Es ist eine merkwürdige Geschichte: Du kaufst ein Samsung Galaxy S22 Ultra-Smartphone und wirst aus unterschiedlichen Gründen irgendwann gezwungen, eine Werksreset des Geräts durchzuführen. Und dann stellst Du fest, dass die im Handel erworbenen Geräte von einer dubiosen Firma namens "Numero LLC" beansprucht werden.
Blog-Leser Andreas P. hat mich bereits zum 12. April 2024 per E-Mail auf diesen Sachverhalt hingewiesen und schrieb: "das ist doch mal einen Beitrag wert". Das Thema existiert bereits seit einem Jahr.
Berichte seit 2025 über entführte Samsung-Geräte
Der erste Bericht über Samsung Galaxy S22 Ultra-Geräte, die nach einem Factory Reset gesperrt waren, habe ich im Samsung-Forum gefunden. Unter S22 Ultra is set up with Samsung Admin after factory reset gibt es einen Beitrag von Februar 2025. Der Poster versuchte sein altes Samsung S22 Ultra-Smartphone seiner Frau zu geben. Er hat es also auf die Werkseinstellungen zurückgesetzt und wollte es für die Frau einrichten. Das klappte aber nicht, da das Telefon nun mit "SAMSUNG ADMIN" eingerichtet war und angezeigt wird, dass das Gerät einer Organisation gehört. Der Betroffene schreibt, dass das Gerät jedoch nie ein Firmenhandy war. Er habe es direkt bei Samsung oder Amazon als entsperrtes Gerät gekauft und hatte diesen Admin-Modus nie. Der Betroffene fragte, wie er diese Sperre entfernen könne, um das Gerät für seine Frau einzurichten?
Der Thread hat über sechs Seiten und es gibt weitere Opfer, die in diese Falle gelaufen sind. Als "Lösung" hat der Betroffene im August 2025 angegeben, dass er nicht weiter gekommen sei. In einer autorisierten Samsung-Reparaturwerkstatt sagte man ihm, dass er ohne die entsprechenden Unterlagen, die den Kauf des Telefons belegen – er glaubt, es ging um übereinstimmende Seriennummern –, nichts für den Betroffenen könnten. Es gab den Ratschlag, sich an Samsung zu wenden und zu fragen, ob ich es dort einschicken könne, damit sie einen kompletten Flash-Wipe durchführen und das Problem beheben. Die Reparaturwerkstatt wollte für die Reparatur etwa 100 Dollar berechnen, und der Betroffene geht davon aus, dass Samsung noch mehr verlangen würde und es wahrscheinlich Tage oder Wochen dauern würde, bis sie fertig wären. Er hat dann einfach aufgegeben und seiner Frau ein Google Pixel gekauft.
Auf reddit.com gibt es diesen Thread von Mitte 2025, der etwas ähnliches mit einem Samsung Galaxy S22 Ultra berichtet, was nach einem Werksreset unbrauchbar war. Denn auf dem Gerät erschien die Meldung "This phone is controlled by Numero LLC". In einem Nachtrag schreibt der Betroffene hier, dass er Numero Data LLC per E-Mail kontaktiert habe. Diese haben geantwortet, dass das Telefon nicht bei ihnen registriert sei und er sich an Numero LLC wenden soll. Es gibt eine Menge Betroffene, die sich im Kreis drehen und ein wertloses Gerät besitzen.
Ein Leserhinweis auf einen Beitrag
Blog-Leser Andreas verwies mich auf den Beitrag A mysterious ghost admin is digitally bricking Samsung phones von Android Authority, der am 9. April 2026 erschienen ist. Der Beitrag fasst den Sachstand zusammen.
- Besitzer eines Galaxy S22 Ultra stellen fest, dass ihre im Handel erworbenen Geräte nach einem Werksreset von einer dubiosen Firma namens "Numero LLC" beansprucht werden.
- Die Sperrung der Geräte erfolgt auf IMEI-Ebene über die Server von Samsung, was bedeutet, dass weder ein Werksreset noch ein manuelles Flashen der Firmware diese Sperre umgehen kann.
- Betroffene Nutzer werden zwischen den Support-Teams von Samsung und Knox hin- und hergeschoben, von denen derzeit keines angibt, über die notwendigen Tools zur Korrektur der Datensätze zu verfügen.
Der Leser meint, dass jemand wohl massenhaft Galaxy Geräte in eine "Fake" Knox Organisation "enrolled" hat (ähnlich wie beim MDM Enrollment bei Apple) und die Geräte nach einem Reset an diese Organisation gebunden sind. Das Gerät prüft mit dem ersten Netzwerk Kontakt die EMEI gegen Samsung Server und erhält, wenn "enrolled" ein entsprechendes Konfigurationsprofil, bevor der Nutzer überhaupt eingreifen kann.
