Project -

Programme 2021 - 2027 Interreg VI-A Austria-Germany/Bavaria

Date of latest update: 2025-12-15

Description

Description (EN):

In recent years, numerous cases have shown that it is not enough for companies to focus only on their own cyber security. Cases of cyber-attacks exploiting the trans-regional, digital connections between companies in supply chains (SCs) to damage industries, regions, or nations are becoming increasingly common. The attractiveness of vulnerabilities in SCs as targets can be explained by the fact that SCs contribute significantly to a functioning global economy, which was impressively demonstrated not only during the COVID-19 pandemic or with the Ukraine war. At the same time, these SCs rely on functioning systems, which are increasingly made more secure in large companies with the help of time-consuming and cost-intensive cybersecurity and resilience measures. Small and medium-sized enterprises (SMEs), on the other hand, are often a weak point in SCs because they do not have the necessary resources to protect themselves adequately. Despite this higher vulnerability, large enterprises have been the focus of this interdisciplinary research area. CySeReS-KMU addresses this practice-relevant research gap in a 3-year research project (01/2023 - 12/2025). The supra-regional project consortium supports small and medium-sized enterprises from industry with complementary research foci in IT security, cyber security, and resilience with a focus on the supply chain. Based on the needs of different SMEs and the findings from previous research projects focusing on the relationship between SC, cybersecurity, and resilience, the project will design and prototype four pilot activities involving stakeholders and their supply chain to evaluate the developed approaches. Based on this project, a best practice guide and a maturity model in a self-assessment tool will be published.

Description (DE):

In den letzten Jahren haben zahlreiche Fälle gezeigt, dass es nicht ausreichend ist, dass sich Unternehmen nur auf die eigene Cyber-Security konzentrieren. Immer häufiger werden Fälle von Cyber-Angriffen bekannt, in denen die überregionalen, digitalen Verbindungen zwischen Unternehmen in Supply Chains (SC) ausgenutzt werden, um Branchen, Regionen oder Nationen zu schädigen. Die Attraktivität von Schwachstellen in SCs als Angriffsziel erklärt sich dadurch, dass SCs maßgeblich zu einer funktionierenden Weltwirtschaft beitragen, was nicht nur mit dem Ukraine-Krieg wirkungsvoll aufgezeigt wurde. Gleichzeitig stehen diese SCs in Abhängigkeit von funktionierenden Systemen, die mithilfe zeit- und kostenintensiver Cyber-Security und Resilienz-Maßnahmen vermehrt bei Großunternehmen sicherer gestaltet werden. Kleine und mittlere Unternehmen (KMU) stellen hingegen häufig Schwachstellen in SCs dar, weil diese nicht über die notwendigen Ressourcen verfügen, um sich ausreichend zu schützen. Trotz dieser höheren Anfälligkeit standen bisher Großunternehmen im Fokus dieses interdisziplinären Forschungsgebiets. Dieser praxisrelevanten Forschungslücke widmet sich CySeReS-KMU in einem 3-jährigen Forschungsprojekt (01/2023 - 12/2025). Das überregionale Projektkonsortium unterstützt mit komplementären Forschungsschwerpunkten kleine und mittlere Unternehmen aus der Industrie bei IT-Sicherheit, Cyber-Security und Resilienz mit Fokus auf die Supply Chain. Basierend auf Bedürfnissen verschiedener KMU und Erkenntnissen aus vorangegangenen Forschungsprojekten mit dem Fokus auf die Korrelation zwischen SC, Cyber-Security und Resilienz erfolgt eine Konzeptionierung von vier Pilotaktivitäten, die im Projekt unter Einbeziehung der Stakeholder und deren Supply Chain im Detail prototypisch umgesetzt werden, um die entwickelten Ansätze zu evaluieren. Ausgehend von diesem Projekt wird ein Best-Practice-Guide sowie ein Reifegradmodell in Form eines Self-Assessment-Tool veröffentlicht.

Actual Achievements (EN):

Our project CySeReS-KMU was successful in the first year. Numerous activities and initiatives have been successfully carried out, and the collaboration between cross-border organizations with very different competencies and subject areas has proven to be very productive. This resulted in numerous project results already in the first year, which will now be described. A priority was the establishment of effective project management. With a two-tiered meeting structure of weekly content meetings and bi-weekly organizational meetings, as well as careful documentation, a productive working environment was realized. Intensive exchange enabled seamless cross-border collaboration despite the consortium's diversity. Furthermore, a project risk management was established, which is updated regularly. In addition to coordination within the consortium, an Advisory Board was established in the first project year, which is regularly informed about project progress and asked for feedback. Through the contacts of the individual institutions, a high-ranking Advisory Board was formed, consisting of Thomas Stubbings (Cyber Trust Austria), Thomas Oberholzner (SME Research Austria), Christine Deger (Cyberluchs), Thomas Nowey (Krones), Florian Hettenbach (Amazon Web Services), and Günther Pernul (University of Regensburg). Our substantive activities focused on identifying the needs and requirements of SMEs regarding cybersecurity, which set the basis for further activities. This was achieved through workshops, interviews, and detailed analyses on-site at SMEs. In addition, a specific assessment model was developed to determine the individual maturity level of each SME, which was already applied in the detailed analyses. Using different methods, extensive data were collected that represent the current status of various SMEs regarding cybersecurity. In addition, several exchange rounds with companies with cybersecurity expertise were conducted to integrate additional practical experience into the project. Parallel to this, a literature analysis on cybersecurity in SMEs was carried out. By evaluating scientific and non-scientific literature, we were able to develop a sound understanding of the status quo of cybersecurity in SMEs and compare it with the results of our own survey. It was found that the topics from the CySeReS-SME survey matched the literature and partially expanded it, which is why the survey results were prepared at the end of the first project year to be published and made publicly available. The results of the literature analysis have also been prepared for publication, which is to be finalized in the second project year. Based on these insights, seven use-case ideas were identified. These ideas represent specific SME problem areas and will be continuously refined and expanded during the project before they are processed into concrete solutions. In the first project year, the first dissemination activities were also planned and carried out parallel to the research activity to acquire more SMEs for the project quickly. In addition to using social media and the project homepage, a series of webinars was organized. These webinars have mainly contributed to raising cybersecurity awareness among SMEs in the first project year. Through the activities in the first project year, 84 representatives from different SMEs have already been integrated into or informed about the project. In addition, through the webinars, we reached 55 more companies and 74 students. Overall, by pooling the expertise of the member organizations, a healthy basis has been created for tackling the further work packages. The successful collaboration between the project partners has made it possible to involve more than 200 people - an impressive number that not only testifies to the broad support for this project but also provides an excellent testament to a strong network and collaboration culture.

