Hi,

Ich habe die httpd.conf bereits angepasst
(allowoverride all)

Anscheinend nicht korrekt, denn ...

die .htaccess wird komplett ignoriert.

... das widerspricht Deiner vorherigen Aussage.

deny from all funktioniert auch nicht.

Wenn die .htaccess-Datei ignoriert wird, dann wird sie komplett ignoriert
und nicht etwa selektiv.

die datei die in dem ordner localhost/sicher liegt
wird einfach ohne abfrage aufgerufen.

Klar - denn genau das bedeutet "ignoriert".

Viele Grüße
      Michael