diff --git a/config/docker/caddy/web-app/Caddyfile b/config/docker/caddy/web-app/Caddyfile
index 89400b3c..d356e47f 100644
--- a/config/docker/caddy/web-app/Caddyfile
+++ b/config/docker/caddy/web-app/Caddyfile
@@ -17,13 +17,20 @@
         format json
       }
 
+# Sicherheits-Header für SharedArrayBuffer (benötigt für SQLite WASM)
+  header {
+# Erlaubt das Laden von Cross-Origin-Ressourcen, aber nur wenn diese es explizit erlauben
+    Cross-Origin-Embedder-Policy "require-corp"
+# Isoliert den Kontext, um Sicherheitsrisiken zu minimieren
+    Cross-Origin-Opener-Policy "same-origin"
+  }
+
 # Komprimierung
   encode gzip zstd
 
 # Caddy-Template-Engine: ersetzt {{.Env.VAR}} in index.html UND config.json
-  templates {
-    mime application/json
-  }
+  templates
+  file_server
 
 # API-Proxy (höchste Priorität – vor dem SPA-Fallback)
   handle /api/* {
@@ -38,6 +45,5 @@
 # SPA-Fallback: existierende Dateien direkt ausliefern, sonst index.html
   handle {
            try_files {path} /index.html
-           file_server
          }
 }