2. Informationstechnik und Telekommunikation
3. Transport und Verkehr
4. Gesundheit
5. Wasser
6. Ernährung
7. Finanz- und Versicherungswesen
8. Staat und Verwaltung
9. Medien und Kultur
Zum Schutz der Kritischen Infrastrukturen wurden sogenannte KRITIS-Strategien entwickelt. Die diesen Strategien zugrunde liegenden und permanenten Gefahren sind:
– kriminelle oder terroristische Handlungen
– Cyberangriffe
– Naturkatastrophen
– besonders schwere Unglücksfälle
– Betriebsstörungen
– flächendeckende Systemfehler
Das Schutzkonzept umfasst eine ausführliche Vorbereitung, sowohl von staatlicher als auch von Seiten des Betreibers aus. In Absprache zwischen Bund und Ländern wurde in den Jahren 2005 bis 2009 daher ein Konzept entworfen. Außerdem wurden Richtlinien zum Betreiben bestimmter Anlagen formuliert. Die verschiedenen Schutzmaßnahmen sind in dem Leitfaden „Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement“ zusammengefasst. Mit zunehmender Technologisierung und Vernetzung steigt vor allem die Gefahr von Attacken über das Internet. Um das Risiko vor Cyberangriffen zu reduzieren, wurde ein Gesetz formuliert, welches am 25.07.2015 in Kraft trat. Darin sind unter anderem die Verpflichtung privater Betreiber zur Meldung von IT-Sicherheitsvorfällen und zur Einhaltung bestimmter IT-Sicherheitsstandards verankert.