Nun zur meiner Frage: kann man es schon von vorneherein so machen, das man einen LOGIN-Fenster wie bei Arcor, GMX und etc hat?

Nein.

Noch eine Frage zur der Sicherheit:
Standardmäßig ist ja AuthType Basic, wobei das Problem ist, dass das Passwort ja nicht verschlüsselt übertragen wird, so dass ein Angreifer, der es auf mich abgesehen hat, ohne weiteres mein Passwort auslesen kann.
Gibt es da auch eine Methode wo man das Passwort sicher versenden kann?

Ja, https

Struppi.