Actual Achievements (DE):

Unser Projekt CySeReS-KMU hat ein erfolgreiches erstes Projektjahr hinter sich. Zahlreiche Aktivitäten und Initiativen wurden erfolgreich durchgeführt, und die Zusammenarbeit zwischen den grenzübergreifenden Organisationen mit sehr unterschiedlichen Kompetenzen und Themenfelder hat sich als sehr produktiv gezeigt. Daraus resultierten bereits im ersten Projektjahr zahlreiche erreichte Projektergebnisse, die nun beschrieben werden. Eine Priorität war der Aufbau eines effektiven Projektmanagements. Mit einer zweigeteilten Meetingstruktur mit wöchentlichen inhaltlichen Meetings und zweiwöchentlichen organisatorischen Meetings und sorgfältiger Dokumentation konnte ein produktives Arbeitsumfeld realisiert werden. Der intensive Austausch ermöglichte eine nahtlose grenzüberschreitende Zusammenarbeit trotz der Diversität des Konsortiums. Zudem wurde ein Projektrisikomanagement aufgebaut, welches regelmäßig aktualisiert wird. Zusätzlich zu den Abstimmungen innerhalb des Konsortiums wurde im ersten Projektjahr ein Advisory Board aufgebaut, welches regelmäßig über die Projektfortschritte informiert und nach Feedback gefragt wird. Durch die Kontakte der einzelnen Institutionen konnte ein hochrangiges Advisory Board aufgebaut werden, welches aus Thomas Stubbings (Cyber Trust Austria), Thomas Oberholzner (KMU Forschung Österreich), Christine Deger (Cyberluchs), Thomas Nowey (Krones), Florian Hettenbach (Amazon Web Services) und Günther Pernul (Universität Regensburg) besteht. Unsere inhaltlichen Aktivitäten konzentrierten sich auf die Identifikation der Bedürfnisse und Anforderungen der KMU in Bezug auf Cybersicherheit, die die Basis für die weiteren Aktivitäten setzten. Dies wurde durch Workshops, Interviews und detaillierten Analysen bei KMU vor Ort erreicht. Zudem wurde ein spezifisches Bewertungsmodell entwickelt, um den individuellen Reifegrad jedes KMU zu bestimmen, welches bei den detaillierten Analysen bereits Anwendung fand. Durch die Verwendung unterschiedlicher Methoden konnten umfangreiche Daten gesammelt werden, die den aktuellen Status von unterschiedlichen KMU in Bezug auf Cybersecurity darstellt. Darüber hinaus fand auch mehrere Austauschrunden mit unterschiedlichen Unternehmen statt, welche Expertise im Bereich Cybersecurity aufweisen, um zusätzliche Praxiserfahrung in das Projekt zu integrieren. Parallel dazu wurde eine Literaturanalyse zum Thema Cybersecurity bei KMU durchgeführt. Durch die Bewertung von wissenschaftlicher und nicht-wissenschaftlicher Literatur konnten wir ein fundiertes Verständnis des Status quo der Cybersicherheit in KMU erarbeiten und diese mit den Ergebnissen der eigenen Erhebung vergleichen. Dabei konnte festgestellt werden, dass die Themen aus der Erhebung aus CySeReS-KMU sich mit der Literatur deckten und diese teilweise erweiterten, weshalb die Ergebnisse aus der Erhebung am Ende des ersten Projektjahres aufbereitet worden sind, um diese zu publizieren und öffentlich zugänglich zu machen. Ebenfalls wurden die Ergebnisse der Literaturanalyse für eine Publikation aufbereitet, die im zweiten Projektjahr finalisiert werden soll. Insgesamt wurden auf Basis dieser Erkenntnisse sieben Use-Case-Ideen identifiziert. Diese Ideen repräsentieren spezifische KMU-Problembereiche und werden im weiteren Projektverlauf kontinuierlich verfeinert und ausgebaut, bevor sie in konkrete Lösungen verarbeitet werden. Im ersten Projektjahr konnten außerdem die ersten Disseminationstätigkeiten parallel zur Forschungstätigkeit geplant und durchgeführt werden, um möglichst rasch weitere KMU für das Projekt zu akquirieren. Neben dem Einsatz sozialer Medien und der Projekt-Homepage wurde eine Reihe von Webinaren organisiert. Diese Webinare haben im ersten Projektjahr vor allem zur Förderung des Bewusstseins für Cybersecurity bei KMU beigetragen. Durch die Aktivitäten im ersten Projektjahr konnten 84 Vertreter:innen aus unterschiedlichen KMU bereits in das Projekt integriert bzw. informiert werden. Darüber hinaus erreichten wir durch die Webinare 55 weitere Unternehmen und 74 Studierende. Insgesamt ist es gelungen, durch die Bündelung der Expertisen der Mitgliedsorganisationen eine gesunde Basis für die Bewältigung der weiteren Arbeitspakete zu schaffen. Die erfolgreiche Zusammenarbeit zwischen den Projektpartnern hat die Einbeziehung von mehr als 200 Personen möglich gemacht - eine beeindruckende Zahl, die nicht nur Zeugnis der breiten Unterstützung für dieses Projekt ist, sondern auch ein gutes Zeugnis einer starken Netzwerk- und Kollaborationskultur ablegt.

