Das European Cybersecurity Competence Centre ist eine EU-Einrichtung mit Sitz in Bukarest. Aufgabe des Kompetenzzentrums ist es, die EU in puncto Cybersicherheit zu stärken und die Wettbewerbsfähigkeit der europäischen Cybersicherheitsbranche zu steigern. Dafür arbeitet das ECCC mit einem Netz an nationalen Koordinierungszentren (NCCs) der einzelnen EU-Mitgliedstaaten zusammen.
Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest.
Die vollständige deutsche Bezeichnung des European Cybersecurity Competence Centre, abgekürzt ECCC, lautet "Europäisches Kompetenzzentrum für Industrie, Technologie und Forschung im Bereich der Cybersicherheit". Es handelt sich um eine EU-Einrichtung und eine Exekutivagentur der Europäischen Union mit Sitz in Bukarest, Rumänien. Sie wurde im Jahr 2021 mit der EU-Verordnung 887/2021 eingerichtet. Aufgabe des Kompetenzzentrums ist es, die Cybersicherheitskapazitäten, die technologische Souveränität und die Wettbewerbsfähigkeit der EU im Bereich Cybersecurity zu stärken. Das Kompetenzzentrum koordiniert und finanziert Projekte im Bereich der Cybersicherheit und arbeitet eng mit einem Netz an nationalen Koordinierungszentren (NCCs) der einzelnen EU-Mitgliedstaaten zusammen. Gemeinsam mit den nationalen Koordinierungszentren, der Industrie und Forschungseinrichtungen bildet es eine starke Cybersicherheits-Community und gibt den europäischen Rahmen zur Unterstützung von Forschungs- und Industrieprojekten im Bereich der Cybersecurity vor. In diesem Zusammenhang verwaltet das Cybersecurity Competence Centre Fördermittel aus den Programmen "Digitales Europa" und "Horizont Europa". Finanzielle Unterstützung aus diesen Fördertöpfen wird beispielsweise Forschungseinrichtungen, Industrieunternehmen oder Behörden gewährt, die geeignete Vorschläge und Projekte einreichen.
Damit ist das European Cybersecurity Competence Centre ein zentrales Instrument der EU zur Bündelung von Investitionen in Forschung, Technologie und industrielle Entwicklung im Bereich Cybersecurity. Im Gegensatz zu anderen Einrichtungen oder Teams aus dem Bereich der Cybersicherheit, beispielsweise Computer Security Incident Response Teams, hat das ECCC aber keine operativen Cybersicherheitsaufgaben, wie das Erkennen und Abwehren von Cybersicherheitsvorfällen. Seit 2023 ist Luca Tagliaretti der Exekutivdirektor des Europäischen Kompetenzzentrums für Cybersicherheit.
Verwaltung und Leitung des European Cybersecurity Competence Centre
Die Verwaltung und Leitung des European Cybersecurity Competence Centre sind über folgende Gremien und Organisationsstrukturen geregelt. Ein Verwaltungsrat gibt die strategische Ausrichtung vor und beaufsichtigt die Tätigkeiten des Cybersecurity-Kompetenzzentrums. Der Exekutivdirektor des Kompetenzzentrums fungiert als gesetzlicher Vertreter des ECCC und verantwortet die laufende Geschäftsführung. Darüber hinaus gibt es eine strategische Beratungsgruppe zur Gewährleistung eines umfassenden, kontinuierlichen und ständigen Dialogs zwischen der Community und dem ECCC.
