Ich hab nur kurz Zeit, darauf einzugehen, weil's schon wieder recht spät ist. Dennoch die wichtigen Punkte:
1.) Gut finde ich z.B., dass bei der Reihenfolge der Maßnahmen Backups und Updates an den ersten Positionen stehen, denn gerade diese werden von dem meisten Usern am ehesten vernachlässigt.
2.) Gut ist ebenfalls, dass Du Empfehlungen und Beispiele für verschiedene Betriebssysteme listest und zudem darauf hinweist, welche Betriebssysteme heutzutage nicht mehr (online) verwendet werden dürfen.
3.) Wichtig ist der Passwortbereich, jedoch der Tipp zur Bildung eines Passwortes zur Nutzung bei verschiedenen Diensten kann so nicht stehen bleiben, denn das gewählte Muster ist sehr gefährlich. Erlangen Angreifer z.B. Zugriff auf das Passwort
... beim Diensteanbieter A, so werden sie es spätestens beim zweiten Versuch beim Diensteanbieter B mit der Kombination....
versuchen. Mit anderen Worten: Das ist eine zu unsichere Variante, die man so keinesfalls empfehlen darf.
4.) Zum Thema Firewall fehlt der Hinweis, dass es sich dabei um ein Konzept handeln muss, um wirksam zu sein:
->
http://altlasten.lutz.donnerhacke.de/mitarb/lutz/usenet/Firewall.html#PF
5.) Essentiell sind heutzutage zudem Empfehlungen, die Routerfirmware tunlichst aktuell zu halten bzw. verwundbare Modelle, die nicht mehr mit Aktualisierungen seitens der Hersteller versorgt werden, durch neue Produkte zu ersetzen bzw. ersatzweise Produkte zu wählen, die ggf. mit alternativer Firmware wie z.B. dd-wrt betrieben werden können. Zur Routersicherheit gehört ferner u.a. das Setzen eines individuellen Konfigurationspasswortes, sowie eine gescheite WLAN-Verschlüsselung (WPA2 AES mit langer individueller Passphrase).
Weiteres dazu:
->
http://www.heise.de/netze/artikel/Router-Angriffen-vorbeugen-2572923.html
->
http://www.heise.de/security/artikel/Angriffe-auf-Router-271002.html
->
http://www.heise.de/security/meldung/Angreifer-kapern-Router-1963578.html
->
http://www.heise.de/security/meldun...er-DNS-Einstellungen-manipuliert-2132674.html
->
http://www.heise.de/security/meldung/Trojaner-konfiguriert-Router-um-214097.html
Wie man sieht, ist die Router-Manipulation durch Malware schon seit Jahren gang und gäbe.
6.) Der Schutz durch Updates vor Drive-by-Infektionen ist der eine Punkt, der andere liegt in einem Härten von System und Anwendungen, um auch Zero-Day-Exploits entgegenzuwirken. Diese Punkte sind wichtiger als Virenscanner, daher stellt die Reihenfolge, Virenscanner auf Seite 1 zu nennen, die wichtigeren und vor allem wirksameren Maßnahmen hingegen erst auf Seite 2, keine gute Gewichtung dar. Der Bereich "Programme abschotten/absichern" sollte also besser auf Seite 1 rutschen.
Neben der wichtigen Blockade von Werbeservern, die eine gern genommene Plattform zu Drive-by-Infektionen darstellen, ist die Deaktivierung von Scripten, gerade über Drittanbieter-Webseiten, in iframes, etc. mit ein wichtiges Element zum Schutz von Zero-Day-Exploits. Auf Seiten des Betriebssystems (Windows) kann die zusätzliche Verwendung und Konfiguration mittels EMET helfen, auch ein eingeschränktes Benutzerkonto ist heute noch von Vorteil, da z.B. auf das UEFI nur mit Adminrechten zugegriffen werden kann (eingeschränkt wird dieser Schutz jedoch durch Sicherheitslücken, die eine privilege escalation ermöglichen).
Und: Die Erkennungsrate insbesondere bei neuer Malware durch Virenscanner liegt oft bei Null. (Ein) Grund (von mehreren) dafür sind nicht zuletzt solche Dienste:
->
http://www.heise.de/security/meldung/Online-Virenscanner-vice-versa-971180.html
Soweit erstmal, zwar nicht vollständig, jedoch einige Punkte behandelt.