Seit Jahren liefern sich Cybercrime und Cybersecurity ein Kopf-an-Kopf-Rennen. Cyberkriminalität ist längst eine globale, gut organisierte Industrie; ihre Akteure setzen bei ihren Angriffen auf Arbeitsteilung, immer ausgefeiltere Methoden und auf modernste Technologien.

So kommen Unternehmen und Behörden nicht umhin, in ihre IT-Sicherheit zu investieren. Das kostet Geld – aber ein einziger gelungener Cyberangriff kann noch wesentlich mehr kosten und sogar die wirtschaftliche Existenz gefährden. Investitionen in Cybersicherheit müssen heute eine Selbstverständlichkeit sein. Die öffentliche Hand auf EU-, Bundes- und Länderebene fördert solche Investitionen mit erheblichen Mitteln, denn in Zeiten umfassender Digitalisierung ist IT-Sicherheit auch ein wichtiger Beitrag, um die Leistungsfähigkeit und Zukunftsfähigkeit der Wirtschaft zu stärken.

Cybersecurity ist wesentlicher Bestandteil von Digitalisierung

In konkreten Förderprogrammen ist Cybersecurity meist als Teilaspekt bei der Förderung von Digitalisierungsprozessen enthalten. Das ist nur konsequent: Mit steigendem Digitalisierungsgrad wächst auch die Angriffsfläche für Cyberattacken. Cybersicherheit gilt daher als Grundlagen- oder Querschnittsthema einer nachhaltigen Digitalisierungsstrategie. Auch Gesetze wie der EU Cyber Resilience Act und einschlägige Normen wie ISO 270xx oder ISO/IEC IEC 62443 („Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“) fordern, bei Entwicklung und Betrieb digitaler Innovationen auch ihre Sicherheit gegen Cyberangriffe zu gewährleisten (Cyberrisikomanagement, Security by Design). Jeder, der Digitalisierungsprojekte vorantreibt, muss also auch Maßnahmen der IT-Sicherheit umsetzen und kann unter Umständen Fördermittel dafür erhalten. Entsprechend gehören alle, für die Digitalisierung ein Thema ist, zu den Zielgruppen von Förderungen – neben Unternehmen auch Forschungseinrichtungen und Universitäten sowie Behörden und Kommunen.

Was und wie wird gefördert?

Es gibt Förderprogramme für die verschiedensten Cybersecurity-Vorhaben von der Anschaffung von Security-Lösungen bis zu Unterstützung bei Strategieentwicklung oder Fortbildung. Viele Programme machen dabei keine sehr konkreten Vorgaben. Solange Ihr Vorhaben tatsächlich Ihre IT-Sicherheit voranbringt, stehen die Chancen gut, dass es auch irgendwo einen Fördertopf dafür gibt – Sie müssen ihn nur finden.

Die häufigste Art der Förderung ist ein Zuschuss. Erfüllt Ihr Cybersecurity-Vorhaben die im Förderprogramm genannten Kriterien und ist Ihr Antrag erfolgreich, übernimmt der Fördergeber einen bestimmten Prozentsatz der Kosten, den Rest müssen Sie selbst aufbringen. Aber auch Darlehen, Bürgschaften und Garantien sind möglich. In vielen Fällen können Sie Mittel aus unterschiedlichen Förderprogrammen auch miteinander kombinieren, solange eventuelle Höchstgrenzen nicht überschritten werden. Informationen darüber finden Sie in den jeweiligen Förderbedingungen der Programme.

Relevante Fördertöpfe und Ansprechpartner finden

Aber wie finden Sie relevante Fördertöpfe für Ihr Vorhaben? Eine zentrale Informationsquelle für öffentliche Förderprogramme und Förderorganisationen ist die Förderdatenbank des Bundes, betrieben vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK). Die Startseite empfängt Sie mit einer prominent platzierten Suchleiste, in die Sie etwa „IT-Sicherheit“ oder „Cybersicherheit“ eingeben können. (Probieren Sie ruhig mehrere Suchbegriffe aus und setzen Sie „IT-Sicherheit“ in Anführungszeichen, um relevantere Ergebnisse angezeigt zu bekommen).

Ihre Suchergebnisse können Sie nach verschiedenen Kriterien filtern, darunter Region, Bereich, Förderberechtigte (Unternehmen, öffentliche Einrichtungen, Bildungs- oder Forschungseinrichtungen etc.), Fördergeber (Bund, Land, EU) oder Unternehmensgröße.

