diff --git a/nginx-subdomai-example.conf b/nginx-subdomai-example.conf
index cd88587..2afbe94 100644
--- a/nginx-subdomai-example.conf
+++ b/nginx-subdomai-example.conf
@@ -19,6 +19,15 @@ server {
     ssl_protocols       TLSv1.2 TLSv1.3;
     ssl_ciphers         HIGH:!aNULL:!MD5;
 
+    # F-18: Server-Header nicht preisgeben.
+    # server_tokens off entfernt nur die Version ("openresty/1.x" -> "openresty").
+    server_tokens off;
+    # Header komplett entfernen — benötigt das headers_more-Modul
+    # (in OpenResty bereits enthalten; bei Vanilla-nginx: nginx-extras / ngx_headers_more).
+    more_clear_headers Server;
+    # Vom Upstream (gunicorn) gesetzten Server-Header ebenfalls verbergen.
+    proxy_hide_header Server;
+
     # Weiterleitung an den Container
     location / {
         proxy_pass         http://127.0.0.1:5080;