Das sei eigentlich ein super Feature zur Verwaltung von einer großen Anzahl an Geräten im geschäftliche Umfeld und das Feature verhindert wirklich endgültig, dass die Geräte abseits des eigentlichen Einsatzzwecks verwendet werden. Problematisch sei dies, wie der aktuelle Fall zeigt, wenn dies unauthorisiert passiert und der Gerätehersteller diesem Scam kein Einhalt gebietet. Faktisch sind die Geräte damit nach einem Werksreset remote unbrauchbar, dass niemand weiß, wer hinter der Firma "Numero LLC" steckt.
Der Leser schreibt: "Eigentlich müsste Samsung sich die entsprechende Knox Organisation prüfen und verifizieren, dass die das Enrollment zu Recht erfolgt ist oder Rückgängig machen. Bei Apple bestehen schon relativ hohe Hürden (DUNs Nummer, telefonische Verifikation, Ausweiskontrolle, usw.), dass man eine entsprechende Organisation anlegen kann, in die man Geräte entrollen kann. Hier scheint bei Samsung nichts zu existieren und die Gerätekäufer sind in die Falle gelaufen. Vielleicht will jemand Samsung schaden, indem er quasi "Knox" verbrennt. So oder so ist das eine unschöne Geschichte, wobei ich nicht weiß, ob Geräte innerhalb der EU betroffen sind.
MVP: 2013 – 2016
Ich hätte jetzt eigentlich gedacht, dass man auf dem Phone selbst nochmal bestätigen muss, bzw dort erstmal die Einrichtung anstoßen, um genau so etwas zu vermeiden (Kann ja sonst auch durch einen ganz einfachen Tippfehler oder Zahlendreher bei der IMEI passieren)
Eben nicht. Es geht darum, dass die wenn die Geräte ein entsprechendes Profil haben, das Gerät immer in der Organisation landet.
Nein, das will man genau nicht. Das ist für den Einsatz in Unternehmen gedacht und dort möchte man nicht, dass der Mitarbeiter das einfach wegklicken kann.
Aber Hauptsache man muss jetzt für den Galaxy Store ein Konto bei Samsung haben, natürlich mit Handynummer und Emailadresse, damit man vorinstallierte Apps, die es nur dort gibt, updaten kann.
Also ohne Samsung Konto gibt es keine Updates mehr und deswegen Finger weg von allem wo Samsung drauf steht.
Vorinstallierte Apps lassen sich deaktivieren und einige auch deinstallieren.
Aber auch nicht alle. Zudem ist das mit dem Galaxy Store schon seit ein paar Jahren. Kann mich an mein Note 9 erinnern, wo die Updates aus dem Galaxy Store nur funktioniereten, wenn man einen Samsung Konto hinterlegte…
Zur Apple Business – Verifizierung bzw. "Mit Apple wäre das nicht passiert" :
Hab sie gerade gemacht. Es wurden nur Dinge abgefragt, die man definitiv Faken oder per OSINT besorgen kann. Die "Sicherheit" besteht aus Domain-Verifikation und einer vom Admin zu benennende 2. Person aus dem Unternehmen, die bei Apple anrufen soll und Sachen wie "sind sie berechtigt?" gefragt wird…
Mit ein wenig Kreativität bekomme ich auch für jeden der eine öffentlich auffindbare D-U-N-S Nummer hat, einen entsprechenden Business Account. Ich denke nicht, dass Apple eine lückenlos verifizierbare Kette Zwischen Domain, D-U-N-S Nummer und Telefon erzeugen kann.
Auch eine Erfahrung mit Händlern: Die können offenbar auch nachträglich iPhones zu Apple-DEP hinzufügen.
Denke da läuft vieles analog zu Samsung.
Soweit ich mich erinnere, mussten wir für den Apple Business Manager Account zusätzlich auch einen String im DNS anlegen – also nur mit Admin Zugang zur Domain möglich.
iOS Geräte werden beim Kauf vom autorisierten Apple Händler zu meinem ABM Account hinzugefügt. Nachträglich ist dies nicht möglich.
Wir können über Apple Configurator selbst Geräte hinzufügen. Das ist ein kabelgebundener Prozess, der das Gerät zurücksetzt.
Hatte ich auch mal mit einem Neugerät bei Amazon gekauft.
Nach 1,5 Jahren war dann mal das Rücksetzen nötig und dann genau das mit der KNOX Sperre.
Nach endlosen Support Runden mit Samsung hat mit ein bissel bohren Amazon das Geld erstattet (toller Support) und der Rest war Elektro-Schrott.
Mein Tipp: Sofort nach Kauf einmal zurücksetzen. Auch wenn es versiegelt war.
