Warum Factory-Resets beim S22 Ultra zum Russisch-Roulette werden

Seit April 2026 häufen sich Berichte von Besitzern eines Samsung Galaxy S22 Ultra, die nach einem gewöhnlichen Factory-Reset ihr Gerät nicht mehr aktivieren können.

Anstatt des gewohnten Google-Logins erscheint ein massiver Sperrbildschirm der Knox Mobile Enrollment (KME)-Plattform. Die Meldung: „Dieses Gerät gehört nicht Ihnen, es wird von einer Organisation verwaltet.“

Als vermeintlicher Administrator tritt eine Firma namens „Numero LLC“ auf. Das Besondere an diesem Fall: Die betroffenen Geräte wurden oft vor Jahren als reguläre Neuware im Einzelhandel oder über Mobilfunkprovider gekauft und waren nie Teil einer Unternehmensflotte.

Dennoch beansprucht Numero LLC über die Samsung-Server den Zugriff auf Kamera, Daten und Standort – und sperrt die Nutzer bei Nicht-Akzeptanz komplett aus.

Warum klassische Rettungsversuche scheitern

Der Angriff oder Fehler findet auf einer Ebene statt, die für den Endnutzer unerreichbar ist. Es ist kein lokaler Virus, sondern eine serverseitige IMEI-Zuweisung.

• IMEI-Claiming: Numero LLC scheint tausende IMEIs in Samsungs Knox-Datenbank als ihr Eigentum registriert zu haben.
• Firmware-Bypass unmöglich: Da das Gerät beim Setup zwingend die Samsung-Server kontaktiert (Attestation), wird das MDM-Profil (Mobile Device Management) erzwungen, noch bevor man den Bootloader entsperren oder ein anderes OS installieren kann.
• Die „FRP-Unlock“-Spur: Die Admin-App trägt das Logo „FRP UNLOCK SAMSUNG“. Experten vermuten, dass Numero LLC eine Briefkastenfirma ist, die gestohlene oder manipulierte IMEI-Listen nutzt, um Geräte nachträglich unter ihre Kontrolle zu bringen, vielleicht als Teil eines großangelegten Erpressungs- oder Daten-Sammel-Schemas.

Samsung lässt seine Kunden im Regen stehen

Das ist ein absoluter Skandal. Wir reden hier nicht von einem kleinen Software-Bug, sondern von der digitalen Enteignung von zahlenden Kunden.

Dass Samsung-Nutzer laut Berichten zwischen dem Standard-Support und dem Knox-Team hin- und hergereicht werden, während ihre 1000-Euro-Smartphones als Briefbeschwerer enden, ist eine Frechheit.

Meiner Meinung nach zeigt dieser Vorfall die dunkle Seite der „Connected World“. Wir besitzen unsere Hardware nicht mehr wirklich; wir mieten sie nur unter Vorbehalt der Zustimmung zentraler Datenbanken.

Wenn eine zwielichtige Firma in Südkorea oder sonst wo es schafft, legitime Retail-Geräte in einer globalen Datenbank als „Company Property“ zu markieren, und der Hersteller keine schnelle „Kill-Switch“-Lösung für diesen Fehler hat, ist das Vertrauen in die Marke Samsung 2026 am Tiefpunkt.

Wer garantiert uns, dass morgen nicht auch das S24 oder S26 einfach „gekapert“ wird? 

Samsung muss hier schleunigst die Datenbanken säubern und die betroffenen IMEIs manuell freigeben.