Project outputs: Entwicklung von Pilotaktivitäten(DE)

Thematic information

Innovation capacity and awareness-raising ICT and digital society Safety

Priority: (VI-A_A-G/B_PO1) SUSTAINABLE ECONOMY - An innovative programme area with a cross-border accessible knowledge system for a sustainable, agile and resilient corporate landscape

Priority specific objective: RSO1.4. Developing skills for smart specialisation, industrial transition and entrepreneurship

Priority policy objective (Interreg specific objective): PO1 A more competitive and smarter Europe by promoting innovative and smart economic transformation and regional ICT connectivity

Type of intervention: 024 Advanced support services for SMEs and groups of SMEs (including management, marketing and design services)

Partners (5)

Lead Partner: Fachhochschule Oberösterreich

Partner’s ID if not PIC: ATU37632905

Department: Logistikum Steyr Research Field Supply Chain Management Supply Chain Risk Management, Resilience and Security

Address: Roseggerstraße, 4600 Wels, Austria

Department address: Wehrgrabengasse 1-3, 4400 Steyr, Austria

Legal status: public

Organisation type: Higher education and research organisations

Website: http://www.fh-ooe.at

Total budget: EUR 270 177.60

Partner’s programme co-financing: EUR 202 633.20

Partner’s programme co-financing rate: 75.00%

Partner contribution: EUR 67 544.40

Fachhochschule Salzburg

Name: Fachhochschule Salzburg

Department: Betriebswirtschaft

Partner’s ID if not PIC: ATU 44554503

Address: Urstein Süd, 5412 Puch bei Salzburg, Austria

Department address: Urstein Süd, 5412 Puch bei Salzburg, Austria

Legal status: public

Organisation type: Higher education and research organisations

Website: https://www.fh-salzburg.ac.at/

Total budget: EUR 54 180.00

Partner’s programme co-financing: EUR 40 635.00

Partner’s programme co-financing rate: 75.00%

Partner contribution: EUR 13 545.00

Universität Innsbruck

Name: Universität Innsbruck

Department: Institut für Informatik

Partner’s ID if not PIC: ATU57495437

Address: Innrain, 6020 Innsbruck, Austria

Department address: Technikerstraße, 6020 Innsbruck, Austria

Legal status: public

Organisation type: Higher education and research organisations

Website: https://www.uibk.ac.at/de/

Total budget: EUR 195 048.00

Partner’s programme co-financing: EUR 146 286.00

Partner’s programme co-financing rate: 75.00%

Partner contribution: EUR 48 762.00

Universität Passau

Name: Universität Passau

Department: Fakultät für Informatik, Lehrstuhl für Technische Informatik

Partner’s ID if not PIC: DE212319577

Address: Innstraße, 94032 Passau, Germany

Department address: Innstrasse, 94032 Passau, Germany

Legal status: public

Organisation type: Higher education and research organisations

Website: http://www.uni-passau.de

Total budget: EUR 260 064.00

Partner’s programme co-financing: EUR 195 048.00

Partner’s programme co-financing rate: 75.00%

Partner contribution: EUR 65 016.00

Technische Hochschule (TH) Deggendorf

Name: Technische Hochschule (TH) Deggendorf

Department: Fakultät Angewandte Informatik / Institut ProtectIT / Technologie Campus Vilshofen

Partner’s ID if not PIC: DE 228493551

Address: Dieter-Görlitz-Platz, 94469 Deggendorf, Germany

Department address: Aidenbacher Str., 94474 Vilshofen an der Donau, Germany

Legal status: public

Organisation type: Higher education and research organisations

Website: https://www.th-deg.de/

Total budget: EUR 257 203.20

Partner’s programme co-financing: EUR 192 902.40

Partner’s programme co-financing rate: 75.00%

Partner contribution: EUR 64 300.80

Partners map

Partners and Projects info

Salzburg University of Applied Sciences

Partners and Projects info

UNIVERSITÄT INNSBRUCK

Partners and Projects info

University of Passau

Partners and Projects info

Deggendorf Institute of Technology

Partners and Projects info

University of Applied Sciences Upper Austria

Lead partner

Project partner

Summary

Project name (DE): Cyber Security und Resilienz in Supply Chains mit Fokus auf KMUs