Die Überblicksseite der Suchergebnisse zeigt zu jedem Förderprogramm an, wer und was gefördert wird. Ein Klick auf den jeweiligen Programmnamen führt Sie auf eine ausführlichere Darstellung inklusive Link zur Programm-Webseite und Kontaktdaten. Vor allem letztere sind sehr hilfreich: Über den direkten Kontakt lassen sich Unsicherheiten am schnellsten klären. Über jede Vergabe von Zuwendungen entscheiden Menschen – Kommunikation kann dabei helfen, schneller eine realistische Einschätzung eigener Förderchancen zu erhalten.

Fördermittel für Cybersicherheit beantragen

Bei der Beantragung von Fördergeldern ist es wichtig zu beachten, dass die Maßnahmen nicht vor der Antragstellung begonnen haben dürfen. In der Regel muss die Finanzierung zunächst vom Fördernehmer vorgestreckt werden und wird später teilweise zurückerstattet. Grundsätzlich setzen alle Förderprogramme die Bereitstellung eines bestimmten Eigenanteils voraus. Zudem stellen die KfW und einige Landesbanken Kredite bereit, die auch für IT-Sicherheit verwendet werden können.

Die Laufzeiten für die Umsetzung von Maßnahmen zur Verbesserung der IT-Sicherheit variieren. Je nach Umfang des Projekts können drei, sechs oder zwölf Monate angesetzt werden, bei Forschungsprojekten auch mehr. Voraussetzung für die Auszahlung von Projektmitteln ist die Erreichung der gesetzten Ziele – ein wichtiger Anreiz für die Umsetzung.

Förderprogramme der EU und des Bundes für IT-Sicherheit (Auswahl)

Die EU plant ihre Fördermaßnahmen wie auch alle anderen Ausgaben im sogenannten mehrjährigen Finanzrahmen, aktuell für die Jahre 2021 bis 2027. Im Bereich Digitalisierung stehen Gelder insbesondere in den Haushaltsprogrammen „Digitales Europa“, „Horizont Europa“, „InvestEU“ und der „Connecting Europe Facility“ (CEF) bereit. Allerdings fördern EU-Programme bevorzugt Projekte von gemeinsamem europäischem Interesse. Fehlt es daran, haben Sie vermutlich beim Projekt „Digitales Europa“ noch die besten Chancen.

Tipp: Das Nationale Koordinierungszentrum für Cybersicherheit (NKCS) des Bundes, eine nationale Informationsplattform für die deutsche Cybersecurity-Community, bietet auch Beratung und Unterstützung bei der Nutzung von EU-Fördermöglichkeiten im Bereich Cybersicherheit in Deutschland.

Bundesweite Förderprogramme im Bereich Digitalisierung und IT-Sicherheit sind häufig auf Entwicklungsprojekte ausgerichtet, um Forschung und Innovation in der Bundesrepublik zu fördern. Sie richten sich oft eher an Organisationen aus dem Technologie- und Cybersecurity-Bereich. Breiter aufgestellt sind die Förderprogramme „go-digital“ und „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Klimaschutz, die vor allem kleine und mittelständische Unternehmen (KMU) ansprechen.

Digitales Europa (2021-2027)

Das EU-Programm Digitales Europa legt den Schwerpunkt auf die Bereitstellung digitaler Technologien für Unternehmen, Bürger und öffentliche Verwaltungen. Es unterstützt Unternehmen und öffentliche Verwaltungen bei Projekten in fünf Teilbereichen, darunter auch „Cybersicherheit und Vertrauen“ mit einem Budget von 1,5 Mrd. Euro. Die Förderung kann in Form von Finanzhilfen oder Aufträgen bestehen. Anträge müssen aber Bezug auf spezifische Förderaufrufe nehmen, die auf dem Funding & Tenders Portal der EU veröffentlicht werden. Ansprechpartner in Deutschland sind das Bundesministerium für Digitales und Verkehr und die Nationale Kontaktstelle Digitale und Industrielle Technologien.

