Hello,

Vielen Dank für den Tip, scheint zu funktionieren.
Aber ist das eine "saubere" Lösung, oder könnte mir z.B. eine künftiges Apache Update Probleme machen?

Das kann ich nicht vorhersehen.
Aber, da es schon solange ich den Apachen kenne, ein Standard-Feature der Konfiguration ist, vermut sich, dass das so erhalten bleibt.

Ich habe Dir mal den Abschnitt aus einer apache2.conf herausgesucht, der das regelt:

AccessFileName .htaccess

#
    # The following lines prevent .htaccess and .htpasswd files from being
    # viewed by Web clients.
    #
    <Files ~ "^.ht">
        Order allow,deny
        Deny from all
    </Files>

TypesConfig /etc/mime.types

Wie Du hier sehen kannst, kannst Du auch jeden beliebigen anderen Namen nehmen.
Der Namensbeginn '.ht' ist aber eben Standard.

Unter Files und FilesMatch findest Du die Erläuterung

http://httpd.apache.org/docs/2.2/mod/core.html#files

Ein harzliches Glückauf

Tom vom Berg