Project acronym: CySeReS-KMU

Project ID: BA0100016

Project start date: 2023-01-01

Project end date: 2026-06-30

Project status: ongoing

Relevant linked projects:

CS4E (Horizon2020 No. 830929), FH OÖ (DE) | CyberSec4Europe ist ein Forschungs- und Innovationspilot für das geplante Europäische Kompetenzzentrum für Cybersicherheit in Bukarest und das Netzwerk für Cybersicherheitsexpertise. Die FH OÖ in Person von Michael Herburger ist Associate von CS4E und bringt dort seine Expertise rund um Cyber-Risiken in der Supply Chain ein. CySeReS-KMU kann wesentlich auf die internationalen Erkenntnisse des Projektes CS4E aufbauen und um den KMU-Fokus erweitern. (DE), ECHO (Horizon2020, No. 830943), FH OÖ (DE) | Das Projekt ECHO liefert einen organsierten und koordinierten Ansatz zur Stärkung der proaktiven Cyber-Security der Europäischen Union durch eine effektive und effiziente sektorübergreifende Zusammenarbeit. Die FH OÖ in Person von Michael Herburger ist Participant von ECHO und bringt dort seine Expertise rund um Cyber-Risiken in der Supply Chain ein. CySeReS-KMU kann wesentlich auf die internationalen Erkenntnisse des Projektes ECHO aufbauen und um den KMU-Fokus erweitern. (DE), Sucredi (FFG Nr. 875425), FH OÖ (DE) | Im Projekt Sucredi (2019-2022) wurde untersucht, wie resilient vier Supply Chains von österreichischen Großunternehmen zu Cyber-Risiken sind. Zudem wurde ein Reifegradmodell zu Supply Chain Cyber-Resilienz mit Fokus auf Großunternehmen entwickelt. CySeReS-KMU kann wesentlich auf die Erkenntnisse des Projektes Sucredi aufbauen und um den KMU-Fokus erweitern. (DE), SSCCS (FFG Nr. 883977), FH OÖ (DE) | Im Projekt SSCCS (Secure Supply Chains for Critical Systems, 2021-2025) werden Supply Chains aus fünf Branchen auf Cyber-Risiken untersucht. Darauf aufbauend werden Supply Chain Risikomanagement und Resilienz-Ansätze entwickelt. Die fünf Use-Case Partner von SSCCS sind Großunternehmen aus Österreich. CySeReS-KMU kann wesentlich auf die Erkenntnisse des Projektes SSCCS aufbauen und um den KMU-Fokus erweitern. (DE), KMU 4.0 (Interreg BayAut), FH Salzburg (DE) | Das Ziel von KMU 4.0 war die Heranführung von KMU an verschiedene Themen der Industrie 4.0 sowie die Ausarbeitung eines Transferprogrammes für KMU. Dabei wurde das Thema Supply Chain Management innerhalb dieses sehr
breiten Angebotsspektrums niederschwellig für KMU aufbereitet. Im Zuge des Projektes wurde klar, dass Fragestellungen rund um die Datensicherheit sowohl für Forschung wie auch für KMU von großer Bedeutung sind. Auf Basis dieser Erkenntnisse baut das Projekt CySeReS-KMU wesentlich auf und erweitert die Erkenntnisse um den SC-Fokus. (DE), LogLab (Interreg BayAut), TH Deggendorf, FH OÖ (DE) | Ziel des Interreg-Projektes LogLab war es, ein Simulationslabor für die datengetriebene Verbesserung von Prozessen in einer Wertschöpfungskette zu entwickeln und zu realisieren. Dies wurde ermöglicht durch die Zusammenarbeit zwischen dem Logistikum der FH OÖ und dem Technologie Campus Grafenau der Technischen Hochschule Deggendorf. Der Output dieses Projektes waren Visualisierungs- und Schulungsmethoden, die in der Folge an Studierende und Unternehmen aus der Region weitergegeben wurden. Diese Schulungsmethoden können auch maßgeblich in dem Projekt CySeReS-KMU verwendet werden und im Bereich Supply Chain Cyber-Security und -Resilienz in KMU erweitert werden. (DE), Data KMU (Interreg BayAut), FH Salzburg, Uni Passau (DE) | Ziel des Projekts DataKMU war die Vernetzung und der Wissenstransfer im Bereich Data Science im deutsch-österreichischen Grenzgebiet. Es beschäftigte sich sowohl mit Best Practices in diesem Bereich als auch mit Pilotprojekten. Das Projekt DataKMU betrachtete keine Fragen der Security, befasste sich also mit komplett orthogonalen Themen. Das vorliegende Projekt kann jedoch auf das von DataKMU aufgebaute Netzwerk zugreifen und Aspekte von Supply Chain Cyber-Security und -Resilienz Themen erweitern. (DE), Geiger Cybersecurity Counter (Horizon 2020, No. 883588) (DE) | Das EU-finanzierte Projekt GEIGER wird innovative Lösungen für KMU und Kleinstunternehmen in Europa entwickeln. Selbst die kleinsten Organisationen können durch das Projekt Risiken einfacher einschätzen, überwachen und vorhersagen und Maßnahmen ergreifen, um sie zu reduzieren. Beispielsweise wird es ein dediziertes Toolkit zur schrittweisen Selbstbewertung und Verbesserung des Sicherheits-, Daten- und Datenschutzes durch einfache Kontrollen und Empfehlungen