go-digital – Beratung und Projektunterstützung

Das bundesweite Programm go-digital des BMWK unterstützt Betriebe mit weniger als 100 Angestellten dabei, Hürden der Digitalisierung zu meistern, darunter auch die Umsetzung von IT-Sicherheit. Die hohe Nachfrage nach dieser Förderung illustriert ihre Attraktivität: Zu wesentlich günstigeren als den marktüblichen Konditionen können sich KMU beraten und bei der Umsetzung von Cybersecurity-Maßnahmen begleiten lassen. Allerdings sind Anträge dafür nur noch bis Ende 2024 möglich.

go-digital stellt dafür eine bundesweite Liste autorisierter Beratungsunternehmen zur Verfügung. Begünstigte zahlen für die Beratungen und Umsetzungsleistungen nur 50 Prozent der Kosten und müssen dafür anders als in vielen anderen Programmen nicht in Vorleistung gehen. Die gesamte Antragstellung, Umsetzung und Dokumentation übernimmt das gewählte Beratungsunternehmen, um die Begünstigten zu entlasten. Ansprechpartner ist die EURONORM GmbH.

IT-Sicherheit in der Wirtschaft – Transferstelle Cybersicherheit und Fokusprojekte

Mit der Initiative IT-Sicherheit in der Wirtschaft will das Bundesministeriums für Wirtschaft und Klimaschutz insbesondere kleine und mittelständische Unternehmen darin unterstützen, ihre IT-Sicherheit zu verbessern. Dazu steht eine Vielzahl von Tools und anderen Angeboten bereit. Das zugehörige Förderprogramm richtet sich eigentlich an Dienstleister, die KMUs im Bereich IT- und Cybersicherheit unterstützen; sie können für entsprechende Fokusprojekte bis zu 90 Prozent der förderfähigen Kosten erhalten. Sprechen Sie doch einmal mit einem Cybersecurity-Dienstleister Ihrer Wahl und loten Sie aus, ob Sie gemeinsam von dieser Förderung profitieren können. Ansprechpunkt ist das Deutsche Zentrum für Luft- und Raumfahrt e. V. (Matthias Hanschke, matthias.hanschke@dlr.de).

Förderprogramme und Anlaufstellen für IT-Sicherheit in den Bundesländern

Auch auf Ebene der Bundesländer finden Sie Förderprogramme, die Sie bei der Umsetzung von Cybersecurity-Initiativen unterstützen können. Es besteht allerdings ein ähnliches Problem wie auf EU- und Bundesebene: Es ist nicht leicht, sich im Dschungel der regionalen Förder-Initiativen zurechtzufinden. Unser Tipp: Wenden Sie sich an Ihre IHK oder Ihren IT-Dienstleister, oft kann man Ihnen dort mit spezifischen Informationen weiterhelfen.

Hier eine Auswahl aktueller Länder-Programme:

NRW: Mittelstand Innovativ & Digital – Digitale Sicherheit

„Mittelstand Innovativ & Digital (MID) – Digitale Sicherheit“ ist Teilprogramm des übergreifenden Digitalisierungsförderprogramms Mittelstand Innovativ & Digital für kleine und mittlere Unternehmen in Nordrhein-Westfalen. Durch Zuschuss gefördert werden Beratung inkl. IST-Analyse, nutzerorientierte Maßnahmen wie Schulungen sowie die Finanzierung von Sicherheitslösungen. Ansprechpunkt und Projektträger ist das Forschungszentrum Jülich. Informationen zur Förderung finden Sie auf der Teilprogrammseite MID-Digitale Sicherheit. Anträge können über das MID-Förderportal gestellt werden.

Hessen: DIGI-Zuschuss

Mit dem „DIGI-Zuschuss“ unterstützt das Land Hessen schon seit einigen Jahren KMUs bei der digitalen Transformation ihrer Produktions- und Arbeitsprozesse sowie bei der Verbesserung der IT-Sicherheit. Fördergeber ist das Hessische Ministerium für Wirtschaft, Energie, Verkehr, Wohnen und ländlichen Raum, Ansprechpunkt die Wirtschafts- und Infrastrukturbank Hessen (WIBank). Mehr Informationen finden Sie ebenfalls dort: DIGI-Zuschuss – Zuschuss zu Digitalisierungsmaßnahmen. Die Mittel für 2024 sind bereits vollständig vergeben, aber das Programm wird auch im nächsten Jahr fortgeführt.

