Zum Hauptinhalt springen
Zurück zum Blog
Förderungen

SFG Cyber!Sicher: 15.000 € IT-Sicherheits-Förderung für steirische KMU

Steirische KMU können sich über die Förderungsaktion SFG Cyber!Sicher bis zu 15.000 € Zuschuss für IT-Sicherheitsinvestitionen vom Land Steiermark sichern. Die Aktion läuft – vorbehaltlich einer vorzeitigen Revision – bis 30. Juni 2027 und deckt die zentralen Bausteine moderner Unternehmens-IT-Sicherheit ab: Risikoanalyse, Firewall, Multi-Faktor-Authentifizierung, Backup, ISMS und Mitarbeiterschulung. In diesem Beitrag erklärt Krempl-IT, was gefördert wird, wer antragsberechtigt ist, welche typischen Fehler im Antragsprozess vermieden werden sollten und wie Unternehmen aus Weiz, Gleisdorf, Hartberg und der gesamten Oststeiermark die Förderung optimal nutzen.

Was ist die SFG Cyber!Sicher-Förderung?

Cyber!Sicher ist eine gemeinsame Förderungsaktion der Steirischen Wirtschaftsförderungsgesellschaft (SFG) und der Wirtschaftskammer Steiermark. Die SFG ist eine 100 % im Eigentum des Landes Steiermark stehende Förderagentur, die alle Wirtschaftsförderungs- und Wirtschaftsentwicklungsaktivitäten für das Land abwickelt. Ziel der Aktion ist es, KMU bei der Bewältigung der Bedrohungen durch Cyber-Kriminalität zu unterstützen. Für Unternehmen, die unter die NIS-2-Richtlinie bzw. das NISG 2026 fallen, ist die Förderung zusätzlich für die Umsetzung der gesetzlichen Anforderungen einsetzbar – Details dazu sind in unserem separaten Beitrag zum NISG 2026 zusammengefasst.

Die Eckdaten der Förderung gemäß aktueller Detailinformation (Revision 010/03.2026, gültig ab 11.03.2026):

Kennzahl Wert
Förderquote 30 % der anrechenbaren Projektkosten
Maximaler Zuschuss 15.000 € pro Projekt
Mindestprojektgröße 5.000 €
Maximal anrechenbare Gesamtprojektkosten 50.000 €
Maximale Projektlaufzeit 1 Jahr ab Antragseinreichung
Laufzeit der Förderungsaktion bis 30. Juni 2027 (vorbehaltlich vorzeitiger Revision)
Beihilferechtliche Grundlage De-minimis-Verordnung (EU) Nr. 2023/2831
Form der Förderung nicht rückzahlbarer Zuschuss

Wer ein Projekt mit 50.000 € anrechenbarem Volumen ganzheitlich umsetzt, erhält die volle Förderung von 15.000 €. Darüber hinausgehende Projektkosten werden nicht mehr berücksichtigt.

Wer ist antragsberechtigt?

Förderfähig sind kleinste, kleine und mittlere Unternehmen (KMU) gemäß der EU-Empfehlung 2003/361/EG mit der zu fördernden Betriebsstätte in der Steiermark und erforderlicher Gewerbeberechtigung (oder gleichgesetzter Berufsberechtigung). Die KMU-Größenklassen im Detail:

Größenklasse Mitarbeiter Jahresumsatz ODER Bilanzsumme
Kleinstunternehmen < 10 ≤ 2 Mio. €
Kleines Unternehmen < 50 ≤ 10 Mio. €
Mittleres Unternehmen < 250 Umsatz ≤ 50 Mio. € oder Bilanzsumme ≤ 43 Mio. €

Bei der Berechnung sind eigenständige, verbundene und Partnerunternehmen entsprechend der EU-Definition zu berücksichtigen.

Ausgeschlossen sind:

  • Großunternehmen ab 250 Mitarbeiter:innen
  • IT-Sicherheitsdienstleister, die selbst Leistungen aus den geförderten Bereichen anbieten (Ausnahme: ISO-27001-Zertifizierung, sofern nicht selbst akkreditierte Zertifizierungsstelle)
  • Unternehmen, die die Voraussetzungen für ein Insolvenzverfahren erfüllen
  • Projekte mit Naheverhältnis zwischen Förderungswerber und beauftragtem Dienstleister (gesellschaftsrechtlich, familiär oder persönlich)

Welche Voraussetzungen sind einzuhalten?