zur Verbesserung der Gesamtsicherheit bereitstellen. Diese Ergebnisse sind öffentlich zugänglich, womit das Projekt CySeReS-KMU wesentlich auf diesen Erkenntnissen aufbauen und um die SC-Sicht erweitern kann, selbst wenn keiner der Projektpartner direkt in dieses Projekt involviert ist. (DE), LogNetz (Interreg BayAut), FH OÖ, FH Salzburg (DE) | Ziel von LogNetz ist der Aufbau eines Kompetenznetzwerkes zur Analyse und Visualisierung von logistischen Wertschöpfungsnetzwerken. Der Fokus liegt dabei auf KMU im Projektraum. Neben der Entwicklung eines 5-stufigen Modells (LogNetz-Modell) und einem breiten Transferprogramm (Webinare, Workshops) werden in drei repräsentativen Fallstudien prototypisch Fragestellungen rund um die Netzwerkanalyse gemeinsam mit KMU erarbeitet. CySeReS-KMU kann auf das im Projekt aufgebaute Netzwerk mit KMU, sowie auf den Projektergebnissen aufbauen und um Aspekte der Cyber-Security erweitern. (DE), CyberKit4SME (Horizon2020)
https://cordis.europa.eu/project/id/883188/de (DE) | Das EU-finanzierte Projekt CyberKit4SME entwickelt Werkzeuge, die es KMU ermöglichen, Bedrohungen besser zu erkennen, zu überwachen, vorherzusagen und zu bewältigen. Es werden insbesondere erschwingliche und benutzerfreundliche Verschlüsselungs- und Isolierungstools entwickelt, mit denen Daten besser geschützt werden können. Darüber hinaus werden Blockchain-Tools weiterentwickelt, um KMU den Austausch von Informationen und Ereignismeldungen mit Computer-Notfallteams zu ermöglichen. Durch die Veröffentlichung der Projektoutputs von CyberKit4SCME kann CySeReS-KMU diese Erkenntnisse im Projekt nutzen und um die Sichtweise der Supply Chain erweitern, selbst wenn keiner der Projektpartner direkt in dieses Projekt involviert ist. (DE), CYRENE (Horizon2020, No.952690) (DE) | Das von der EU finanzierte CYRENE-Projekt zielt darauf ab, die Sicherheit, den Schutz der Privatsphäre, die Resilienz, die Nachvollziehbarkeit und die Vertrauenswürdigkeit von Lieferketten durch die Bereitstellung eines neuartigen und dynamischen Konformitätsbewertungsprozesses zu verbessern, der die Sicherheit und Resilienz von SC-Diensten bewertet. Dieser Prozess bewertet auch die miteinander verbundenen IT-Infrastrukturen, aus denen diese Dienste bestehen, sowie die einzelnen Geräte, die den Betrieb der SC unterstützen. Ein neuer kollaborativer, mehrstufiger, evidenzbasierter Ansatz zur Risiko- und Datenschutzbewertung wird im Rahmen von realistischen Szenarien/Bedingungen, die reale SC-Infrastrukturen und Endnutzer umfassen, validiert werden. Durch die Veröffentlichung der Projektoutputs von CYRENE kann CySeReS-KMU diese Erkenntnisse im Projekt nutzen und um die Sichtweise der KMU erweitern, selbst wenn keiner der Projektpartner direkt in dieses Projekt involviert ist. (DE), SKINET (BMBF, Förderkennzeichen: 16KIS1220), TH Deggendorf (DE) | Die zunehmende Vernetzung von Komponenten bietet auch Chancen für neuartige und umfassende Ansätze zur effizienten Erkennung und Behandlung von Cybersicherheitsvorfällen mittels Künstlicher Intelligenz (KI). Die Kernidee des BMBF-Projekts SKINET ist die Anwendung entsprechender Methoden in verschiedenen Szenarien für vernetzte IT-Systeme mit cyberphysikalischen Komponenten. Im Hauptanwendungsfall "Vernetzte industrielle Fertigungsanlagen" werden sicherheitskritische Vorfälle und deren Ursachen analysiert. Basierend auf den Analyseergebnissen wird ein Modell entwickelt, in dem mittels KI eine effektive Erkennung und Behandlung von Sicherheitsvorfällen ermöglicht wird. Neben der bloßen Benachrichtigung von verantwortlichen Personen im Angriffsfall, sollen automatisch geeignete Reaktionen vorgeschlagen oder selbstständig eingeleitet werden können, um bestmögliche Sicherheit und Verfügbarkeit zu erzielen. CySeReS-KMU wird von den ressourcenoptimierten Lösungen profitieren, die im Projekt auf KMU ausgeweitet werden können. (DE), SISSeC (BMWi ZIM, Förderkennzeichen: 16KN085724), TH Deggendorf (DE) | Ziel des Projekts ist die Entwicklung einer Technologie, die es ermöglicht, Daten aus industriellen Sensoren sicher aufzunehmen, diese Daten semantisch zu klassifizieren sowie die Daten mit dem Schutzziel der Nachvollziehbarkeit und der Unbestreitbarkeit treuhänderisch in einer sicheren Cloud-Umgebung zu verarbeiten und bereitzustellen. Neben den Erkenntnissen aus der Überwachung der Produktion durch industrielle Sensoren kann insbesondere der Lösungsansatz der sicheren Cloud-Umgebung auf die Problemstellungen