Bayern: Digitalbonus für kleinere Unternehmen

Das bayrische Förderprogramm „Digitalbonus Bayern“ läuft noch bis Ende 2027. Gefördert werden Gewerbebetriebe mit weniger als 50 Mitarbeitern und höchstens 10 Millionen Euro Umsatz. Neben Digitalisierungsvorhaben werden ausdrücklich auch die Einführung oder Verbesserung von Prozessen der IT-Sicherheit im Unternehmen gefördert. Informationen erhalten Sie auf Digitalbonus.bayern; dort erfolgt auch die Antragsstellung. Ansprechpunkt ist die jeweils zuständige Bezirksregierung im Freistaat.

Thüringen: Digitalbonus für KMU

Auch Thüringen und Niedersachsen (s. u.) kennen einen „Digitalbonus“. Die Thüringer Variante fördert v. a. kleine oder mittlere Unternehmen der gewerblichen Wirtschaft (Achtung: Auf der Programmwebsite Digitalbonus Thüringen gibt es eine längere Liste von Ausnahmen). Förderfähig sind Ausgaben für Hard- und Software und für Leistungen externer Dienstleister – auch für die Einführung oder Verbesserung von Lösungen für Daten- und Cybersicherheit. Ansprechpunkt ist die Thüringer Aufbaubank.

Niedersachsen: Digitalbonus.Niedersachsen – innovativ

Niedersachsen fördert seit Juni 2024 im Digitalbonus-Programm für kleine und mittlere Unternehmen auch Investitionen in „Hardware, Software oder Softwarelizenzen zur Einführung oder Verbesserung der IT- Sicherheit“ – aber ausdrücklich nur in Verbindung mit einer Förderung von Investitionsvorhaben zur Digitalisierung von Produkten, Dienstleistungen oder Prozessen. Programmwebsite: Digitalbonus.Niedersachsen – innovativ; Ansprechpunkt ist die Investitions- und Förderbank Niedersachsen (NBank).

Sachsen: Digitalisierungszuschuss EFRE 2021 bis 2027

Der Europäische Fonds für regionale Entwicklung (EFRE) unterstützt vor allem Projekte in strukturschwächeren Regionen. Sachsen hat mit EFRE-Mitteln ein Förderprogramm aufgelegt, das Digitalisierungsvorhaben unterstützt, und zwar sowohl „Heranführungsprojekte“ für Kleinstunternehmen als auch komplexe Transformationsprojekte von KMUs. Ein Fördergegenstand ist die Umsetzung von IT- und/oder Datensicherheitskonzepten. Projektwebsite: Digitalisierung Zuschuss EFRE 2021 bis 2027. Ansprechpunkt: Sächsische Aufbaubank (SAB).

Sachsen-Anhalt: Digital Innovation

Mit „DIGITAL INNOVATION“ aus dem übergreifenden Programm Digital and Creative Economy unterstützt das Land Sachsen-Anhalt kleine und mittlere Unternehmen bei der Konzeption und Umsetzung „investiver Digitalisierungsprojekte“ einschließlich der Einrichtung und Erhöhung der IT-Sicherheit.

Die 3. Wettbewerbsrunde startet voraussichtlich im Januar 2025. Informationen und Formulare stehen bereits jetzt auf der Programmwebsite zur Verfügung. Ansprechpunkt ist die Investitionsbank Sachsen Anhalt.

Baden-Württemberg: Digitalisierungsprämie Plus

Mit der „Digitalisierungsprämie Plus“, die es als Darlehens- oder Zuschussvariante gibt, fördert Baden-Württemberg mittelständische Unternehmen, die in ihre Digitalisierung und die Erhöhung der IT-Sicherheit investieren. Förderfähige Ausgaben sind wie bei fast allen Programmen Kosten für Hard- und Software sowie notwendige Dienstleistungen und Schulungen. Ansprechpunkt ist die L-Bank (Staatsbank für Baden-Württemberg). Website des Förderprogramms: Digitalisierungsprämie Plus – Zuschussvariante.

Fazit: Dranbleiben lohnt sich!

Da Fördertöpfe begrenzt sind und Verteilungszyklen gehorchen, die nicht mit den Bedürfnissen der eigenen Organisation übereinstimmen müssen, ist Durchhaltevermögen gefragt. Lassen Sie sich von Ablehnungen nicht entmutigen und versuchen Sie es einfach weiter. Damit demonstrieren Sie letztlich gegenüber den Vergabegremien auch eine entscheidende Voraussetzung für Förderfähigkeit: die Bereitschaft zur nachhaltigen Veränderung.