Hallo,

Den Webserver scheint aber plötzlich die Authentifizierung nicht mehr zu interessieren.

Ganz im Gegenteil. Er sucht nur nach der htaccess in einem (nicht existierenden) Unterverzeichnis bzw. in einer Subdomain.

Nein, der Apache sucht grundsätzlich den gesamten Verzeichniszweig bis hin zum Ziel nach .htaccess-Dateien ab und wendet deren Konfigurationen an.

nein, der Apache (zumindest ein gerade getesteter 2.0.53 auf Linux) sucht grundsätzlich nur ab dem Verzeichnis, das durch Direktive "AllowOverride (AuthConfig|FileInfo|Indexes|Limit|Options|All)" ein Ändern der Konfiguration mittels üblicher ".htacces" zuläßt und wendet diese in Abfolge an.

Gruß aus Berlin!
eddi