der KMU übertragen werden und bietet einen Mehrwert für CySeReS-KMU. Eine sichere Übertragung, Speicherung und Verteilung von Daten ist essenziell für eine funktionierende, aufeinander abgestimmte Supply Chain. Somit kann man auf diesen Erkenntnissen aufbauen und um die KMU-Sichtweise erweitern. (DE), DecADe (BMBF, Förderkennzeichen: 16KIS0539), TH Deggendorf (DE) | Die zunehmende Vernetzung von Komponenten bietet auch Chancen für neuartige und umfassende Ansätze der Anomalieerkennung. Viele eingesetzte Komponenten verfügen über ungenutzte Rechenkapazitäten. Die Kernidee des Projekts DecADe ist, diese ungenutzten Kapazitäten zur dezentralen und autonomen Überwachung des Gesamtsystems zu nutzen. In den bearbeiteten Anwendungsfällen werden verteilte Controller verwendet, die eine große Menge unterschiedlicher Daten erfassen und eine Vielzahl an Funktionen bereitstellen. Trotz begrenzter Ressourcen sind die Controller nicht immer ausgelastet. So kann ungenutzte Rechenkapazität anderweitig eingesetzt werden, beispielsweise um zusätzliche Monitoring-Daten zu erheben und diese auf Anomalien hin zu untersuchen. Die Funktionen und Verfahren aus DecADe können über die gesamte Supply-Chain und somit auch in CySeReS-KMU angewandt werden, um den Gesamtzustand nachvollziehen zu können und somit die Projektergebnisse um den KMU-Aspekt erweitert werden. (DE), SURF (BMBF, Förderkennzeichen: 16KIS0142), TH Deggendorf (DE) | Das Verbundprojekt zielt auf die Entwicklung und Erprobung adäquater Schutzsysteme für kritische Infrastrukturen ab. Dabei stehen neben der Sicherheit auch Aspekte wie Alltagstauglichkeit, Bedienbarkeit und Kosteneffizienz im Vordergrund. Für CySeReS-KMU wird dabei zum einen von den Erfahrungen bei der Erstellung von alltagstauglichen und bedienungsfreundlichen Anwendungen profitieren und zum anderen ist es besonders für KMUs von großem Interesse, dass die erstellten Lösungen in einem finanziell tragbaren Rahmen liegen. Somit kann auf diesen Erkenntnissen aufgebaut und um die KMU und SC-Sichtweise erweitert werden. (DE), SINEMA (BMBF, Förderkennzeichen: 13FH009I3), TH Deggendorf (DE) | Mit der steigenden Komplexität in industriellen Applikationsbereichen entstehen immer höhere Anforderungen an Verfügbarkeit, Integrität und Anlagensicherheit. Bis dahin isolierte Geräte wie Automatisierungs-, Prozesssteuerungs-, und Prozessleitsysteme, wurden im Rahmen des Projekts SINEMA untersucht und intelligente Methoden zur Anomalieerkennung und Integritätsprüfung entwickelt. Für vernetzte Firmennetzwerke wurde ein IT-Sicherheitskonzept entsprechend der Defense-in-Depth-Strategie erarbeitet. Die aus dem Projekt SINEMA gewonnenen Einblicke in vernetzte Firmennetzwerke und deren Sicherheitszustand können als Ausgangsbasis für spezifische Hilfsstellungen in den Firmennetzen von KMU bei CySeReS-KMU verwendet werden. Darüber hinaus können die Erkenntnisse aus SINEMA in CySeReS-KMU um die Sichtweise der KMU und der Supply Chain erweitert werden. (DE), DeNaLog (FFG Nr. 886539), Universität Innsbruck, FH Salzburg, FH OÖ (DE) | Das Ziel von DeNaLog besteht darin, forschungsorientiertes Wissen und Case Studies, in Form von Best Practices, an Mitarbeiter*innen von Logistikdienstleistern mit den thematischen Schwerpunkten e-Commerce, Cyber-Security und Smart Factory weiterzugeben. In Form von Schulungsmodulen werden Anwendungsbeispiele erarbeitet und mögliche Handlungsempfehlungen aufgezeigt, die dabei unterstützen, nachhaltig auf einen dynamischen Markt reagieren zu können. Auf diesen Ergebnissen setzt CySeReS-KMU auf und setzt zusätzlich den Fokus auf KMU und Cyber-Security in Supply Chains und nicht nur auf einzelne Unternehmen. (DE), Digital Innovation Hub West, Universität Innsbruck, FH Salzburg (DE) | Der Digital Innovation Hub West erleichtert lokalen KMU den Zugang zum Digitalisierungs Know-how und der technologischen Infrastruktur von Hochschulen und Forschungseinrichtungen in Westösterreich. Durch die Organisation von Workshops, Events und Arbeitsgruppen soll Basiswissen aufgebaut, Innovationen vorangetrieben und Kontakte geknüpft werden. Spezialisiert auf die Branchen Produktion, Tourismus und Softwareentwicklung bietet der DIH West Leistungen in allen Phasen der Digitalisierung, vom Einstieg bis zur Digital Leadership. Auf Basis dieser Erkenntnisse baut das Projekt CySeReS-KMU wesentlich auf und erweitert diese um, Cyber-Security, den SC-Fokus und Aspekte aus Supply Chain Cyber-Security und -Resilienz. (DE)

