nochmal ich, diesmal mit schnöden Allgemeinplätzen zum Thema bzw. ein wenig weiter ausholend 
Max.Ogi
: Sicherheit kommt nicht von einem Programm, einem Router oder einer Einstellung, das sind alles nur einzelne Bestandteile.
Du solltest "Sicherheit" als ein Konzept verstehen und dieses Konzept sollte deine Befürfnisse und Umstände berücksichtigen - und die Summe der Bausteine (u.a. obige Bestandteile) deines Sicherheitskonzeptes stimmst du dann darauf ab.
Nebenbei gibt es ja auch verschiedene Facetten und Aspekte von Sicherheit: Verlust durch defekte Festplatte, durch Diebstahl des PC, durch Malware (gezielte Hackerangriffe auf Privatleute sind selten), durch simple Fehlbedienung wie versehentliches Löschen oder Überschreiben, durch Spannungsspitzen, durch Wasser oder Wohnungsbrand .... die Aufzählung kann man noch ein gutes Weilchen fortsetzen samt möglichen Maßnahmen dagegen, aber das führt dann wirklich zu weit 
Den Router hast du bereits erwähnt, beim Computer selber schadet ein wenig Pragmatismus auch nicht (ein supersicheres Betriebssystem bringt nicht mehr so viel, wenn man es nicht beherrscht und es ggf. ein wirklich benötigtes Tool dafür nicht gibt) und wenn du dann obige Ratschläge zumindest berücksichtigt, Sicherheitsupdates regelmäßig (je nach Nutzungsintensität der Nutzung mindestens monatlich oder gar automatisch) installiert, brav Backups deiner Daten (wiederum je nach Nutzungsszenario und Bedeutung deiner Daten zwischen täglich und monatlich) auf minimal zwei wechselseitig verwendete externe Festplatten machst (externe WD 4 TB sind mitunter für <90 Euro zu bekommen, externe 2 TB-Platten regelmäßig unter 70 Euro - NAS als i.d.R. dauerhaft verbundene Systeme sind und ersetzen übrigens kein Backup!) und den Störfaktor "pebkac" minimierst, hast du schon ein recht sicheres Gesamtsystem.
Mehr geht immer (beispielsweise Einsatz vo Pi-Hole, siehe z.B. hier, Daten per VeraCrypt o.ä. in verschlüsselten Containern und bei Mobilcomputern gar verschlüsselte Festplatten, für hohen Schutzwert wie z.B. bei Firmen Firmen echte Hardwarefirewalls mit ggf. IDS usw. usw. usw.), aber der Schutz(aufwand) sollte dem Wert des zu schützenden Gutes angemessen sein.
Bei Fahrrädern beispielsweise wurde früher dazu geraten (vermutlich gilt das immer noch, ich verfolge das nicht mehr), dass das Schloss ruhig 10% vom Preis des Rades kosten darf/soll - ein Billig-Schloss für das 2.500 Euro-Rad bietet i.d.R. kein angemessenes Schutzniveau, während ein super-duper-Panzerschloss für >=50 Euro für ein gebrauchtes 30 Euro-08/15-Rad i.d.R. übertrieben ist.
Und bei Computern sieht es ähnlich aus - bist du beispielsweise Fotograf und lebst vom Verkauf der Bilder, solltest du deutlich mehr Aufwand gegen Verlust, Beschädigung oder Diebstahl deines hochwertigen Equipments samt Bildarchiv treffen, als wenn du einen gebrauchten 200 Euro-PC ohnehin nur für ein bischen Surfen und belangloses Geplapper auf sog. "social media" nutzt.
Die Meisten liegen irgendwo dazwischen und der Aufwand zur Absicherung sollte dem angemessen sein. Verbeiße dich nicht zu sehr am Thunderbird und dem m.E. vernachlässigbar geringen Risiko einer "untergeschobenen Mail", sondern bewahre dir den Blick fürs Gesamtsystem
Am Ende musst du anerkennen, dass es keine 100%ige Sicherheit gibt, du kannst lediglich die für dein Szenario möglichen und relevanten Risiken erkennen und bewerten - darin liegt die eigentliche Kunst! - und angemessen darauf reagieren.
MfG
Drachen
Nachtrag: der Nutzer Boersenfeger aus dem Firefox-Anwenderforum hat ein über die Jahre immer wieder aktualisiertes Sicherheitskonzept, welches inzwischen recht viele Aspekte beleuchet und m.E. allemale lesenswert ist und durchaus als Anregung oder Muster für ein individuelles Sicherheitskonzept taugt: https://www.camp-firefox.de/fo…t-f%C3%BCr-windowsnutzer/