Der Verwaltungsrat setzt sich aus je einem Vertreter pro Mitgliedstaat, zwei Vertretern der Europäischen Kommission sowie einem Stellvertreter pro Mitglied zusammen. Beobachter des Verwaltungsrats sind unter anderem die ENISA (European Union Agency for Cybersecurity) und der Exekutivdirektor des European Cybersecurity Competence Centre. Sie nehmen an den Sitzungen des Verwaltungsrats teil, haben aber keine Stimmrechte. Beschlüsse des Verwaltungsrats werden einvernehmlich gefasst. Sollte diese nicht möglich sein, ist mindestens eine Dreiviertelmehrheit aller Stimmen erforderlich. Beschlüsse, die den EU-Haushalt betreffen, können nicht ohne Zustimmung der EU erfolgen, da sie 26 Prozent der Stimmrechte hat. Neben der strategischen Ausrichtung und Überwachung der Aktivitäten des Kompetenzzentrums hat der Verwaltungsrat weitere Aufgaben wie die Verabschiedung der Arbeitsprogramme, der Jahresbudgets und der Jahresberichte, die Einrichtung von Arbeitsgruppen, die Ernennung der Mitglieder der strategischen Beratungsgruppe, die Wahl des Exekutivdirektors des ECCC und die Verabschiedung der Finanzordnung sowie der Regeln im Umgang mit Interessenskonflikten und weiteres.
Unterstützt wird der Verwaltungsrat von einem industriellen und wissenschaftlichen Beirat. Die strategische Beratungsgruppe setzt sich aus vom Verwaltungsrat aus den Reihen der Vertreter der Cyber-Community ernannten Mitgliedern zusammen. Sie besitzt entsprechende Expertise in der Cybersicherheitsforschung, in industrieller Entwicklung und in professionellen Dienstleistungen und Produkten. Die strategische Beratungsgruppe trifft sich mindestens dreimal im Jahr.
Die Rolle der nationalen Koordinierungszentren für das Cybersecurity Competence Centre
Das European Cybersecurity Competence Centre arbeitet eng mit einem Netzwerk nationaler Koordinierungszentren (NCCs) in den einzelnen EU-Mitgliedstaaten zusammen. Insgesamt besteht das Netzwerk aus 27 solcher Koordinierungszentren, eines pro Mitgliedstaat. Das deutsche Koordinierungszentrum ist das nationale Koordinierungszentrum für Cybersicherheit in Industrie, Technologie und Forschung (NKCS). Es handelt sich beim NKCS um eine Kooperationsplattform von BMWK (Bundesministerium für Wirtschaft und Klimaschutz), BMI (Bundesministerium des Innern und für Heimat), BMVg (Bundesministerium der Verteidigung), BMBF (Bundesministerium für Bildung und Forschung) und BSI (Bundesamt für Sicherheit in der Informationstechnik), unter Gesamtkoordination des BMI. Das BSI nimmt die Rolle des Single Point of Contact für das ECCC und für andere NCCs oder Institutionen ein.
Die NCCs agieren in den einzelnen Mitgliedstaaten als eine Art Torwächter für die Cybersicherheitsgemeinschaft in ihrem Land. Sie arbeiten mit der Industrie, Wissenschaft und Forschung, mit Bürgern, dem öffentlichen Sektor und den Behörden in den jeweiligen Ländern zusammen und unterstützen das European Cybersecurity Competence Centre bei der Erfüllung seiner Aufgaben. Erhaltene finanzielle EU-Fördergelder können durch die NCCs an nationale Einrichtungen weitergegeben werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Auftrag und konkrete Aufgaben des Cybersecurity Competence Centre
Das Europäische Kompetenzzentrum für Cybersicherheit hat den Auftrag, die Cybersicherheitskapazitäten und die globale Wettbewerbsfähigkeit Europas im Bereich Cybersicherheit zu steigern. Zudem soll durch die Zusammenarbeit mit einem Netzwerk nationaler Koordinierungszentren eine starke Cybersicherheitsgemeinschaft aufgebaut werden.