Total budget/expenditure: EUR 1 036 672.80

Total EU funding (amount): EUR 777 504.60

Total EU funding (co-financing rate): 75.00%

Co-financing sources:

ERDF: Amount, EUR 777 504.60. Co-financing rate, 75.00%.

Investments, deliverables, policy contributions

(bullets are inserted automatically and may be incorrectly placed)

Contribution to wider strategies and policies:

EUStrategyAlpineRegion Das Projekt CySeReS-KMU wirkt wesentlich in dem Programmraum der EU-Strategie für den Alpenraum, indem es zwei der drei darin enthaltenen Ziele und der darin enthaltenen Aktionen adressiert:
1) Gerechter Zugang zu Beschäftigungsmöglichkeiten unter Nutzung der hohen Wettbewerbsfähigkeit des Alpenraums – Das Projekt liefert konkreten Input, indem es die nachhaltige Wettbewerbsfähigkeit durch die Adressierung von Cyber-Security und -Resilienz im Supply Chain Kontext, welche zukünftig eine zentrale Rolle spielen wird, zB durch Verschärfung der Anforderungen durch die Richtlinie NIS2, welche viele KMU ebenso treffen wird. Dies soll nicht nur den KMU selbst dienen, sondern auch der Region, indem diese attraktiv und sicher für zukünftige Arbeiternehmer*innen gestaltet werden. Darüber hinaus erfolgt durch die einzigartige Verschränkung von Cyber-Security und Supply Chain Management durch die diversen wissenschaftlichen Partner ein Kompetenzaufbau in diesem Bereich bei den KMU und deren Arbeitnehmer*innen, speziell im Alpenraum. Dies soll durch den Austausch zwischen Forschungszentren und den Unternehmen ermöglicht werden, wodurch im Sinne der EU-Strategie für den Alpenraum agiert wird.
2) Nachhaltige interne und externe Anbindung für alle – Das Projekt adressiert durch die Verschränkung von Cyber-Security und Supply Chain Management dieses Ziel, indem es elektronische Verbindungen auf Unternehmens- aber auch auf Mitarbeiter*innen-Ebene sichert. Dies wird durch die Betrachtung der Supply Chain und der damit einhergehenden Schwachstellen aus Cyber-Security Sicht, im Bereich der IT- und OT-Security, realisiert.
EUStrategyDanubeRegion Im Hinblick auf die EU-Strategie für den Donauraum kann das Projekt CySeReS-KMU wesentlich dazu beitragen, das Hauptziel, bessere Chancen auf höhere Bildung, Beschäftigung und Wohlstand in 14 Donau-Anrainerstaaten zu erreichen. Aufgrund der Integration von Deutschland und Österreich als Donau-Anrainerstaat ergeben sich hierbei Überschneidungen im Projektraum, womit die Wirkung aus dem Projekt CySeReS-KMU ebenfalls Wirkung in der EU-Strategie für den Donauraum zeigt.
Konkret entfaltet CySeReS-KMU Wirkungen in den definierten Prioritätsbereiche 7-9, wie folgt:
7) Knowledge Society – Durch das grenzüberschreitende und interdisziplinäre Projektkonsortium wird durch die Zusammenarbeit im Projekt vorhandene, themenspezifische Expertisen ausgetauscht und ausgebaut. Besonders aufgrund der diversen Themenbereiche, die jeder Konsortiumspartner abdeckt, kann hier einzigartiges Know-How durch die Verschränkung des Wissens erreicht werden. Darüber hinaus werden die Ziele der RIS3 verfolgt, indem Stakeholder in Form von SC-Partner integriert und zur Verbesserung der SC Cyber-Security und -Resilienz animiert werden.
8) Competitiveness of Enterprises – Durch die Konzentration auf KMU im Projektraum wird diese Projektgruppe wesentlich unterstützt, indem Kooperationen und Wissenstransfer zwischen KMU, Wissenschaft und öffentlichen Instanzen einen wesentlichen Teil dieses Projektes ausmachen. Außerdem verbessert dieses Projekt die allgemeinen Rahmenbedingungen, die viele KMU häufig limitieren.
9) People & Skills – Durch Weitergabe von SC-relevanten Cyber-Security-Themen können wesentlich die Kompetenzen im Projektraum im Sinne der EU-Strategie für den Donauraum erweitert werden, vor allem auch auf überregionaler und -nationaler Ebene.
EuropeanGreenDeal Über die gemeinsame Wissensbasis, welche im Rahmen von CySeReS-KMU geschaffen werden soll, wird eine ressourcenoptimierte und effiziente Planung ermöglicht, die durch Cyber-Angriffe maßgeblich beeinträchtigt werden können. Darüber hinaus sichert die Auseinandersetzung mit Cyber-Security Themen aus Supply Chain Sicht, speziell für KMU, eine wettbewerbsfähige, digitale und resiliente Industrie in Europa. Mithilfe der Erhebung von Bedürfnissen hinsichtlich Cyber-Security bei KMU und deren SC-Partnern, wissenschaftlichen Einrichtungen, Behörden/Interessensvertretungen können so Synergien entstehen, die nachfolgend die Weiterentwicklung hinsichtlich einer grünen und digitalen Wirtschaft in Europa ermöglichen.