Neben der formalen Antragsberechtigung gelten folgende strukturelle Voraussetzungen:

  • Antrag vor Projektbeginn: Das Eingangsdatum des Antrags bei der SFG gilt als Anrechnungsstichtag. Erst danach getätigte Lieferungen, Leistungen, Rechnungslegungen oder Zahlungen sind förderbar.
  • Eigenmittelquote von mindestens 25 % des förderbaren Projektvolumens (als Eigenmittel, Eigenleistungen oder nicht geförderte Fremdmittel) – sofern beihilferechtlich vorgesehen.
  • Wirtschaftlichkeit des Vorhabens muss durch geeignete Unterlagen belegt werden.
  • Gesamtfinanzierung muss im Antrag nachgewiesen werden.

Was wird konkret gefördert?

Die Förderungsaktion unterstützt ausschließlich ganzheitliche IT-Sicherheitsprojekte. Mögliche Projektinhalte sind:

  • Durchführung einer Cyber-Security-Risikoanalyse der bestehenden und geplanten IT-Systeme
  • Umfassende externe Beratungen zur Optimierung der IT-Sicherheit
  • Einführung und/oder Zertifizierung eines IT-Sicherheitsmanagementsystems (ISMS)
  • Neuinvestitionen in IT-Hard- und Software, insbesondere:
    • Firewalls, Zonentrennung, Trennung von Gäste- und Firmennetzwerk (z. B. Gäste-WLAN)
    • Multi-Faktor-Authentifizierung (MFA)
    • Backup- und Disaster-Recovery-Infrastruktur
    • Monitoring- und Alarmierungslösungen (SIEM)
  • Lizenzen für IT-Sicherheitslösungen für maximal 12 Monate
  • Facheinschlägige Weiterbildung und Zertifizierungen im Bereich IT-Sicherheitsmanagement (ISMS, Netzwerksicherheit, Backup/Disaster-Recovery, IT-Risikomanagement, Security-Awareness-Trainings)
  • Mitarbeiter-Sensibilisierungsmaßnahmen für alle Beschäftigten mit Zugang zu IT-Arbeitsplätzen
  • Umsetzungsmaßnahmen zur Erfüllung der NIS-2-Richtlinie bzw. des NISG 2026 (für betroffene Unternehmen)

Die Maßnahmen sind durch befugte und befähigte Beratungsunternehmen der IT-Branche durchzuführen. Eine Übersicht qualifizierter Anbieter stellt die WKO Steiermark unter „IT-Sicherheits-Expertinnen und -Experten" bereit.

Wichtig: Lizenzen nur für 12 Monate förderbar

Anders als bei vielen anderen Förderprogrammen erkennt Cyber!Sicher Lizenzkosten nur für maximal 12 Monate als förderbar an. Mehrjährige Lizenzbindungen über die 12 Monate hinaus müssen vollständig aus Eigenmitteln getragen werden.

Welche Pflichtkomponenten muss ein Projekt enthalten?

Damit ein Projekt als „ganzheitlich" im Sinne der Förderungsaktion gilt, müssen folgende drei Komponenten enthalten sein:

  • Eine Cyber-Security-Risikoanalyse der bestehenden und geplanten IT-Systeme. Ausnahme: Unternehmen mit bestehender Risikoanalyse, die nicht älter als 12 Monate ist und durch ein befugtes IT-Beratungsunternehmen erstellt wurde.
  • Sensibilisierungsmaßnahmen im Ausmaß von mindestens 4 Stunden für alle Mitarbeiter:innen mit Zugang zu IT-Arbeitsplätzen. Diese können als Präsenz- oder Online-Veranstaltung abgehalten werden.
  • Umsetzung der Empfehlungen aus der Risikoanalyse in mindestens einem der Bereiche externe Beratung, Sicherheitsmanagement, Hardware und/oder Software.

Für Unternehmen im Anwendungsbereich der NIS-2-Richtlinie bzw. des NISG 2026 ist der Ergebnisbericht der Risikoanalyse zusätzlich um eine NIS-2-Bewertung zu ergänzen (Pflichtigkeit, erforderliche Maßnahmen).

Was ist NICHT förderbar?