Zitat:
"Mein Tipp: Sofort nach Kauf einmal zurücksetzen. Auch wenn es versiegelt war."
Das war auch mein erster Gedanke
Ich bin mir nicht sicher, ob ein Zurücksetzen nach dem Kauf hilft. Soweit ich es verstehe, kann deine IMEI von irgendjemand irgendwann ohne sinnvolle Prüfung durch Samsung einem Verwaltungsaccount hinzugefügt werden. Selbst wenn dein Gerät direkt nach dem Kauf keiner Organisation zugeordnet war, wovon ich bei allen Neugeräten ausgehe, kann es später hinzugefügt werden. Ich denke daher, dass ein Zurücksetzen nach dem Kauf gar nichts bringt. Habe ich hier einen Denkfehler?
Es geht wohl eher darum, innerhalb der Rücktrittsfrist, das Gerät zu testen und gegebenenfalls zurückzusenden (und sich ein neues Gerät eines anderen Herstellers zu kaufen, bei dem das Problem nicht existiert).
Samsung scheidet für mich aus.
Wir sind hier auf einer IT-Seite und sprechen daher nicht über Einzelnutzer, sondern über Flottenverwaltung. Keine größere Firma möchte Geräte ohne zentrale Verwaltung ausgeben.
Der Kernpunkt hier ist nicht "Samsung ist böse", sondern Samsung schlampert fahrlässig beim Flottenmanagement.
Wenn schon Samsung bei dir ausscheidet, dann viel Spaß bei der Suche nach einer Alternative…
Tja, so ist das, wenn Eigentum nur ein eingeschränkter Besitz ist und man das als Käufer akzeptiert.
Trifft es wohl nicht so ganz, die Käufer dürften das definitiv nicht akzeptieren, müssten aber den Klageweg gegen den Verkäufer und ggf. gegen Samsung beschreiten. Wer macht das, bei einem Restwert von vielleicht 100 – 300 US-Dollar?
Dein Tipp mit Factory-Reset direkt nach Kauf wäre da schon zielführender. Aber das machen nur Insider, die den Blog-Beitrag oder den Effekt kennen.
Die Käufer haben es schon akzeptiert, weil sie ein solches Gerät, also ein Gerät, das solche Fremdsperren vorsieht, gekauft haben. Jetzt hat es „nur" jemand ausgenutzt.
Das ist ein Feature.
Seid es diese Art von Sperren gibt, sind Telefone nicht mehr attraktives Diebesgut.
Nee – die sind einen Schritt weiter! Die stehlen dir das Gerät (machen es unbrauchbar), indem sie die Sicherung missbrauchen, die dich schützen soll …
Das würde aber auch nur dann helfen, wenn die IMEI des Gerätes bereits beim Kauf in der Datenbank stünde. Wenn die nachträglich eingetragen wird, steht man genau so dumm da.
In dem verlinkten Artikel steht unter anderem auch der Verdacht, dass ein kompromittierter Zulieferer oder Wiederverkäufer missbraucht worden sein könnte, im großen Stil IMEIs in diese Datenbank einzutragen. Gab es da in den letzten Monaten und Jahren nicht mehrere Sicherheitsvorfälle bei Samsung selber und in deren direktem Umfeld? Vielleicht kamen die Erpresser nicht weiter und haben unter anderem diesen Weg gewählt, um dem Konzern langfristig zu schaden.
Was mich aber am meisten wundert: dass die beteiligten Firmen angeblich nicht in der Lage sind, das Problem zu beheben, sprich diese offensichtlich falschen Datenbankeinträge zu beseitigen. Können die nicht, dürfen die nicht oder wollen die nicht?
Naja Samsung halt … Habe da so langsam einen Grundsatz herausgearbeitet. Sobald ein Anbieter das verwendete Android soweit angepasst hat, dass die einen eigenen Namen für vergeben, sollte man lieber die Finger davon lassen.
Samsung = One UI
Xiaomi = MIUI
….
Desto weniger daran rumgefummelt / angepasst wurde, desto weniger Probleme hat man in der Regel …
Jo, dsh. sind eigtl. nur noch Geräte von Motorola und Sony mit nähestem "Pure"-Android sowie eben auch Apple in deren geschlossenem Öko-Universum verwendbar. 🤷♂️
Naja, verwendbar ist das alles irgendwie. Aber ich trauere schon dem Android One nach. Hatte vorher ein Xiaomi Mi A2 Lite, das war nett. Nun ein Moto G54, womit extrem zufrieden bin.
Wenn ich da so in die Familie und Kunden gucke, sind die Samsung Sachen deutlich zickiger unterwegs.
