-Bedrohungen ergänzen. Die Bereitstellung von Diensten zur Unterstützung der Abwehrbereitschaft umfasst die folgenden Tätigkeiten:

• Unterstützung bei der Prüfung wesentlicher Einrichtungen, die kritische Infrastrukturen betreiben, auf potenzielle Schwachstellen
• Unterstützung bei der Bedrohungs- und Risikobewertung.
• Unterstützung bei der Risikoüberwachung

Budget: 35 Mio. Euro
Art der Maßnahme: Grant for Financial Support
Ausschreibungsstart: 25.05.23
Einreichungsfrist: 26.09.23

• „Coordination Between the Cybersecurity Civilian and Defence Spheres“

Ziel ist es, Aktivitäten zu organisieren, die den Austausch über Cybersicherheitstechnologien fördern, die sowohl im zivilen als auch im militärischen Kontext von Bedeutung sind: Treffen, Workshops und gemeinsame Aktivitäten zwischen Akteuren aus dem zivilen und dem militärischen Bereich, die sich an alle Interessengruppen richten (Hochschulen, KMU, Industrie, Behörden usw.).

Budget: 3 Mio. Euro
Art der Maßnahme: Coordination and support action grant
Ausschreibungsstart: 25.05.23
Einreichungsfrist: 26.09.23

• „Standardisation in the Area of Cybersecurity“

Ziel ist es, eine breite Beteiligung der Interessengruppen an Normungstätigkeiten im Bereich der Cybersicherheit zu gewährleisten, insbesondere in Bezug auf die Entwicklung harmonisierter Normen, die die Umsetzung des „Cyber Resilience Act" erleichtern. Dies kann in Form von Sitzungen, Workshops und gemeinsamen Aktivitäten geschehen, die sowohl den privaten als auch den öffentlichen Sektor einbeziehen.

Budget: 3 Mio. Euro
Art der Maßnahme: Coordination and support action grant
Ausschreibungsstart: 25.05.23
Einreichungsfrist: 26.09.23

• „Support for Implementation of EU Legislation on Cybersecurity and National Cybersecurity Strategies“

Diese Ausschreibung konzentriert sich auf den Aufbau von Kapazitäten und die Verbesserung der Zusammenarbeit im Bereich der Cybersicherheit auf technischer, operativer und strategischer Ebene. Insbesondere im Zusammenhang mit den bestehenden und vorgeschlagenen EU-Rechtsvorschriften zur Cybersicherheit wie die NIS2-Richtlinie, Cybersecurity Act, Cyber Resilience Act und die Richtlinie über Angriffe auf Informationssysteme.

Budget: 30 Mio. Euro
Art der Maßnahme: Simple grant
Ausschreibungsstart: 25.05.23
Einreichungsfrist: 26.09.23

• „Programme Support Actions“

Die Unterstützungsmaßnahmen des Programms zielen darauf ab, die Wirkung der EU-Maßnahmen zu maximieren. Die horizontalen Maßnahmen decken die Kosten für Vorbereitung, Bewertung, Überwachung und Studien ab. Ein Teil der Mittel wird für Sensibilisierungs- und Verbreitungsmaßnahmen bereitgestellt, da es von entscheidender Bedeutung ist, den Wert und den Nutzen des Programms "Digitales Europa" wirksam zu vermitteln.

Budget: Die vorläufige Mittelausstattung für diese Maßnahme beträgt 6 Mio. Euro