Um seinen Aufgaben nachzukommen, nutzt das Cybersecurity Competence Centre drei Hebel:
eine umfassende, nachhaltige und strategische Agenda für Industrie, Technologie und Forschung im Bereich Cybersicherheit
die Finanzierungsinstrumente "Digitales Europa" und "Horizont Europa"
eine starke Cybergemeinschaft, bestehend aus den nationalen Koordinierungszentren, der strategischen Beratungsgruppe und weiteren europäischen Cybersicherheitsakteuren
Die Aufgaben des European Cybersecurity Competence Centre zur Erfüllung seiner Ziele sind im Artikel 5 der EU-Verordnung 887/2021 festgelegt. Sie umfassen sowohl strategische Aufgaben als auch Umsetzungsaufgaben. Zu den strategischen Aufgaben zählen zum Beispiel die Erarbeitung einer strategischen Agenda und die Überwachung ihrer Umsetzung, die Festlegung der Prioritäten für die Arbeit des Kompetenzzentrums in den verschiedenen Bereichen und die Gewährleistung der Zusammenarbeit mit Organen, Einrichtungen und sonstigen Stellen oder Institutionen der Europäischen Union sowie die Sicherstellung entsprechender Synergien. Umsetzungsaufgaben des ECCC sind zum Beispiel die Durchführung von Aktivitäten zur Förderung der Cybersicherheit, die Zusammenarbeit mit den nationalen Koordinierungszentren, die Unterstützung der Mitglieder der Gemeinschaft bei der Erfüllung ihrer Aufgaben im Bereich Cybersicherheit und die Förderung der Zusammenarbeit und des Austauschs von Informationen und bewährten Verfahren im Cybersicherheitsbereich.
Als konkrete Aufgaben des Cybersecurity Competence Centre lassen sich zum Beispiel nennen:
Bündelung der Ressourcen der EU bei der Finanzierung strategischer Cybersicherheitsprojekte
Verwaltung und Koordinierung von EU-Fördermitteln aus den Programmen "Digitales Europa" und "Horizont Europa"
Festlegung strategischer Investitionsentscheidungen in Cybersicherheitstechnologien zur Verringerung der Abhängigkeiten von nicht-europäischen Technologien
Ausschreibung, Bewertung und Vergabe von Fördergeldern an Projekte zur Entwicklung innovativer Cybersicherheitslösungen und zur Verbesserung der Kompetenzen und industriellen Kapazitäten
Aufbau und Koordination einer starken Cybersicherheits-Community durch Vernetzung von Industrie, Forschungseinrichtungen, KMU und öffentlichem Sektor
Unterstützung bei der Beschaffung und beim Einsatz von innovativen Cybersicherheitslösungen und -produkten
Bereitstellung von finanzieller Unterstützung und technischer Hilfe für Start-ups im Bereich der Cybersicherheit
Förderung hoher Cybersicherheitsstandards
Unterstützung der Entwicklung moderner Cybersicherheitstechnologien in Bereichen wie Sicherheit von Hardware und Software, Datenintegrität und Verschlüsselung
Maßnahmen zur Verringerung des Fachkräftemangels im Cybersicherheitsbereich
Verbindung von ziviler und militärischer Cybersicherheit, Förderung von Synergien und effiziente Nutzung von Dual-Use-Technologien
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8c/95/8c952169f3c1d02127180ede18de651a/0130535511v2.jpeg "Claude Mythos wird von seinen Entwicklern als so gefährlich für weltweite IT-Systeme und Infrastrukturen eingeschätzt, dass das LLM nicht öffentlich verfügbar gemacht wird. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/5c/c05c213406b4577e75095368324d263a/0130849972v2.jpeg "Bis zu 70 Prozent der SOC-Zeit fließen in Fehlalarme. Prozessbasierte Sicherheitsarchitektur gibt Warnmeldungen den nötigen geschäftlichen Kontext. (Bild: © MOHAMMOD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/c1/90c13acae662d8e91c6526ea441b1ab4/0130712596v1.jpeg "Deutschland zählt zu den größten Playern in der Cybersicherheitsforschung. Doch die theoretischen Ergebnisse verlassen zu selten die Labore. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/d2/fdd258ada894ddc5724a5e1fe2906c9f/0130412124v1.jpeg "Gagan Gulati von NetApp: „Unternehmen erkennen Cyberangriffe wie Ransomware häufig erst, nachdem sie sich bereits über primäre Systeme und Backups ausgebreitet haben.“ (Bild: NetApp)")