Witzig ist, dass deren Strategie mit der Diversifikation sogar funktioniert. Obwohl die Leute teils unzufrieden damit sind, bleiben die "wegen der bekannten Oberfläche" bei Samsung ¯\_(ツ)_/¯
Viel Spaß mit den beiden Herstellern…
Was bringt dir ein "pures" Android, wenn du keine Updates vom Hersteller bekommst? Tolle Alternative. Und wer sagt dir, dass ein "pur" aussehendes Android keine Veränderungen unter der Haube hat?
Nebenbei: Hast du eigentlich verstanden, um was es in Günthers Artikel geht und was das eigentliche Problem ist?
Meine Antwort bezog sich gar nicht auf Günter's Artikel, ansonsten hätte ich meinen Beitrag anders im Threadstrang positioniert – kannst Du natürlich nicht wissen. 😉
Btw.:
"Updates" – insbesondere in diesen wahnhaften Zyklen – sind hoffnungslos überschätzt! 🤷♂️
Ich gehe eher davon aus das ein dubioser aber findiger Lieferant da Firmengeräte günstig "aufgekauft" hat, diese freigeschaltet und als freie neue Geräte weiterverkauft hat… geht halt solange gut bis zum Werksreset! Da wurden keine Geräte gekapert… die waren nur nie für den freien Verkauf vorgesehen.
Das Hochladen bzw. hinzufügen der Handys zu einem Kunden kann nur ein Samsung KNOX Partner.
Auch nur dann wenn der Partner den KNOX Kunden im Reseller Portal sieht bzw. dort angelegt ist.
Hochgeladen werden entweder einzelene IMEI oder mehrere über CSV Files.
Kunden auswählen -> Geräte Hochladen -> fertig. Da wird nix überprüft vorher oder verifiziert.
Auch das Hochladen der Geräte heißt noch lange nicht das KNOX Manage aktiv ist. Außer der Kunde hat Autoprovisioning im KME aktiviert und ein Profil hier hinterlegt.
Ist bei uns auch schon mehrfach vorgekommen, dass wir keine Geräte dem Kunden hizufügen konnten weil diese angeblich schon einem anderen Kunden hinzugefügt wurden. Handys waren alle von Magenta direkt + Original verpackt.
Hier bleibt nur der Samsung Support übrig. Da kann es schon mal vorkommen das die das erste Mal nicht wirklich verstehen was man will. Nach mehreren Runden funktioniert das dann aber. Das längst war mal 5 Monate bis das Problem gelöst war.
Weil selber sieht man die Geräte ja nicht wenn der Kunden im Portal bei einem nicht sichtbar ist. Auch die Samsung Niederlassungen in den Ländern sehen nur die Geräte die in diesem Land registriert wurden. Heißt, wenn die nix sehen muss das ans Samsung HQ weiter geleitet werden und das dauert dann.
Das wäre für mich, sowohl als Privat-Anwender und auch im geschäftlichen Umfeld ein KO-Kriterium und ich würde Samsung als Anbieter von meiner Liste streichen.
Es hat schon Gründe, warum Apple gerade im Unternehmensbereich relativ erfolgreich ist.
Meine Frage: Warum (anscheinend) nur dieses Model (S22 Ultra)?
Wird nur derjenige beantworten können, der die Geräte irrtümlich oder gezielt für Knox enrolled …
es liegt meines Erachtens derzeit zu viel im Dunkeln, und Samsung klärt auch nicht auf.
> "Bei Apple bestehen schon relativ hohe Hürden (DUNs Nummer, telefonische Verifikation, Ausweiskontrolle, usw.), dass man eine entsprechende Organisation anlegen kann, in die man Geräte entrollen kann. Hier scheint bei Samsung nichts zu existieren.."
Ob sicher oder nicht, das gibt es auch bei Samsung [https://www.samsungknox.com/de/register]. Und falls man in der Vergangenheit nachlässig bei der Pflege der Telefonnummer der Firma war und z.B. in den gelben Seiten oder im Telefonbuch nicht die richtige Nummer steht, dann kann das ganz unterhaltsam werden, weil nur unter einer dieser veröffentlichten Nummern erfolgt der Anruf zur Verifikation.
Richtig übel :(
Wie sieht das denn aber generell mit dieser Art "Knox-Verknüpfung" aus? Hat so jemand dann nicht auch andere "versteckte Features", die er mit dem Handy machen kann? Also einfach mal so auf das Handy online von Außen zugreifen? Über eine Samsung-Schnittstelle?
Die können dir remote das Smartphone zum Qualmen bringen: https://www.knox.de/en
[…]
"Updates" – insbesondere in diesen wahnhaften Zyklen – sind hoffnungslos überschätzt! 🤷♂️
[…]
Hast du hier mehr Infos zu?