hi,

Welche Möglichkeiten habe ich den Verursacher innerhalb des Firmennetzes zu lokalisieren? Das Problem ist der Proxy.

sendet der proxy irgendwelche info über den anforderer der ressource mit, oder ist er ein vollkommen anonymer?
HTTP-header mitloggen und auswerten.

BTW: Die erwähnte Applikation ist verantwortlich für die in Rechnugstellung von 20.000,00 Euro im Monat, also kein Pappenstiel.

und so etwas "verwaltest" du durch ein

ungeschütztes Admin Menü. (Wer den Link weiß der hat auch Zugriff)

...?

gruß,
wahsaga