Was einigen Samsung Galaxy S22 Ultra-Besitzern gerade passiert, wünscht man wohl niemandem: Du setzt dein Smartphone auf Werkseinstellungen zurück (eine völlig normale Prozedur) und plötzlich gehört das Gerät nicht mehr dir.
Stattdessen erscheint die Meldung „This Galaxy S22 Ultra isn’t private“ auf dem Display. Dein privat gekauftes Smartphone wird jetzt angeblich von einer Organisation namens „Numero LLC“ verwaltet und überwacht. Niemand weiß, wer genau das ist.
Seit bereits neun Monaten häufen sich die Berichte weltweit. Samsung schweigt dazu.
Unbekannte Organisation übernimmt Geräte
Der Bildschirm, der nach dem Factory Reset auftaucht, kennen die meisten nur von Firmenhandys. Dort steht dann „Numero LLC“ als Administrator, ein Unternehmen, das weder in US-Registern auftaucht noch sonst irgendwo offiziell existiert. Die Spur führt nach Südkorea. Im Logo prangt „FRP Unlock Samsung“ neben „SAMSUNG ADMIN“.
Wer davon betroffen ist, hat zwei Möglichkeiten und beide sind katastrophal: Entweder du gibst dieser mysteriösen Organisation komplette Admin-Rechte über dein Gerät (bloß nicht!), oder das Smartphone bleibt dauerhaft gesperrt. Einen weiteren Werks-Reset durchführen bringt in diesem Fall leider überhaupt nichts.
Problem besteht seit neun Monaten
Die ersten Meldungen über das Reset-Lockout-Problem gab es schon im Juli 2025. Samsung scheint das Thema nicht sonderlich ernst zu nehmen, die Zahl der betroffenen Geräte wächst trotzdem weiter.
Technisch passiert Folgendes: Beim Setup kontaktiert das Gerät Samsungs-Server. Die Server durchsuchen ihre Datenbank nach der IMEI-Nummer des Smartphones. Und da steht sie dann, verknüpft mit „Numero LLC“. In dem Moment lädt das System automatisch ein MDM-Profil (Mobile Device Management) herunter und installiert es. Du kannst nichts dagegen tun.
Der gesamte Vorgang läuft auf Firmware-Ebene ab, direkt während des Setup-Assistenten. Es gibt also keinen Ausweg. Du kannst das kompromittiertes Telefon mit fremdem Administrator akzeptieren oder ein Smartphone besitzen, das sich nicht aktivieren lässt.
Knox-Verwaltungssystem als Sicherheitsrisiko
Auslöser könnte sein, dass jemand unbefugtes Zugang zu einem Reseller-Portal bekommen hat. Solche Portale sind eigentlich nur für autorisierte Samsung-Partner gedacht, die größere Mengen an Geräten verwalten. Wer dort rein kommt, kann IMEI-Nummern hochladen und sie einem beliebigen Verwaltungsprofil zuordnen. Genau das scheint hier passiert zu sein.
In der Branche kursieren Berichte über Schwachstellen in KnoxGuard. Die CVE-2026-20978 ist mittlerweile dokumentiert. So eine Lücke zum Beispiel reicht theoretisch aus, um die Eigentümerverifizierung auszuhebeln und Enterprise-Profile auf ganz normale Kundengeräte zu schieben.
Samsung-Support scheint hilflos
Theoretisch gibt es einen Ausweg: Du meldest dich beim Samsung-Support, legst deinen Kaufbeleg vor und bittest um eine IMEI-Abmeldung. Die meisten Betroffenen drehen dann aber Runden im Support-Karussell. Der erste Mitarbeiter leitet dich weiter an die Knox-Abteilung, die erklärt dir dann, dass sie keine Werkzeuge bzw. Befugnisse haben, um das Problem zu beheben.
Ein Detail am Rande, das aber wichtig ist: Im Logo vom angeblichen Admin taucht explizit „FRP Unlock“ auf. Das ist die Fachbegriff, die illegale Entsperr-Dienste verwenden. Vermutlich läuft es so: Leute nutzen diese Services, um gesperrte Geräte zu entsperren und dabei werden ihre IMEI-Nummern gesammelt. Diese landen dann in irgendwelchen Datenbanken und können dann bösartig verwendet werden.
Was das Ganze zeigt: Enterprise-Verwaltungssysteme können auch nach hinten losgehen. Knox soll Firmengeräte absichern, was grundsätzlich sinnvoll ist. Aber wenn das System kompromittiert wird, verwandelt sich genau dieses Sicherheitsfeature in eine Waffe gegen normale Nutzer.
Wer betroffen ist, verliert sein Gerät (zumindest momentan) komplett. Nicht durch einen Bug, den Samsung mit einem Update fixen könnte. Sondern durch eine Registrierung auf Server-Ebene, die außerhalb jeder Nutzer-Kontrolle liegt. Samsung hat sich bis jetzt nicht dazu geäußert.
Wir beobachten die Situation und aktualisieren diesen Artikel nach Bedarf.