Die SFG schließt folgende Positionen explizit von der Förderung aus:

  • Reine IT-Hard- oder Softwareinvestitionen ohne strategischen Rahmen
  • Ersatzinvestitionen bzw. Austausch bestehender IT-Infrastruktur
  • Server-Investitionen oder Servertausch ohne direkten Zusammenhang zur IT-Sicherheit
  • Projekte ohne Sensibilisierungsmaßnahmen für Mitarbeiter:innen
  • Wartungs-, Instandhaltungs- und Serviceverträge inkl. Monitoring
  • Interne Personalkosten
  • Reisekosten (Diäten, Nächtigung, Kilometergeld, Flug-, Hotelkosten)
  • Gebühren
  • Verbrauchsmaterial, Bekleidung, Betriebs- oder Fixkosten
  • Anschaffung von (gebrauchten) Maschinen, Messgeräten, Werkzeugen, Kameras, Smartphones, Tablets oder Laptops
  • Rechnungen mit einem Gesamtbetrag unter 100 € netto

Der Antragsprozess in der Praxis

Anträge werden direkt durch den Förderungswerber über das SFG-Förderportal eingebracht. Wichtige Eckpunkte:

  • Antrag vor Projektbeginn einreichen (Anrechnungsstichtag = Eingangsdatum bei der SFG)
  • Alle im Antrag angeführten Unterlagen vollständig und aussagekräftig beilegen
  • Nach Bewilligung Projektumsetzung innerhalb von maximal 12 Monaten ab Antragseinreichung
  • Endabrechnung mit folgenden Nachweisen:
    • Ergebnisbericht der Risikoanalyse (Tätigkeiten, Ergebnisse, umzusetzende Empfehlungen), erstellt und unterfertigt vom beauftragten IT-Dienstleister
    • Bestätigung über die abgehaltenen Sensibilisierungsmaßnahmen mit Inhalt, Datum und Dauer (in Stunden), unterfertigt vom Schulungsanbieter
    • Teilnehmerliste der geschulten Mitarbeiter:innen (Name und Funktion), unterfertigt von der Geschäftsführung
  • Auszahlung nach Realisierung des Projekts und Prüfung der Mittelverwendung

Aus der Vertragsgestaltung: Bereits vor Auftragsvergabe an externe Dienstleister muss der Antrag bei der SFG eingegangen sein. Wer zuerst beauftragt und dann fördert, verliert den Förderanspruch.

Für wen sich die Förderung wirtschaftlich lohnt

Die Förderung ist für praktisch jedes steirische KMU attraktiv, das in den nächsten 12 Monaten ohnehin in IT-Sicherheit investieren will oder muss. Drei typische Konstellationen, in denen Cyber!Sicher besonders sinnvoll ist:

  • Geplante IT-Modernisierung: Wer ohnehin eine neue Firewall, ein modernes Backup-Konzept, MFA, EDR oder ein ISMS plant, reduziert den Eigenanteil über die Förderung um bis zu 30 %. Bei einem 50.000-€-Projekt entspricht das 15.000 € Cashflow-Vorteil.
  • Vorbereitung auf eine Cyber-Versicherung: Viele Versicherer setzen MFA, EDR, dokumentierte Awareness-Schulungen und immutable Backups als Police-Voraussetzung an. Genau diese Maßnahmen sind über Cyber!Sicher förderbar – Details zu den Versicherungs-Anforderungen finden Sie in unserem Beitrag zur Cyber-Versicherung für KMU.
  • NIS-2-/NISG-2026-Betroffenheit: Unternehmen, die unter die NIS-2-Richtlinie bzw. das NISG 2026 fallen, müssen ab 1. Oktober 2026 ohnehin Risikomanagement, MFA, Backup und Vorfallsmeldewege etablieren. Die Pflichtmaßnahmen können über Cyber!Sicher gegenfinanziert werden.

Ein praktischer Vorteil über alle drei Konstellationen hinweg: Cyber!Sicher zwingt zu einer strukturierten Projektplanung statt punktueller Einzelinvestitionen. Risikoanalyse, Schulung und Umsetzung müssen zusammen gedacht werden – das ist methodisch ohnehin der bessere Weg.

Wie ein typisches Cyber!Sicher-Projekt aussieht

Ein realistisches KMU-Projekt für 25 Mitarbeiter:innen in der Oststeiermark kann wie folgt strukturiert sein. Beachten Sie: Lizenzen sind nur für 12 Monate förderbar.

Maßnahme Anrechenbare Kosten (netto)
Cyber-Risikoanalyse + IT-Audit (externer Dienstleister) 4.500 €
Mitarbeiter-Sensibilisierung mind. 4 h (Präsenz, inkl. Phishing-Simulation) 2.800 €
Next-Gen-Firewall + Konfiguration (Hardware + Setup) 6.500 €
EDR-Lösung für 25 Endpoints (12 Monate Lizenz – max. förderbar) 1.500 €
Backup-Infrastruktur nach 3-2-1-Regel inkl. Immutable Storage (Hardware) 7.500 €
MFA-Rollout + Zonentrennung (Beratung + Konfiguration) 2.700 €
ISMS-Aufbau (Light) und Dokumentation 5.500 €
Anrechenbares Projektvolumen netto 31.000 €
SFG-Förderung (30 %, gedeckelt bei 15.000 €) 9.300 €

Effektiver Eigenanteil: 21.700 € netto. Die volle Förderung von 15.000 € (30 % der gedeckelten 50.000 €) wird erreicht, wenn das anrechenbare Projektvolumen 50.000 € erreicht oder übersteigt. Jeder Euro über 50.000 € fließt nicht mehr in die Förderbasis ein.