TerritorialAgenda2030 Entsprechend der territorialen Agenda 2030 soll über das Projekt CySeReS-KMU der territoriale Zusammenhalt, in Form einer ausgewogenen und harmonischen Raumentwicklung innerhalb der Länder, aber auch über Ländergrenzen von Österreich und Deutschland hinweg, gefördert werden. Durch die Erarbeitung dedizierter Use Cases im Bereich Supply Chain Cyber-Security und -Resilienz, aber auch durch den engen Kontakt zur Industrie kann auf die territorial unterschiedlichen Herausforderungen, individuellen Entwicklungspotenziale und Ungleichheiten in diesem Bereich eingegangen werden. Die Thematik Supply Chain Security adressiert dabei die Querschnittsthemen Digitalisierung, Industrie 4.0 und wirtschaftliche Entwicklung.
Other KMU-Strategie für ein nachhaltiges und digitales Europa - Einen wesentlichen Beitrag leistet das Projekt zu der KMU-Strategie für ein nachhaltiges und digitales Europa auf EU-Ebene und den definierten Säulen. Besonders die erste Säule, Kapazitätsaufbau und Unterstützung des Übergangs zu Nachhaltigkeit und Digitalisierung wird von diesem Projekt gefördert. Konkret werden dabei Digitalisierungsprojekte auf Cyber-Security relevante Themen aus SC-Sicht überprüft und somit zukunftsfähig gemacht. Somit sollen KMU hinsichtlich der Implementierung sicherer, digitaler Technologien unterstützt und beraten werden, welche auch einen vertrauenswürdigen und sicheren Datenaustausch zwischen KMU und SC-Partnern schafft.
Das Projekt CySeReS-KMU leistet auch einen wesentlichen Beitrag zum Wissenstransfer und der Qualifizierung von Arbeitskräften in KMU, um in Richtung Cyber-Security und -Resilienz selbstständig Schwachstellen erkennen und entsprechende Maßnahmen zur Erhöhung der Cyber-Security im Unternehmen und in der Supply Chain ressourcenschonend treffen zu können.
Other Cyber-Security Strategie - Das Projekt CySeReS-KMU leistet durch die Verfolgung inhaltsgleicher Ziele einen wesentlichen Beitrag zu Cyber-Security Strategie auf EU-Ebene. Ein großer Schwerpunkt, im Projekt auch wesentlich, ist die Fokussierung auf die Resilienzsteigerung von einzelnen und kooperativen Systemen, die folglich auch die Sicherheit von vielen verschiedenen Branchen im Bereich der Cyber-Security sicherstellen sollen. Im Sinne der Cyber-Security Strategie sollen KMU mit begrenzten Ressourcen, welche häufig Ziel von Cyber-Attacken werden, die Möglichkeit haben, Cyber-Attacken im Vorfeld zu verhindern und bei Eintreten die richtigen Schritte setzen zu können. Die Konzentration auf KMU liefert somit einen Beitrag zur Sicherung der digitalen Transformation in der Gesellschaft, welche das Hauptziel der Cyber-Security Strategie darstellt.
Other Cyber-Resilience-Act - Die Initiative des europäischen Cyber-Resilience-Acts verfolgt das Ziel, Verbraucher*innen vor unsicheren Produkten zu schützen. Dies wird erreicht durch die Festlegung EU-weiter Cybersicherheitsvorschriften für Hersteller und Anbieter, welche materielle und immaterielle digitale Güter vertreiben. Durch die Adressierung von produktbezogener IT- und OT-Cyber-Security und -Resilienz kann somit diese Initiative ebenfalls unterstützt werden und von ihr profitieren.
Other NIS2-Richtlinie - Die NIS2-Richtlinie auf europäischer Ebene, eine Überarbeitung der aktuellen Netz- und Informationssicherheits-Richtlinie, verpflichtet zukünftig auch KMU, Cyber-Security-Maßnahmen in deren Organisationen zu implementieren, und zudem deren Supply Chain hier wesentlich mit zu adressieren und zu überwachen. Somit trägt dieses Projekt maßgeblich zur Vorbereitung der Erfüllung dieser Grundlagen bei und bereitet KMU auf diese Richtlinie vor, um zukunftsfähig zu bleiben.

Programme Common Output Indicator:

RCO 084 - Pilot actions developed jointly and implemented in projects, Measurement unit:

Programme Common Result Indicator:

RCR 104 - Solutions taken up or up-scaled by organisations, Measurement unit:

Project part of European Union Macro-Regional or Sea Basin Strategy: EUSALP

EUSALP Priority (Policy) area / Horizontal action:

EUSALP Degree of compliance:

Project part of European Union Macro-Regional or Sea Basin Strategy: EUSDR

Information regarding the data in keep.eu on the programme financing this project

Financing programme

2021 - 2027 Interreg VI-A Austria-Germany/Bavaria

Last month that data in keep.eu was retrieved from the Programme's website or received from the Programme

2025-12-16

No. of projects in keep.eu / Total no. of projects (% of projects in keep.eu)

274 / 274 (100%)

No. of project partnerships in keep.eu / Total no. of project partnerships (% of project partnerships in keep.eu)

867 / 867 (100%)

Notes on the data

Languages

Contact Form

Description

Thematic information

Partners (5)

Partners map

Summary

Investments, deliverables, policy contributions

Information regarding the data in keep.eu on the programme financing this project

Disclaimer