diff --git a/assets/bin/RunTrackmaniaServer.sh b/assets/bin/RunTrackmaniaServer.sh
index e09a225..c186b21 100644
--- a/assets/bin/RunTrackmaniaServer.sh
+++ b/assets/bin/RunTrackmaniaServer.sh
@@ -459,6 +459,23 @@ if [ -f "$MODS_SETTINGS_FILE" ] && grep -q 'blacksunonline.com' "$MODS_SETTINGS_
     echo "    Mods/settings.xml erfolgreich aktualisiert."
 fi
 
+# ============================================================
+# AdminServ: Konfigurationspasswort absichern (fuer bestehende Volumes)
+# ============================================================
+# AdminServ wird mit einem oeffentlich bekannten Standard-Hash
+# ausgeliefert (0b28a5799a32c687dad2c5183718ceac, aus dem
+# AdminServ-GitHub-Repo). Dieser wird durch einen zufaelligen
+# MD5-Hash ersetzt, damit die /config-Seite abgesichert ist.
+# ============================================================
+ADMINSERV_CFG_VOL="/var/www/html/config/adminserv.cfg.php"
+if [ -f "$ADMINSERV_CFG_VOL" ] && grep -q "0b28a5799a32c687dad2c5183718ceac" "$ADMINSERV_CFG_VOL"; then
+    echo "==> SICHERHEIT: AdminServ-Konfigurationspasswort wird ersetzt (Standard-Hash erkannt)..."
+    RANDOM_HASH=$(head -c 32 /dev/urandom | md5sum | cut -d' ' -f1)
+    sed -i "s|const PASSWORD = '0b28a5799a32c687dad2c5183718ceac';|const PASSWORD = '${RANDOM_HASH}';|" "$ADMINSERV_CFG_VOL"
+    echo "    Standard-Hash durch zufaelligen Hash ersetzt."
+    echo "    Die /config-Seite ist jetzt abgesichert."
+fi
+
 echo "Starting apache server"
 service apache2 start