Ghost-Admin brickt Samsung Smartphones beim Werksreset

Veröffentlicht am 22. April 2026 von Günter Born

Es ist eine merkwürdige Geschichte: Du kaufst ein Samsung Galaxy S22 Ultra-Smartphone und wirst aus unterschiedlichen Gründen irgendwann gezwungen, eine Werksreset des Geräts durchzuführen. Und dann stellst Du fest, dass die im Handel erworbenen Geräte von einer dubiosen Firma namens "Numero LLC" beansprucht werden.

Blog-Leser Andreas P. hat mich bereits zum 12. April 2024 per E-Mail auf diesen Sachverhalt hingewiesen und schrieb: "das ist doch mal einen Beitrag wert". Das Thema existiert bereits seit einem Jahr.

Berichte seit 2025 über entführte Samsung-Geräte

Der erste Bericht über Samsung Galaxy S22 Ultra-Geräte, die nach einem Factory Reset gesperrt waren, habe ich im Samsung-Forum gefunden. Unter S22 Ultra is set up with Samsung Admin after factory reset gibt es einen Beitrag von Februar 2025. Der Poster versuchte sein altes Samsung S22 Ultra-Smartphone seiner Frau zu geben. Er hat es also auf die Werkseinstellungen zurückgesetzt und wollte es für die Frau einrichten. Das klappte aber nicht, da das Telefon nun mit "SAMSUNG ADMIN" eingerichtet war und angezeigt wird, dass das Gerät einer Organisation gehört. Der Betroffene schreibt, dass das Gerät jedoch nie ein Firmenhandy war. Er habe es direkt bei Samsung oder Amazon als entsperrtes Gerät gekauft und hatte diesen Admin-Modus nie. Der Betroffene fragte, wie er diese Sperre entfernen könne, um das Gerät für seine Frau einzurichten?

Der Thread hat über sechs Seiten und es gibt weitere Opfer, die in diese Falle gelaufen sind. Als "Lösung" hat der Betroffene im August 2025 angegeben, dass er nicht weiter gekommen sei. In einer autorisierten Samsung-Reparaturwerkstatt sagte man ihm, dass er ohne die entsprechenden Unterlagen, die den Kauf des Telefons belegen – er glaubt, es ging um übereinstimmende Seriennummern –, nichts für den Betroffenen könnten. Es gab den Ratschlag, sich an Samsung zu wenden und zu fragen, ob ich es dort einschicken könne, damit sie einen kompletten Flash-Wipe durchführen und das Problem beheben.  Die Reparaturwerkstatt wollte für die Reparatur etwa 100 Dollar berechnen, und der Betroffene geht davon aus, dass Samsung noch mehr verlangen würde und es wahrscheinlich Tage oder Wochen dauern würde, bis sie fertig wären. Er hat dann einfach aufgegeben und seiner Frau ein Google Pixel gekauft.

 

Gerätemeldung Galaxy S22 Ultra nach Werksreset

Auf reddit.com gibt es diesen Thread von Mitte 2025, der etwas ähnliches mit einem Samsung Galaxy S22 Ultra berichtet, was nach einem Werksreset unbrauchbar war. Denn auf dem Gerät erschien die Meldung "This phone is controlled by Numero LLC". In einem Nachtrag schreibt der Betroffene hier, dass er Numero Data LLC per E-Mail kontaktiert habe. Diese haben geantwortet, dass das Telefon nicht bei ihnen registriert sei und er sich an Numero LLC wenden soll. Es gibt eine Menge Betroffene, die sich im Kreis drehen und ein wertloses Gerät besitzen.

Ein Leserhinweis auf einen Beitrag

Blog-Leser Andreas verwies mich auf den Beitrag A mysterious ghost admin is digitally bricking Samsung phones von Android Authority, der am 9. April 2026 erschienen ist. Der Beitrag fasst den Sachstand zusammen.

  • Besitzer eines Galaxy S22 Ultra stellen fest, dass ihre im Handel erworbenen Geräte nach einem Werksreset von einer dubiosen Firma namens "Numero LLC" beansprucht werden.
  • Die Sperrung der Geräte erfolgt auf IMEI-Ebene über die Server von Samsung, was bedeutet, dass weder ein Werksreset noch ein manuelles Flashen der Firmware diese Sperre umgehen kann.
  • Betroffene Nutzer werden zwischen den Support-Teams von Samsung und Knox hin- und hergeschoben, von denen derzeit keines angibt, über die notwendigen Tools zur Korrektur der Datensätze zu verfügen.

Der Leser meint, dass jemand wohl massenhaft Galaxy Geräte in eine "Fake" Knox Organisation "enrolled" hat (ähnlich wie beim MDM Enrollment bei Apple) und die Geräte nach einem Reset an diese Organisation gebunden sind. Das Gerät prüft mit dem ersten Netzwerk Kontakt die EMEI gegen Samsung Server und erhält, wenn "enrolled" ein entsprechendes Konfigurationsprofil, bevor der Nutzer überhaupt eingreifen kann.

Das sei eigentlich ein super Feature zur Verwaltung von einer großen Anzahl an Geräten im geschäftliche Umfeld und das Feature verhindert wirklich endgültig, dass die Geräte abseits des eigentlichen Einsatzzwecks verwendet werden. Problematisch sei dies, wie der aktuelle Fall zeigt, wenn dies unauthorisiert passiert und der Gerätehersteller diesem Scam kein Einhalt gebietet. Faktisch sind die Geräte damit nach einem Werksreset remote unbrauchbar, dass niemand weiß, wer hinter der Firma "Numero LLC" steckt.

Der Leser schreibt: "Eigentlich müsste Samsung sich die entsprechende Knox Organisation prüfen und verifizieren, dass die das Enrollment zu Recht erfolgt ist oder Rückgängig machen. Bei Apple bestehen schon relativ hohe Hürden (DUNs Nummer, telefonische Verifikation, Ausweiskontrolle, usw.), dass man eine entsprechende Organisation anlegen kann, in die man Geräte entrollen kann. Hier scheint bei Samsung nichts zu existieren und die Gerätekäufer sind in die Falle gelaufen. Vielleicht will jemand Samsung schaden, indem er quasi "Knox" verbrennt. So oder so ist das eine unschöne Geschichte, wobei ich nicht weiß, ob Geräte innerhalb der EU betroffen sind.

Dieser Beitrag wurde unter Problem, Sicherheit, SmartPhone abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.