:quality(80)/p7i.vogel.de/wcms/79/49/7949c554b8b44ff842447cea44401824/0129016997v1.jpeg "Mit WeSendit Dateien bequem über den Webbrowser teilen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/70/17/7017e8d76fa5797366a42e075a6411b4/0131054108v1.jpeg "Nach Shai-Hulud folgt „mini Shai-Hulud“. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/31/6c31db5fda2e2a3d8ad611af2d8f6514/0130849977v1.jpeg "kube-hunter scannt Kubernetes-Cluster aus Angreiferperspektive und deckt reale Zugriffspfade auf, die klassische Konfigurationsanalysen oft übersehen. (Bild: © Art_spiral - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/82/1b82f6c30153361498d21d56d8a0a44e/0130843915v2.jpeg "Statische Secrets sind die strukturelle Schwäche hybrider IT. SPIFFE und SPIRE ersetzen sie durch automatisierte, kurzlebige Workload-Identitäten für den Mittelstand. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/ab/d7ab758d53e1715c628d27dda3d9b308/0130832273v2.jpeg "Unkontrollierte VPN-Zugänge sind eine offene Tür für Angreifer. Privileged Access Management ersetzt VPN durch granulare Kontrolle und automatisierte Rechtevergabe. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/eb/f9eb0ec3acf7efc9b0b695a9760acd9f/0130736463v1.jpeg "Ab Juni laufen die Secure-Boot-Zertifikate für Windows und Linux ab. Das Problem für viele Admins ist nun, dass das bloße Importieren aktueller Zertifikate nicht reicht heißt. Diese müssen auch aktiviert werden. Erst wenn Provisioning, Verarbeitung und Reboot erfolgreich abgeschlossen sind, ist ein System wirklich auf dem neuen Stand! (Bild: JDisc GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/d6/64d68a07918d732b89a9988555028cc3/0126593157v1.jpeg "Das European Cybersecurity Competence Centre (ECCC) ist das Europäische Kompetenzzentrum für Cybersicherheit mit Sitz in Bukarest. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/01/bc/01bcd2752848192e822594dcaf1a59a8/0131086001v2.jpeg "Google DeepMind, Microsoft und xAI haben mit dem National Institute of Standards and Technology bereits eine Vorab-Prüfung ihrer KI-Modelle vereinbart. Per Executive Order könnte dies verpflichtend für alle Anbieter werden. (Bild: Limitless Visions - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/8e/9d8e6fc97f50307232c1d98c39f4bb0a/0130052295v2.jpeg "RansomHub erlaubt es seinen RaaS-Partnern, die komplette Lösegeldsumme zu behalten und auch mit anderen Gruppen zu arbeiten. Möglicherweise konnte sich RansomHub so als eine der dominierenden Ransomware-Gruppen etablieren. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:quality(80)/p7i.vogel.de/wcms/6e/06/6e060c19cfaa23186a3be93b0b8a4740/0127681780v2.jpeg "Das Nationale Koordinierungszentraum für Cybersicherheit unterstützt Unternehmen und Organisationen dabei, europäische Fördermittel für ihre eigene Forschung und Entwicklung zu erhalten und somit zur Digitalen Souveränität beizutragen. (Bild: © Daniel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/80/918064ea1aafd8875b0201ced4f32bc3/0128147179v2.jpeg "Die EU etabliert mit der ENISA, CERT‑EU, EU‑CyCLONe und einer finanzierten Cybersecurity‑Reserve ein koordiniertes System, das Unternehmen bei schweren Cybervorfällen schnell und grenzüberschreitend über zentrale Anlaufstellen unterstützt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")