Isso porque é uma política do Apache não mentir sobre o cabeçalho do Servidor e sempre defini-lo. O melhor que você pode fazer é exibir apenas "Apache" com:
ServerSignature Off
ServerTokens Prod
Como é dito na FAQ e bug report , a única maneira de enviar o Apache "My Server Name" é modificar as fontes.
Note também que você não vai ganhar nada se seu servidor não disser que você está usando o Apache, segurança através da obscuridade não é realmente segurança. Se você está tentando esconder seu sistema operacional ou suas versões php ou ssl, no caso de um bug surgir, não é realmente útil porque as pessoas tendem a tentar entrar em todos os servidores que encontram.