diff --git a/README.md b/README.md
index f3b5e22..45b3efc 100644
--- a/README.md
+++ b/README.md
@@ -170,7 +170,7 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei
 </VirtualHost>
 ```
 
-> Leider ist das Management-Interface in der OpenSource-Version nur unverschlüsselt über `http` erreichbar. Wenn man Port 4242 in der Firewall sperrt und einen den Webserver als ReverseProxy konfiguriert, funktioniert auch `https`. Wir haben aber festgestellt, dass dann das Management-Interface nach erstmaligem Login ohne Anmeldung auch von anderen Clients aus erreichbar war (trotz erfolgreicher Abmeldung). Entweder ist die Proxy-Einstellung noch unvollständig, oder die Abmeldung funktioniert nicht ordnungsgemäß). Aus diesem Grund haben wir in der Webserver-Konfiguration eine zusätzliche Authentifizierung eingerichtet.
+> Leider ist das Management-Interface in der OpenSource-Version nur unverschlüsselt über `http` erreichbar. Wenn man Port 4242 in der Firewall sperrt und einen den Webserver als ReverseProxy konfiguriert, funktioniert auch `https`. Wir haben aber festgestellt, dass dann das Management-Interface ohne Anmeldung auch von anderen Clients aus erreichbar war. Laut MistServer-Support funktioniert der Zugriff von `localhost` aus immer ohne Anmeldung. Und genau das macht ja der Proxy: er übersetzt die externe Anfrage nach `localhost:4242`. Aus diesem Grund haben wir in der Webserver-Konfiguration eine zusätzliche Authentifizierung eingerichtet.
 
 Die Datei `/etc/apache2/.video-admin` kann wie folgt erstellt werden: