robben-modehaus.de

Samsung Galaxy S22 Ultra: Nach Werksreset landet man in Knox Mobile Enrollment

Junger Mann liest besorgt auf seinem Smartphone, sitzt am Tisch mit neuem Handy und Laptop im Hintergrund.

Und was mit den Geräten passieren soll, ist unklar

Einige Besitzerinnen und Besitzer des Samsung Galaxy S22 Ultra berichten von einem ungewöhnlichen Effekt: Nach einem Werksreset kann das Smartphone nahezu vollständig gesperrt sein. Statt der normalen Ersteinrichtung erscheint der Bildschirm Knox Mobile Enrollment (KME) mit der Meldung „This Galaxy S22 Ultra isn’t private“ – das Gerät wird also so behandelt, als gehöre es zu einem Unternehmen und werde von einer externen Administration aus der Ferne verwaltet.

Betroffen sind offenbar Retail-Geräte – und eine fragwürdige „Organisation“

Wie Android Authority schreibt, tritt das Problem ausgerechnet bei Smartphones auf, die über reguläre Einzelhandelskanäle gekauft wurden. In der KME-Anzeige taucht dabei teils die Organisation Numero LLC auf – laut den Angaben aus Nutzerberichten scheint es diese Firma jedoch nicht zu geben. In einzelnen Fällen stießen Betroffene zudem auf eine auffällige Admin-App mit dem Namen „Samsung Admin“.

Wiederherstellung, Odin und Co. lösen das Problem nicht

Mehrere Nutzer versuchten, die Situation mit einem erneuten Zurücksetzen oder sogar durch ein erneutes Aufspielen der Firmware über Odin zu beheben – ohne Erfolg. Den Beschreibungen zufolge wirkt die Zuordnung auf IMEI-Ebene: Während der Einrichtung kontaktiert das Gerät die Samsung-Attestation-Server, wo es bereits Numero LLC zugeordnet ist. Anschließend wird dem System ein unternehmensweiter MDM-Profilzwang auferlegt.

Für die Besitzer entsteht damit eine Sackgasse: Entweder sie akzeptieren die Verwaltung durch eine unbekannte Organisation – oder sie verlieren den Zugriff auf das Smartphone.

Mögliche Ursachen: Reseller-Konto, Drittanbieter-Dienste oder Knox-Schwachstelle

Eine gesicherte Ursache gibt es bislang nicht. Als mögliche Erklärungen werden unter anderem genannt: ein kompromittiertes Reseller-Konto, über das sich IMEIs in das Knox-Portal einpflegen lassen, oder die Nutzung von Drittanbieter-Entsperrdiensten, die die Geräteeinträge beeinflusst haben könnten. Ebenfalls wird nicht ausgeschlossen, dass Schwachstellen in Knox ausgenutzt wurden – darunter die zuletzt erwähnte CVE-2026-20978 –, belastbare Bestätigungen dafür gibt es derzeit aber nicht. Samsung hat sich offiziell bislang nicht zu dem Vorfall geäußert.

Kommentare

Noch keine Kommentare. Sei der Erste!

Kommentar hinterlassen