FIM (File Integrity Monitoring / Dateiintegritätsüberwachung)

File Integrity Monitoring (FIM) ist eine Sicherheitstechnik, die Änderungen an kritischen Systemdateien, Konfigurationsdateien und Binärdateien in Echtzeit überwacht und bei unautorisierter Modifikation sofort alarmiert. FIM ist ein Standardbestandteil der PCI DSS-Compliance und wird im BSI IT-Grundschutz als Erkennungsmaßnahme gegen unbemerkte System-Manipulation empfohlen. In IT-Vergaben für Betriebsdienstleistungen auf sicherheitskritischen Servern sollten Auftraggeber FIM als verbindliche Überwachungskomponente fordern und die Integrität von Binärpfaden, Konfigurationsverzeichnissen und Bootloadern in den Schutzbedarf einbeziehen.