Hinweis zur De-minimis-Regel: Cyber!Sicher wird als De-minimis-Beihilfe gewährt. Pro „einziges Unternehmen" dürfen innerhalb von drei Jahren maximal 300.000 € an De-minimis-Beihilfen je Mitgliedsstaat bezogen werden. Bereits erhaltene De-minimis-Beihilfen sind im Antrag offenzulegen.

So nutzen Sie die SFG-Förderung optimal

Aus der Beratungspraxis von Krempl-IT haben sich folgende Punkte als entscheidend herausgestellt:

  • Antrag vor jeder Beauftragung stellen. Vor dem Anrechnungsstichtag erbrachte Leistungen sind nicht förderbar.
  • Pflichtkomponenten sauber dokumentieren. Risikoanalysebericht (mit NIS-2-Bewertung, sofern relevant), Schulungsnachweise mit ≥ 4 Stunden Dauer und Teilnehmerliste sind formal vorgeschrieben.
  • Lizenzbindung realistisch kalkulieren. Da nur 12 Monate förderbar sind, sollte die Lizenzauswahl idealerweise nicht an mehrjährige Verträge gekoppelt sein – oder die Mehrkosten klar in der Eigenfinanzierung eingeplant werden.
  • Hardware-Anteil bewusst aufbauen. Firewall, Backup-Hardware und MFA-Infrastruktur sind aktivierbare Investitionen und können den Projektrahmen sinnvoll auf das Förderoptimum von 50.000 € heben.

Krempl-IT als Umsetzungspartner für Cyber!Sicher-Projekte

Krempl-IT begleitet Unternehmen aus Weiz, Gleisdorf, Birkfeld, Hartberg, St. Ruprecht an der Raab und der gesamten Oststeiermark durch den gesamten Cyber!Sicher-Prozess – von der Erstberatung über die Risikoanalyse bis zur technischen Umsetzung (Firewall, MFA, EDR, Backup, ISMS-Light) und der Mitarbeitersensibilisierung. Wir kennen die formalen SFG-Anforderungen, die typischen Stolperfallen im Antragsprozess und die geeigneten Tools für KMU im Steiermark-Umfeld.

Eine erste Einschätzung – ob Ihr geplantes Projekt förderfähig ist und wie Sie es optimal strukturieren – bekommen Sie im persönlichen Gespräch über unsere Kontaktseite oder direkt per Fernwartung-Termin für einen schnellen Erst-Check Ihrer IT-Umgebung. Ergänzend lohnt es sich, unsere Beiträge zur IT-Sicherheit für KMU, zur Datensicherung nach 3-2-1-Regel und zur Phishing-Erkennung zu lesen – das sind die Themen, die fast jedes Cyber!Sicher-Projekt abdecken muss.

Fazit: Eine durchdachte Förderung für moderne KMU-IT-Sicherheit

Bis zu 15.000 € nicht rückzahlbarer Zuschuss für ein ganzheitliches IT-Sicherheitsprojekt – das ist für steirische KMU eine der attraktivsten regionalen Förderungen, die aktuell verfügbar sind. Die Förderungsaktion läuft bis 30. Juni 2027 und gibt damit ausreichend Zeit, ein Projekt sauber zu planen, einzureichen und umzusetzen.

Krempl-IT unterstützt Sie bei der Projektkonzeption, der technischen Dimensionierung und der formal korrekten Erfüllung der SFG-Anforderungen – von der Risikoanalyse über die Mitarbeitersensibilisierung bis zur technischen Umsetzung. Wir freuen uns auf Ihre Anfrage.

Quellen

Weitere Artikel

IT-Sicherheit

Cyber-Versicherung KMU 2026: Pflicht & Kosten

Cyber-Versicherung für KMU 2026: Was Unternehmen in Weiz & Hartberg wissen müssen – Voraussetzungen, Kosten, häufige Ablehnungsgründe. Jetzt anfragen!

Weiterlesen
IT-Sicherheit

Windows 11 Migration für KMU: Pflicht 2026

Windows 10 ist seit Oktober 2025 ohne Support. Was KMU bei der Windows 11 Migration in Weiz & Hartberg jetzt tun müssen – DSGVO, ESU, Hardware. Jetzt anfragen!

Weiterlesen
Anrufen Kontakt